Configura criteri contatore atomico

Opzioni per il download

  • PDF     (232.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (201.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (230.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 dicembre 2015
ID documento:119418

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive il funzionamento dei criteri dei contatori atomici nell'infrastruttura. Questa funzione consente di monitorare le perdite di traffico/i pacchetti in eccesso sul fabric.

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • ACI (Cisco Application Centric Infrastructure)
    • APIC versione 1.0(3n)
    • n9000-aci versione 11.0(3n)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse 

    In questo articolo vengono utilizzati gli acronimi seguenti:

    • APIC - Application Policy Infrastructure Controller
    • TEP - Endpoint del tunnel
    • VRF - Routing e inoltro virtuale
    • TCAM - Ternary Content-Addressable Memory
    • EPG - Gruppo endpoint
    • MO - Oggetto gestito

    La sezione "Risoluzione dei problemi" contiene alcune importanti informazioni che aiutano a comprendere l'argomento. Soprattutto, il traffico che viene misurato deve attraversare la struttura (foglia > colonna vertebrale > foglia) per poter sfruttare tutte le politiche del contatore atomico. La creazione di un criterio per due endpoint collegati alla stessa foglia consentirà solo l'incremento del contatore di trasmissione.

    Si noti che esistono più tipi di contatore atomico. Questo documento identifica come configurare i criteri del contatore atomico su richiesta. che possono essere attivati o disattivati dall'amministratore. Ci sono anche contatori atomici sempre attivi che misurano il traffico tra le foglie. Questi sono i contatori atomici TEP-to-TEP. Possono essere visualizzati in questi elementi:

    • dbgIngrTep (contatori TEP in ingresso)
    • dbgEgrTep (contatori TEP uscita)

    Vengono contati per ogni TEP su ogni foglia. È possibile eseguire il polling di Application Policy Infrastructure Controller (APIC) per questi numeri, ma non è consigliato. Il modo migliore di agire per un cliente interessato al monitoraggio del traffico sulla propria rete sarebbe configurare dei contatori su richiesta.

    Per funzionare, i contatori atomici attivano o disattivano un bit "M" nell'intestazione della VXLAN. Non vengono incrementati rispetto al tempo, ma rispetto al "pacchetto". Il bit M indica al nodo quale banca (pari o dispari) incrementare per il pacchetto. I contatori atomici funzionano interrogando i nodi per il contatore sulle rispettive banche pari e dispari. Ad esempio, l'APIC potrebbe misurare la Banca Dispari sulla Foglia 1 e la Banca Pari sulla Foglia 4 a causa di una politica su richiesta configurata. Questo permette all'APIC di derivare i pacchetti trasmessi e ricevuti da ogni conto bancario, quindi il numero di pacchetti in eccesso e di gocce, a seconda della differenza.

    Quando il criterio su richiesta è configurato, i contatori aumentano se una voce TCAM corrisponde e il bit pari/dispari è impostato. Ciò significa che è necessario impostare un criterio tramite contratti tra i due endpoint/gruppi di endpoint/IP che si tenta di misurare prima che i contatori atomici funzionino.

    Di seguito sono riportate alcune avvertenze da considerare quando si configurano i contatori dei criteri atomici:

    • L'utilizzo di contatori atomici non è supportato quando gli endpoint si trovano in tenant diversi o in contesti diversi (VRF) all'interno dello stesso tenant. 

    • Nelle configurazioni pure di layer 2 in cui l'indirizzo IP non viene appreso (l'indirizzo IP è 0.0.0.0), i criteri dei contatori atomici da endpoint a EPG e da EPG a endpoint non sono supportati. In questi casi, sono supportate le policy da endpoint a endpoint e da EPG a EPG. Le policy esterne sono basate su VRF (Virtual Routing and Forwarding), che richiede indirizzi IP acquisiti e sono supportate. 

    • Quando l'origine o la destinazione del contatore atomico è un endpoint, l'endpoint deve essere dinamico e non statico. A differenza di un endpoint dinamico (fv:CEp), un endpoint statico (fv:StCEp) non dispone di un oggetto figlio (fv:RsCEpToPathEp) richiesto dal contatore atomico. 

    • In una topologia di transito, in cui gli switch foglia non sono a maglia piena con tutti gli switch spine, i contatori foglia a foglia (da TEP a TEP) non funzionano come previsto. 

    • Per i contatori atomici da foglia a foglia (da TEP a TEP), una volta che il numero di tunnel aumenta il limite hardware, il sistema cambia la modalità da traccia a traccia e l'utente non viene più presentato con il traffico per spine. 

    • Il contatore atomico non conteggia il traffico proxy della spine. 

    • I pacchetti scartati prima di entrare nell'infrastruttura o prima di essere inoltrati a una porta foglia vengono ignorati dai contatori atomici. 

    • I pacchetti commutati nell'hypervisor (stesso gruppo di porte e stesso host) non vengono conteggiati. 

    • I contatori atomici richiedono un criterio NTP (Network Time Protocol) di infrastruttura attivo. 

    • Un criterio contatore atomico configurato con fvCEp come origine e/o destinazione conta solo il traffico da/verso gli indirizzi MAC e IP presenti negli oggetti gestiti fvCEp. Se l'FvCEp MO ha un campo indirizzo IP vuoto, tutto il traffico da/verso quell'indirizzo MAC verrebbe conteggiato indipendentemente dall'indirizzo IP. Se l'APIC ha appreso più indirizzi IP per un fvCEp, il traffico proveniente da un solo indirizzo IP nello stesso fvCEp MO viene conteggiato come indicato in precedenza. Per configurare una policy per i contatori atomici da/verso un indirizzo IP specifico, usare l'Mo fvIp come origine e/o destinazione. 

    • Se è presente un fvIp dietro a un fvCEp, è necessario aggiungere criteri basati su fvIP e non su fvCEp. 

    Per ulteriori informazioni, vedere Cisco APIC Troubleshooting Guide - Atomic Counters Guidelines and Restrictions (Guida alla risoluzione dei problemi di Cisco APIC - Linee guida e restrizioni per i contatori atomici).

    Configurazione

    Per configurare i criteri dei contatori atomici, procedere come segue:

    1. Determinare il tipo di criterio contatore atomico da configurare.
    2. Creare il criterio.
    3. Aggiungere il filtro da utilizzare per il criterio.

    Determinare il tipo di criteri atomici da configurare

    È possibile configurare i seguenti tipi di criteri dei contatori atomici su richiesta:

    • Da EP a EP
    • da EP a EPG
    • Da EP a est
    • da EPG a EP
    • da EPG a EPG
    • da EPG a IP
    • Est. su IP
    • IP to EPG

    Il significato di ogni acronimo è il seguente:

    • EP - Endpoint
    • EPG - Gruppo endpoint
    • Est - Rete esterna
    • IP - Indirizzo IP

    Si noti che per qualsiasi criterio basato su EP, è necessario apprendere l'endpoint nell'infrastruttura prima di poter configurare il criterio.

    Il tipo di criterio che si sceglie di configurare determinerà i parametri da configurare nella sezione successiva.

    Crea il criterio

    Gli screenshot utilizzati in questa sezione sono per una policy da EPG a EPG. La visualizzazione può variare in base al tipo configurato, ma i concetti fondamentali sono gli stessi.

    Da EP a EP

    È possibile scegliere tra due tipi di origine: EP e IP. Se si sceglie EP, è necessario selezionare un endpoint appreso nella struttura. Se si sceglie IP, selezionare un endpoint che è stato appreso nell'infrastruttura e un indirizzo IP. In questo modo, è possibile ottenere una maggiore granularità nella scelta tra un endpoint specifico e un host IP specifico che potrebbe essere posizionato dietro un endpoint.

    da EPG a EPG

    Selezionare un EPG di origine e di destinazione per il criterio. Misura il traffico che va da tutti gli endpoint nell'EPG di origine a tutti gli endpoint nell'EPG di destinazione.

    da EP a EPG

    La procedura per scegliere l'origine è la stessa della politica "da EP a EP". La procedura per scegliere la destinazione è la stessa della policy "da EPG a EPG".

    Da EP a est

    La procedura per scegliere l'origine è la stessa della politica "da EP a EP". Immettere un indirizzo IP esterno per specificare un indirizzo IP esterno all'infrastruttura che verrà utilizzato come destinazione per il contatore. È possibile scegliere un indirizzo IP specifico o un intervallo di indirizzi IP inserendo un segno "/" dopo l'indirizzo e specificando le dimensioni della subnet.

    da EPG a EP

    La procedura per scegliere l'origine è la stessa della regola "da EPG a EPG". Il processo di scelta della destinazione è lo stesso della politica "da EP a EP".

    da EPG a IP

    La procedura per scegliere l'origine è la stessa della regola "da EPG a EPG". La procedura per scegliere la destinazione è la stessa della regola "Da EP a est".

    Est. su IP

    Selezionare un indirizzo IP di origine per il traffico e immetterlo nel campo "Source IP" (IP di origine). Può essere un indirizzo IP specifico o una subnet IP. La procedura per scegliere una destinazione è la stessa della politica "da EP a EP".

    IP to EPG

    La procedura per scegliere l'origine è la stessa del criterio "Ext to IP". La procedura per scegliere la destinazione è la stessa della regola "da EPG a EPG".

    Aggiungere il filtro da utilizzare per il criterio

    La schermata visualizzata è coerente indipendentemente dal tipo di criterio configurato. Il filtro del contatore atomico è un tipo di oggetto diverso dal filtro applicato ai contratti nella struttura, sebbene svolgano funzioni simili.

    • Nome: immettere qui il nome del filtro del contatore atomico. Si noti che questo filtro è specifico solo per questo criterio e non verrà riutilizzato.
    • Protocollo: è possibile scegliere un protocollo dall'elenco a discesa o immettere un numero che corrisponda al protocollo tra 0 e 255. L'intervallo compreso tra 0 e 255 corrisponde al numero di protocollo IP contenuto nell'intestazione del pacchetto IP.
    • Porta di origine: è possibile scegliere uno dei protocolli più utilizzati dall'elenco a discesa oppure immettere un numero compreso tra 0 e 65535.
    • Porta di destinazione: è possibile scegliere uno dei protocolli più utilizzati dall'elenco a discesa oppure immettere un numero compreso tra 0 e 65535.
    • Descrizione - Questa è solo una descrizione del filtro per facilitare l'identificazione. Non influirà sul traffico identificato o meno da questo filtro.

    È inoltre possibile configurare i contatori atomici con l'API REST. Di seguito è riportato un esempio della richiesta POST utilizzata per creare un criterio da EPG a EPG:

    URL - https://<apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

    JSON 

    {"dbgacEpgToEpg":
        {"attributes":
            {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy",
            "name":"Test-Policy",
            "rn":"epgToEpg-Test-Policy",
            "status":"created"},
            "children":[
                {"dbgacFilter":
                    {"attributes":
                        {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all",
                        "name":"filter-all",
                        "rn":"filt-filter-all",
                        "status":"created"},
                        "children":[]}},
                {"dbgacRsFromEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-1",
                        "status":"created,modified"},
                        "children":[]}},
                {"dbgacRsToEpgForEpgToEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-2",
                        "status":"created"},
                        "children":[]
                    }
                }
            ]
        }

    Verifica

    Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

    Il modo più semplice per verificare che la regola del contatore atomico configurata sia operativa consiste nel verificare che "Stato amministrativo" sia impostato su "Abilitato" nella scheda "Policy".

    Per visualizzare i contatori per ogni statistica sul criterio, passare alla scheda "Operativo". In questa schermata viene mostrato come aumentare il numero di pacchetti trasmessi e ammessi se il traffico scorre. Un guasto di piccola entità si verifica quando l'1% o più dei pacchetti vengono scartati e un guasto di grande entità si verifica quando il 5% o più dei pacchetti vengono scartati.

    Risoluzione dei problemi

    Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

    Se l'incremento dei contatori non viene visualizzato, è possibile che si verifichino alcuni problemi:

    • Il criterio è abilitato?
    • Il filtro per il criterio è configurato correttamente?
    • Esistono contratti tra i due endpoint o dispositivi tra cui si misura il traffico?

    Se si è certi che il criterio è configurato correttamente, abilitato e che gli endpoint testati superano il traffico, è probabile che i due endpoint siano connessi alla stessa foglia. A causa della progettazione dell'architettura hardware, il traffico deve passare attraverso gli ASIC di Northstar riportati sulle foglie affinché i contatori possano aumentare. Se il traffico passa solo attraverso una foglia, verranno visualizzati solo gli incrementi dei contatori di trasmissione.

    Se si rileva un numero elevato di pacchetti ignorati o in eccesso, è possibile che si sia verificata una sottoscrizione eccessiva tra due dispositivi.

    TAC Authored

    Contributo dei tecnici Cisco

    • Leigh Pember
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti