Infraestructura centrada en aplicaciones: Todo sobre PolicyClassTag (pcTag)

Opciones de descarga

  • PDF     (332.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (297.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (206.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de agosto de 2021
ID del documento:217302

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Iintroducción

    Este documento describe el concepto de Policy Class Tag (pcTag) / Class in Cisco Application Centric Infrastructure (ACI). La información de este documento se basa en la versión de software 4.2(3n).

    Prerequisites 

    Para comprender mejor el diseño presentado en este documento, el lector debe tener un conocimiento básico de Cisco ACI.

    ¿Qué es pcTag?

    En palabras simples, pcTag es un ID numérico utilizado para la representación interna del grupo de políticas de terminales (epg) en ACI, también denominado clase de origen (sclass) o clase de destino (dclass). Se utiliza para la clasificación del tráfico y para la aplicación de políticas (aplicación de contratos). Cuando el tráfico ingrese una hoja de ACI, en función de la dirección configurada de aplicación de políticas (Default - Ingress) y de la información de prefijo disponible localmente, la hoja de ACI clasificará y marcará el tráfico de origen y de destino en los EPG asignándole un valor de pcTag. La pcTag asignada al epg de origen se denomina SCLASS mientras que la pcTag asignada al EPG de destino se denomina DCLASS.

    el valor de pcTag oscila entre 1 y 65535. Además, puede subdividirse en tres categorías.

    Sistema: son etiquetas del sistema internas del intervalo 1-15. Por ejemplo, 13 es para EPG de descarte y 15 se utiliza para l3out con subred 0.0.0.0/0 en EPG.

    Global: de forma predeterminada, el alcance de pcTag es local para VRF(Virtual Routing and Forwarding). Sin embargo, en el caso de contratos inter VRF, pcTag debe tener un alcance global y ser único en el fabric api.  El rango 16-16385 está reservado para uso global.

    Local: el alcance predeterminado de pcTag es local a VRF y puede reutilizarse en todos los VRF. Su valor oscila entre 16386-65535.

    ¿Cómo se obtiene el valor pctag de un EPG?

    • Uso de la interfaz gráfica de usuario (GUI) de Application Policy Infrastructure Controller (APIC)

       
    En la interfaz gráfica de usuario de APIC, seleccione el EPG para el que desea obtener la etiqueta pctag y pcTag se puede ver en Policy -> General

       
            Arrendatarios —> Perfiles de aplicación(AP) (Seleccione el AP) —> EPG de aplicación (Seleccione el EPG)—> Política —>General

    EPG

    Del mismo modo, para el EPG de salida de capa 3 (L3Out), seleccione L3out EPG y la pcTag se puede encontrar justo en la pestaña Policy -> General (Política -> General)

          Arrendatarios —> Networking —> L3Outs—>Seleccione la L3out —> EPG externos ( Seleccione el EPG) —>Política —>General

    L3Out

    • Uso de la interfaz de línea de comandos (CLI) de APIC

    Uso de la CLI de APIC, pcTag de un EPG puedeobtenidoporya seautilización  dadoshow command omedianteuna consulta de objeto administrada(Consulta de MO).

    apic# show epg EPG1 detail
Application EPg Data:
Tenant              : Prod
Application         : AP01
AEPg                : EPG1
BD                  : BD1
uSeg EPG            : no
Intra EPG Isolation : unenforced
Proxy ARP           : none
Policy Tag          : 49155
Vlan Domains        : prod-phy-dom
Consumed Contracts  : default
Provided Contracts  : 
Denied Contracts    : 
Qos Class           : unspecified
Tag List            :

    apic# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG1"' | egrep "^name|^dn|^pcTag|^scope"

name                 : EPG1
dn                   : uni/tn-Prod/ap-AP01/epg-EPG1
nameAlias            : 
pcTag                : 49155
scope                : 2326533

    Moquery para obtener el valor pcTag de una página L3Out:

    apic# moquery -c l3extInstP -f 'l3ext.InstP.name=="ext_EPG"' | egrep "^name|^dn|^pcTag"
name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
pcTag                : 16386

    • Uso de CLI de hoja

    •  Cuando se ha aprendido el terminal en unregular EPG, puede obtener el pcTag/SCLASS de EndPoint Manager(EPM).
    bgl-aci05-leaf5# show system internal epm endpoint ip 192.168.10.10

MAC : 002c.c80a.7ca9 ::: Num IPs : 1
IP# 0 : 192.168.10.10 ::: IP# 0 flags :  ::: l3-sw-hit: No
Vlan id : 74 ::: Vlan vnid : 13894 ::: VRF name : Prod:vrfA
BD vnid : 15826927 ::: VRF vnid : 2326533
Phy If : 0x1a011000 ::: Tunnel If : 0
Interface : Ethernet1/18
Flags : 0x80000c04 ::: sclass : 49155 ::: Ref count : 5  <<<<<<<

    AgetpcTagvalorparaL3Out EPG,el Administrador de políticas (Pse utiliza la tabla de prefijos olicy-mgr:

    INresultado,16386 es la pcTag para la subred 10.20.20.0/24.

    bgl-aci05-leaf5# vsh -c 'show system internal policy-mgr prefix' | egrep "Vrf-Vni|==|2326533"  
Vrf-Vni VRF-Id Table-Id Table-State  VRF-Name                    Addr                                Class Shared Remote Complete
======= ======  =========== =======  ============================ ================================= ====== ====== ====== ========
2326533 5      0x5           Up     Prod:vrfA                                         0.0.0.0/0   15      True   True   False   
2326533 5      0x80000005    Up     Prod:vrfA                                              ::/0   15      True   True   False   
2326533 5      0x5           Up     Prod:vrfA                                      10.20.20.0/24  16386   True   True   False

    ¿Cómo obtener el nombre EPG cuando conoce el valor pcTag? 


    La forma más sencilla de    recuperarel nombre de EPGdesde la CLI de APICcuandosaberpcTages para usardebajo de MO Query

    Para un EPG regular,

    apic# moquery -c fvAEPg -f 'fv.AEPg.pcTag=="16387"' | egrep "name|^dn"  

name                 : EPG1
dn                   : uni/tn-mgmt/ap-AP/epg-EPG1
nameAlias            : 
scope                : 2621440

    Para un EPG L3out:

    apic# moquery -c l3extInstP -f 'l3ext.InstP.pcTag=="16386"'| egrep "name|^dn|scope"

name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
scope                : 2326533

    Nota: Hay posibilidades de obtener varios EPG con un valor pcTag, ya que la pcTag local tiene un alcance local para el VRF. Un filtro adicional con ID de segmento VRF puede obtener la coincidencia exacta.

    Reglas para conducir pcTag de origen y pcTag de destino SCLASS/DCLASS de un flujo

    Estosse pueden utilizar para determinar la clase y la clase de un VRFflow interno y hacer un búsqueda de reglas de zoning 

    Sclass Dclass

    SCLASS = etiqueta Epg de origen, si EPG de ingreso es un EPG normal.

    SCLASS = vrf pctag, si ingresa en una L3Out bajo la subred 0.0.0.0/0 en L3Out EPG.

    CLASE = Ext. EPG pcTag, si se pulsa sobre cualquier otra subred no predeterminada en el EPG externo L3Out.

    DCLASS= PcTag EPG de destino, si el punto final de destino ha aprendido en la hoja de ingreso.

    DCLASS =1, si no se aprende el punto final de destino y enviamos el paquete al fabric (Proxy de hardware o Inundación). La aplicación de políticas estaría en la hoja de destino. 

    DCLASS = 15, si el resultado se encuentra en la subred 0.0.0.0/0 bajo L3Out EPG externo.

    DCLASS = PcTag EPG externo, cuando un resultado se encuentra en una subred más específica o no predeterminada.

    Nota: La subred mencionada anteriormente es la subred que configura en EPG externo y no la subred en una tabla de ruteo. 


    Obtención de SCLASS/DCLASS mediante el módulo de análisis lógico integrado (ELAM)

    ELAM es una de las herramientas preferidas para obtener los valores pcTag de origen y destino de un flujo. En el ELAM, bajo "pkt rw vector", podemos obtener el SCLASS y el DCLASS de un flujo usando los campos dados. Los valores estarán en formato hexadecimal y deberán convertirse en decimal para obtener la pcTag EPG.

    sug_lurw_vec.info.nsh_especial.dclass: <val>

    sug_lurw_vec.info.nsh_especial.sclass: <val>

    Ejemplo:

    sug_lurw_vec.info.nsh_special.dclass: 0x8004 << dst epg pctag is 32772
sug_lurw_vec.info.nsh_special.sclass: 0x8002. << src epg pctag is 32769

    Con los valores pcTag de origen y destino, podemos verificar las Reglas de zonificación en switches de hoja de ingreso y egreso. 

    Para obtener más información sobre las reglas de zonificación, haga clic aquí.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    17-Aug-2021
    Formato agregado
    1.0
    15-Aug-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Rohit Agrawal
      ACI TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos