Beleid tegen atoomstraling instellen

Downloadopties

  • PDF     (264.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (201.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (230.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:22 december 2015
Document-id:119418

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe het beleid voor atoomtellers op de stof werkt. Met deze functie kunt u de druppels/overmaat pakketten op uw wasgoed controleren.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Application Central-infrastructuur (ACI)
    • APIC versie 1.0(3n)
    • n9000-aci versie 11.0(3n)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

    Achtergrondinformatie 

    Deze acroniem worden gebruikt in dit artikel:

    • APIC - controller voor Application Policy Infrastructure
    • TEP - Tunnel eindpunt
    • VRF - virtuele routing en doorsturen
    • TCAM - extern contentadresseerbare geheugen
    • EPG - eindpuntgroep
    • MO - beheerd object

    Er is enige belangrijke informatie in het gedeelte "Probleemoplossing" die helpt het onderwerp te begrijpen. Belangrijker nog is dat het gemeten verkeer door de stof (blad > wervelkolom > blad) moet lopen om voordeel te halen uit alle tegenmaatregelen. Het creëren van een beleid voor twee eindpunten die aan hetzelfde blad zijn gehecht, maakt het mogelijk de zendteller alleen te verhogen.

    Merk op dat er meer dan één type atoomteller is. Dit document identificeert hoe u het tegenbeleid voor kernenergie op aanvraag kunt configureren. Deze kunnen door de beheerder in- of uitschakelen. Er zijn ook 'altijd-aan' atoomtellers die het verkeer tussen de bladeren meten. Dit zijn de TEP-to-TEP atoomtellers. Ze zijn te zien in deze items:

    • dbgIngrTep (Ingreress TEP tellers)
    • dbgEgrTep (uitgaande TEP-tellers)

    Ze worden voor elk van de TEP's op elk van de bladzijden geteld. Het is mogelijk om de Application Policy Infrastructure Controller (APIC) te raadplegen op deze getallen, maar dit wordt niet aanbevolen. Het beste verloop van actie voor een klant die in het controleren van verkeer op hun netwerk geïnteresseerd is zou zijn om tellers op verzoek te vormen.

    Om te kunnen werken, knippert de atomaire tellers een "M"-bit in of uit in de VXLAN-header. Ze worden niet wat de tijd betreft verhoogd, maar met betrekking tot het "pakket". Het M-bit vertelt het knooppunt welke bank (onklaar of zelfs) moet worden verhoogd voor het pakket. De atoomloketten werken door de knooppunten voor de toonbank te peilen op hun respectievelijke banken en zelfs banken. APIC kan bijvoorbeeld de Odd Bank op bladzijde 1 en de Zelfs Bank op bladzijde 4 meten vanwege een beleid dat op aanvraag is ingesteld. Dit stelt APIC in staat om verzonden en ontvangen pakketten af te leiden van elk bankaantal, dan het aantal druppels en overtollige pakketten gebaseerd op het verschil.

    Wanneer het on-demand beleid is ingesteld, wordt de tellers verhoogd als een TCAM-ingang wordt aangepast en wordt de odd/even bit ingesteld. Dit betekent dat u een beleid moet hebben ingesteld via contracten tussen de twee endpoints/endpointgroepen/IP's die u probeert te meten voordat de atomaire tellers werken.

    Hier zijn een aantal uitzonderingen om in overweging te nemen wanneer u de tellers van het atoombeleid vormt:

    • Het gebruik van atomaire tellers wordt niet ondersteund wanneer de eindpunten in verschillende huurders of in verschillende contexten (VRF’s) binnen dezelfde huurder zijn. 

    • In pure Layer 2 configuraties waar het IP-adres niet wordt geleerd (het IP-adres is 0.0.0) worden het endpoints-to-EPG en het EPG-to-endpointbeleid voor atoomcontra niet ondersteund. In deze gevallen worden het endpoints-to-endpointbeleid en het EPG-to-EPG beleid ondersteund. Het externe beleid is virtueel routing en Forwarding (VRF)-gebaseerd, wat geleerd IP-adressen vereist en wordt ondersteund. 

    • Wanneer de atomaire tegenbron of de bestemming een eindpunt is, moet het eindpunt dynamisch en niet statisch zijn. Anders dan een dynamisch eindpunt (fv:CEp) heeft een statisch eindpunt (fv:STCEp) geen kindobject (fv:RsCEpToPathEp) dat door de atoomteller vereist is. 

    • In een transittopologie, waar bladwissels niet volledig in mazen zijn met alle ruggengraatschakelaars, dan werken de blad-to-leaf (TEP aan TEP) tellers niet zoals verwacht. 

    • Voor atomaire tellers van blad-to-blad (TEP to-TEP), wanneer het aantal tunnels de hardwarelimiet verhoogt, verandert het systeem de modus van trailmodus in padmodus en wordt de gebruiker niet langer voorgesteld met per-wervelkolom verkeer. 

    • De atoomteller telt het verkeer van de wervelkolom niet. 

    • Pakketten die zijn gevallen voordat ze in het weefsel terechtkomen of voordat ze naar een dovenpoort worden doorgestuurd, worden genegeerd door tellers van de atomaire sector. 

    • Packets die in de hypersupervisor (dezelfde poortgroep en host) zijn ingeschakeld, worden niet geteld. 

    • Atomic tellers vereisen een actief beleid van de Tijd Protocol van het Netwerk (NTP). 

    • Een tegenbeleid voor atoomcellen dat is ingesteld met fvCEp als bron en/of bestemming telt alleen het verkeer dat afkomstig is van/naar de MAC- en IP-adressen die aanwezig zijn in de door fvCEp beheerde objecten (MO's). Als FvCEp MO een leeg IP-adresveld heeft, wordt al het verkeer naar/van dat MAC-adres geteld, ongeacht het IP-adres. Als APIC meerdere IP adressen voor een fvCEp heeft geleerd, dan wordt het verkeer van slechts het enige IP adres in FvCEp zelf geteld zoals eerder vermeld. Om een atoomtegenbeleid te vormen aan/van een specifiek IP adres, gebruik de MO fvIP als bron en/of bestemming. 

    • Als er een fvIP achter een fvCEp zit, moet u een op fvIP gebaseerd beleid toevoegen en geen op fvCEp gebaseerd beleid. 

    Zie Cisco APIC Problemen opsporen en verhelpen Guide - Richtlijnen en Beperkingen voor atoomtellers voor meer informatie.

    Configureren

    Voltooi de volgende stappen om een tegenbeleid voor atoomcellen te configureren:

    1. Bepaal welk type atoomtegelbeleid u wilt configureren.
    2. Maak het beleid.
    3. Voeg het filter toe dat u voor het beleid wilt gebruiken.

    Bepaal welk type atoombeleid u wilt configureren

    Dit soort atoomcontra-beleid op aanvraag kan worden geconfigureerd:

    • EP
    • EP naar EPG
    • EP naar uitgang
    • EPG aan EP
    • EPG aan EPG
    • EPG naar IP
    • Uitvoeren naar IP
    • IP naar EPG

    De betekenis van elk acroniem is als volgt:

    • EP - eindpunt
    • EPG - Endpoint Group
    • EXT - extern netwerk
    • IP-adres

    Merk op dat voor elk op het EP gebaseerd beleid het eindpunt al op het weefsel moet worden geleerd voordat het beleid kan worden ingesteld.

    Het type beleid dat u kiest te configureren bepaalt de parameters die in het volgende vak moeten worden ingesteld.

    Het beleid maken

    De screenshots in deze sectie zijn voor een EPG voor EPG beleid. Uw weergave kan variëren afhankelijk van het type dat u vormt, maar de kernconcepten zijn hetzelfde.

    119418-config-atomic-00-00.png

    119418-config-atomic-00-01.png

    EP

    U kunt kiezen uit twee brontypen: EP en IP Als u EP kiest, selecteert u een eindpunt dat op het stof is geleerd. Als u IP kiest, selecteert u een eindpunt dat op de stof evenals een IP adres is geleerd. Dit stelt u in staat om meer granulair te krijgen in het beslissen tussen een specifiek eindpunt en een specifieke IP gastheer die achter een eindpunt zou kunnen zitten.

    EPG aan EPG

    Selecteer een bron en een bestemming EPG voor het beleid. Dit meet verkeer dat van alle eindpunten in de bron EPG naar alle eindpunten in de bestemming EPG gaat.

    EP naar EPG

    Het proces om de bron te kiezen is hetzelfde als voor het "EP-naar-EP"-beleid. Het proces om de bestemming te kiezen is hetzelfde als voor het beleid "EPG naar EPG".

    EP naar uitgang

    Het proces om de bron te kiezen is hetzelfde als voor het "EP-naar-EP"-beleid. U moet een "Externe IP" invoeren om een IP-adres buiten de stof te specificeren dat als bestemming voor de teller zal worden gebruikt. U kunt één specifiek IP-adres of een IP-adresbereik kiezen door een "/" na het adres te zetten en een subnetgrootte op te geven.

    EPG aan EP

    Het proces om de bron te kiezen is hetzelfde als voor het beleid van "EPG naar EPG". De procedure voor de keuze van de bestemming is dezelfde als voor het beleid "EP-op-EP".

    EPG naar IP

    Het proces om de bron te kiezen is hetzelfde als voor het beleid van "EPG naar EPG". De procedure voor het kiezen van de bestemming is dezelfde als die voor het beleid "EP to Ext".

    Uitvoeren naar IP

    Selecteer een bron IP-adres voor het verkeer en voer dit in het veld Bron IP in. Het kan of een specifiek IP adres of een IP-telefoon zijn. De procedure voor het kiezen van een bestemming is dezelfde als die voor het "EP-naar-EP"-beleid.

    IP naar EPG

    Het proces om de bron te kiezen is hetzelfde als voor het beleid Ext to IP. Het proces om de bestemming te kiezen is hetzelfde als voor het beleid "EPG naar EPG".

    Voeg het filter toe dat u voor het beleid wilt gebruiken

    Het scherm dat je hier ziet, is consistent, ongeacht het type beleid dat je specificeert. Het filter van de atoomteller is een ander type object dan het filter dat u toepast op contracten in het weefsel, hoewel ze functies van hetzelfde type hebben.

    • Naam - Voer hier de naam in voor het filter van de atoomteller. Let op dat dit filter alleen specifiek is voor dit beleid en dat het niet opnieuw wordt gebruikt.
    • Protocol - U kunt een protocol uit de vervolgkeuzelijst kiezen of een nummer invoeren dat overeenkomt met het protocol tussen 0 en 255. Het bereik van 0 tot 255 komt overeen met het IP-protocolnummer in de IP-pakketheader.
    • Bron poort - U kunt één van de meest gebruikte protocollen uit de vervolgkeuzelijst kiezen of een nummer tussen 0 en 65535 invoeren.
    • Doelpoort - U kunt een van de meest gebruikte protocollen uit de vervolgkeuzelijst kiezen of een nummer tussen 0 en 65535 invoeren.
    • Beschrijving van het ontwerp - Dit is slechts een beschrijving van het filter om het te identificeren. Het heeft geen invloed op het verkeer dat door dit filter wordt of niet wordt geïdentificeerd.

    119418-config-atomic-00-02.png

    U kunt ook atomaire tellers met REST API configureren. Hier is een voorbeeld van het POST-verzoek dat wordt gebruikt om een EPG-to-EPG-beleid te creëren:

    URL - https://<apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

    JSON 

    {"dbgacEpgToEpg":
        {"attributes":
            {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy",
            "name":"Test-Policy",
            "rn":"epgToEpg-Test-Policy",
            "status":"created"},
            "children":[
                {"dbgacFilter":
                    {"attributes":
                        {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all",
                        "name":"filter-all",
                        "rn":"filt-filter-all",
                        "status":"created"},
                        "children":[]}},
                {"dbgacRsFromEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-1",
                        "status":"created,modified"},
                        "children":[]}},
                {"dbgacRsToEpgForEpgToEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-2",
                        "status":"created"},
                        "children":[]
                    }
                }
            ]
        }

    Verifiëren

    Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

    De makkelijkste manier om te verifiëren dat het atoomtegenbeleid dat u hebt ingesteld operationeel is, is ervoor te zorgen dat de "Administratieve Staat" is ingesteld op "Ingeschakeld" onder het tabblad "Beleid".

    119418-config-atomic-00-03.png

    Om de tellers van elke statistiek op het beleid te zien, navigeer naar het tabblad "Operationeel". Hier zie je het aantal verzonden en toegerekende pakketten als het verkeer stroomt. Een kleine fout wordt geactiveerd als 1% of meer pakketten worden verzonden en er een grote fout wordt veroorzaakt als 5% of meer van de pakketten worden verzonden.

    119418-config-atomic-00-04.png

    Problemen oplossen

    Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

    Als de toename van de tellers niet zichtbaar is, zijn er een aantal mogelijke problemen waarmee u te maken zou kunnen krijgen:

    • Is het beleid ingeschakeld?
    • Is het filter voor het beleid correct ingesteld?
    • Zijn er contracten tussen de twee eindpunten of apparaten die je het verkeer tussen meet?

    Als u een zeker gegeven hebt is het beleid correct ingesteld, ingeschakeld en de endpoints die met succes zijn getest gaan verkeer door, dan is de kwestie waarschijnlijk dat de twee endpoints aan hetzelfde blad zijn gekoppeld. Vanwege het ontwerp van de hardwarearchitectuur moet het verkeer door de Northstar ASIC's op de bladzijden gaan zodat de tellers kunnen stijgen. Als het verkeer slechts één blad passeert, dan ziet u alleen de toename van de zendtellers.

    Als je een groot aantal gevallen of te veel pakketten ziet, dan is één mogelijkheid dat je een overabonnement hebt tussen twee apparaten.

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Leigh Pember
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten