Configurer les stratégies de compteur atomique

Options de téléchargement

  • PDF     (232.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (203.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (232.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 décembre 2015
ID du document:119418

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit le fonctionnement des stratégies de compteurs atomiques sur le fabric. Cette fonctionnalité vous permet de surveiller les pertes de trafic/paquets excédentaires sur votre fabric.

    Conditions préalables

    Conditions requises

    Aucune spécification déterminée n'est requise pour ce document.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Infrastructure axée sur les applications (ACI) de Cisco
    • APIC version 1.0(3n)
    • n9000-aci version 11.0(3n)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations générales 

    Ces acronymes sont utilisés dans cet article :

    • APIC - Application Policy Infrastructure Controller
    • TEP - Point d'extrémité du tunnel
    • VRF - Routage et transfert virtuels
    • TCAM - Mémoire Ternaire Adressable Au Contenu
    • EPG - Groupe de terminaux
    • MO - Objet géré

    La section « Dépannage » contient des informations importantes qui aident à comprendre le sujet. Plus important encore, le trafic mesuré doit traverser le fabric (leaf > spine > leaf) afin de tirer parti de toutes les stratégies de compteur atomique. La création d'une stratégie pour deux points de terminaison attachés à la même feuille ne permet que l'incrémentation du compteur de transmission.

    Notez qu'il existe plusieurs types de compteur atomique. Ce document indique comment configurer les stratégies de compteur atomique à la demande. Ils peuvent être activés ou désactivés par l'administrateur. Il existe également des compteurs atomiques « toujours actifs » qui mesurent le trafic entre les feuilles. Il s'agit des compteurs atomiques TEP à TEP. Ils sont visibles dans les éléments suivants :

    • dbgIngrTep (compteurs TEP d'entrée)
    • dbgEgrTep (compteurs TEP de sortie)

    Ils sont comptés pour chacun des PET sur chacun des feuillets. Il est possible d'interroger le contrôleur APIC (Application Policy Infrastructure Controller) pour obtenir ces numéros, mais il n'est pas recommandé. La meilleure solution pour un client intéressé par la surveillance du trafic sur son réseau serait de configurer des compteurs à la demande.

    Pour fonctionner, les compteurs atomiques activent ou désactivent un bit M dans l'en-tête eVXLAN. Ils ne sont pas incrémentés par rapport au temps, mais par rapport au « paquet ». Le bit M indique au noeud la banque (impair ou pair) à incrémenter pour le paquet. Les compteurs atomiques fonctionnent en interrogeant les noeuds du compteur sur leurs banques Odd et Même respectives. Par exemple, l'APIC peut mesurer l'Odd Bank sur la feuille 1 et l'pair Bank sur la feuille 4 en raison d'une politique à la demande configurée. Cela permet à l'APIC de dériver les paquets transmis et reçus de chaque compte bancaire, puis le nombre de pertes et de paquets excédentaires en fonction de la différence.

    Lorsque la stratégie à la demande est configurée, les compteurs s'incrémentent si une entrée TCAM est mise en correspondance et que le bit impair/pair est défini. Cela signifie que vous devez disposer d'un jeu de stratégies via des contrats entre les deux terminaux/groupes de terminaux/IP que vous essayez de mesurer avant que les compteurs atomiques ne fonctionnent.

    Voici quelques mises en garde à considérer lorsque vous configurez des compteurs de stratégie atomique :

    • L'utilisation de compteurs atomiques n'est pas prise en charge lorsque les points de terminaison se trouvent dans des locataires différents ou dans des contextes différents (VRF) au sein du même locataire. 

    • Dans les configurations de couche 2 pures où l'adresse IP n'est pas apprise (l'adresse IP est 0.0.0.0), les stratégies de compteur atomique de point de terminaison à EPG et d'EPG à point de terminaison ne sont pas prises en charge. Dans ces cas, les stratégies de point de terminaison à point de terminaison et de groupe de terminaux à groupe de terminaux sont prises en charge. Les politiques externes sont basées sur le routage et le transfert virtuels (VRF), ce qui nécessite des adresses IP apprises et sont prises en charge. 

    • Lorsque la source ou la destination du compteur atomique est un point de terminaison, le point de terminaison doit être dynamique et non statique. Contrairement à un point de terminaison dynamique (fv : CEp), un point de terminaison statique (fv : StCEp) n'a pas d'objet enfant (fv : RsCEpToPathEp) requis par le compteur atomique. 

    • Dans une topologie de transit, où les commutateurs Leaf ne sont pas à maillage global avec tous les commutateurs Spine, les compteurs Leaf à Leaf (TEP à TEP) ne fonctionnent pas comme prévu. 

    • Pour les compteurs atomiques Leaf-to-Leaf (TEP à TEP), une fois que le nombre de tunnels augmente la limite matérielle, le système change le mode du mode de trace au mode de chemin et l'utilisateur n'est plus présenté avec le trafic par spine. 

    • Le compteur atomique ne comptabilise pas le trafic proxy de la colonne vertébrale. 

    • Les paquets abandonnés avant d'entrer dans le fabric ou avant d'être transférés à un port Leaf sont ignorés par les compteurs atomiques. 

    • Les paquets commutés dans l'hyperviseur (même groupe de ports et même hôte) ne sont pas comptés. 

    • Les compteurs atomiques nécessitent une stratégie NTP (Network Time Protocol) de fabric active. 

    • Une stratégie de compteur atomique configurée avec fvCEp comme source et/ou destination ne compte que le trafic qui est de/vers les adresses MAC et IP qui sont présentes dans les objets gérés fvCEp (MO). Si le MO fvCEp a un champ d'adresse IP vide, tout le trafic en provenance ou à destination de cette adresse MAC sera compté indépendamment de l'adresse IP. Si l'APIC a appris plusieurs adresses IP pour un fvCEp, le trafic provenant d'une seule adresse IP dans le fvCEp MO lui-même est compté comme indiqué précédemment. Afin de configurer une stratégie de compteur atomique à partir/à destination d'une adresse IP spécifique, utilisez l'MO fvIp comme source et/ou destination. 

    • S'il existe un fvIp derrière un fvCEp, vous devez ajouter des stratégies basées sur fvIP et non sur fvCEp. 

    Reportez-vous au Guide de dépannage de Cisco APIC - Directives et restrictions relatives aux compteurs atomiques pour plus d'informations.

    Configuration

    Afin de configurer les stratégies de compteur atomique, procédez comme suit :

    1. Déterminez le type de stratégie de compteur atomique à configurer.
    2. Créez la stratégie.
    3. Ajoutez le filtre que vous souhaitez utiliser pour la stratégie.

    Déterminer le type de stratégie atomique à configurer

    Ces types de politiques de compteur atomique à la demande peuvent être configurés :

    • EP à EP
    • EP à EPG
    • EP à ext
    • EPG vers EP
    • EPG à EPG
    • EPG vers IP
    • Ext. vers IP
    • IP à EPG

    Le sens de chaque acronyme est le suivant :

    • EP - Point de terminaison
    • EPG - Groupe de terminaux
    • Ext - Réseau externe
    • IP - Adresse IP

    Notez que pour l'une des stratégies basées sur EP, le point de terminaison doit déjà être appris sur le fabric avant que la stratégie puisse être configurée.

    Le type de stratégie que vous choisissez de configurer détermine les paramètres à configurer dans la section suivante.

    Créer la stratégie

    Les captures d'écran utilisées dans cette section concernent une stratégie EPG à EPG. Votre vue peut varier en fonction du type que vous configurez, mais les concepts de base seront les mêmes.

    EP à EP

    Vous pouvez choisir entre deux types de source : EP et IP. Si vous choisissez EP, vous sélectionnez un point de terminaison qui a été appris sur le fabric. Si vous choisissez IP, vous sélectionnez un point de terminaison qui a été appris sur le fabric ainsi qu'une adresse IP. Cela vous permet de choisir plus précisément un terminal spécifique et un hôte IP spécifique qui pourrait se trouver derrière un terminal.

    EPG à EPG

    Sélectionnez une source et une destination EPG pour la stratégie. Cela mesure le trafic qui va de tous les terminaux du groupe de terminaux source à tous les terminaux du groupe de terminaux de destination.

    EP à EPG

    Le processus de sélection de la source est le même que pour la politique « EP à EP ». Le processus de sélection de la destination est le même que pour la politique « EPG à EPG ».

    EP à ext

    Le processus de sélection de la source est le même que pour la politique « EP à EP ». Vous devez entrer une adresse IP externe afin de spécifier une adresse IP en dehors du fabric qui sera utilisée comme destination pour le compteur. Vous pouvez choisir une adresse IP spécifique ou une plage d'adresses IP en plaçant un "/" après l'adresse et en spécifiant une taille de sous-réseau.

    EPG vers EP

    Le processus de sélection de la source est le même que pour la politique « EPG à EPG ». Le processus de sélection de la destination est le même que pour la politique « EP à EP ».

    EPG vers IP

    Le processus de sélection de la source est le même que pour la politique « EPG à EPG ». Le processus de sélection de la destination est le même que pour la politique « EP vers Ext ».

    Ext. vers IP

    Sélectionnez une adresse IP source pour le trafic et saisissez-la dans le champ « Adresse IP source ». Il peut s’agir d’une adresse IP spécifique ou d’un sous-réseau IP. Le processus de sélection d'une destination est le même que pour la politique « EP à EP ».

    IP à EPG

    Le processus de sélection de la source est le même que pour la stratégie « Ext to IP ». Le processus de sélection de la destination est le même que pour la politique « EPG à EPG ».

    Ajouter le filtre que vous souhaitez utiliser pour la stratégie

    L'écran que vous voyez ici est cohérent quel que soit le type de stratégie que vous configurez. Notez que le filtre de compteur atomique est un type d'objet différent du filtre que vous appliquez aux contrats dans le fabric, bien qu'ils remplissent des fonctions similaires.

    • Nom : saisissez le nom du filtre de compteur atomique ici. Notez que ce filtre est spécifique à cette stratégie uniquement et ne sera pas réutilisé.
    • Protocole : vous pouvez choisir un protocole dans la liste déroulante ou entrer un numéro correspondant au protocole compris entre 0 et 255. La plage de 0 à 255 correspond au numéro de protocole IP contenu dans l’en-tête de paquet IP.
    • Port source : vous pouvez choisir l'un des protocoles couramment utilisés dans la liste déroulante ou entrer un nombre compris entre 0 et 65535.
    • Port de destination : vous pouvez choisir l'un des protocoles couramment utilisés dans la liste déroulante ou entrer un nombre compris entre 0 et 65535.
    • Description - Il s'agit simplement d'une description du filtre pour faciliter l'identification. Il n'affectera pas le trafic qui est ou n'est pas identifié par ce filtre.

    Vous pouvez également configurer des compteurs atomiques avec l'API REST. Voici un exemple de demande POST utilisée pour créer une stratégie EPG à EPG :

    URL - https:// <apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

    JSON 

    {"dbgacEpgToEpg":
        {"attributes":
            {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy",
            "name":"Test-Policy",
            "rn":"epgToEpg-Test-Policy",
            "status":"created"},
            "children":[
                {"dbgacFilter":
                    {"attributes":
                        {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all",
                        "name":"filter-all",
                        "rn":"filt-filter-all",
                        "status":"created"},
                        "children":[]}},
                {"dbgacRsFromEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-1",
                        "status":"created,modified"},
                        "children":[]}},
                {"dbgacRsToEpgForEpgToEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-2",
                        "status":"created"},
                        "children":[]
                    }
                }
            ]
        }

    Vérification

    Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

    Le moyen le plus simple de vérifier que la stratégie de compteur atomique que vous avez configurée est opérationnelle est de s'assurer que l'état administratif est défini sur Activé sous l'onglet Stratégie.

    Pour afficher les compteurs de chaque statistique dans la stratégie, accédez à l'onglet « Opérationnel ». Ici, vous devriez voir le nombre de paquets transmis et admis incrémentés si le trafic circule. Une erreur mineure est déclenchée si 1 % ou plus des paquets sont abandonnés et une erreur majeure est déclenchée si 5 % ou plus des paquets sont abandonnés.

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    Si vous ne voyez aucun incrément de compteurs, voici quelques problèmes possibles auxquels vous pourriez être confronté :

    • La stratégie est-elle activée ?
    • Le filtre de la stratégie est-il configuré correctement ?
    • Existe-t-il des contrats entre les deux terminaux ou périphériques entre lesquels vous mesurez le trafic ?

    Si vous êtes certain que la stratégie est configurée correctement, activée et que les points de terminaison testés réussissent le trafic, alors le problème est probable que les deux points de terminaison sont connectés à la même feuille. En raison de la conception de l'architecture matérielle, le trafic doit passer par les circuits ASIC Northstar sur les feuilles pour que les compteurs augmentent. Si le trafic ne traverse qu'une seule feuille, vous ne verrez que l'incrément des compteurs de transmission.

    Si vous voyez un nombre élevé de paquets abandonnés ou excédentaires, il est possible que vous ayez un surabonnement entre deux périphériques.

    TAC Authored

    Contribution d’experts de Cisco

    • Leigh Pember
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits