Centrifugeinfrastructuur voor toepassingen: Alles over Policy ClassTag (pcTag)

Downloadopties

  • PDF     (334.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (298.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (207.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 augustus 2021
Document-id:217302

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Iinleiding

    Dit document beschrijft het concept Policy Class Tag (pcTag) / Class in Cisco Application Centric Infrastructure (ACI). De informatie in dit document is gebaseerd op softwareversie 4.2(3n).

    Voorwaarden 

    Om het ontwerp beter te begrijpen dat in dit document wordt gepresenteerd, moet de lezer over een fundamentele werkkennis van Cisco ACI beschikken.

    Wat is pcTag?

    In simpele woorden is pcTag een numerieke ID die wordt gebruikt voor interne representatie van Endpoint Policy Group (epg) in ACI, ook aangeduid als Source Class (sclass) of Destination Class (dclass). Het wordt gebruikt voor de classificatie van het verkeer en voor de handhaving van het beleid (handhaving van contracten). Wanneer het verkeer een ACI Leaf ingaat, gebaseerd op de geconfigureerde richting van beleidshandhaving (Default - Ingress) en lokaal beschikbare voorvoegselinformatie, zal ACI Leaf bron- en doelverkeer in EPG's classificeren en markeren door er een pcTag-waarde aan toe te kennen. De pcTag die is toegewezen aan source epg wordt SCLASS genoemd terwijl de pcTag toegewezen aan bestemming EPG DCLASS heet.

    De waarde van pcTag varieert tussen 1 en 65535. Hij kan verder worden onderverdeeld in drie categorieën.

    Systeem - Dit zijn interne systeemtag’s van bereik 1-15. Bijvoorbeeld 13 is voor drop EPG en 15 wordt gebruikt voor l3out met 0,0.0.0/0 subtype in EPG.

    Wereldwijd - Standaard is het bereik van pcTag lokaal aan VRF (virtuele routing en doorsturen). In het geval van interVRF-contracten moet pcTag echter een mondiale reikwijdte hebben en uniek zijn voor een ander materiaal.  Bereik 16-16385 is gereserveerd voor mondiaal gebruik.

    Lokaal - de standaardoptie van pcTag is lokaal bij VRF en kan opnieuw gebruikt worden bij VRF’s. De waarde ervan varieert van 16386-65535.

    Hoe krijgt u een pctag-waarde van een EPG?

    • Gebruik van Application Policy Infrastructure Controller (APIC) grafische gebruikersinterface (GUI)

       
    Selecteer in de APIC GUI de EPG waarvoor u de pctag wilt krijgen en pcTag kunt zien onder beleid -> General

       
            Aanbestedingen —> Toepassingsprofielen (AP) (selecteer de AP) —> EPG's toepassen (selecteer de EPG)—> Beleid —>Algemeen

    EPG

    Op dezelfde manier kunt u voor Layer 3 Out (L3Out) EPG de optie L3out EPG en de pcTag direct vinden onder Policy -> General tab

          Aanbestedingen —> Netwerken —> L3Outs—>Kies de L3out —> Externe EPG's (selecteer de EPG) —>Beleid —>Algemeen

    L3Out

    • Gebruik van APIC Opdracht Line Interface (CLI)

    Gebruik van APIC CLI, pcTag van een EPG kan wordenverkregendoorofwelgebruiken het gegevenopdracht tonen ofdoor te gebruikeneen beheerde Object Query(MO Query).

    apic# show epg EPG1 detail
Application EPg Data:
Tenant              : Prod
Application         : AP01
AEPg                : EPG1
BD                  : BD1
uSeg EPG            : no
Intra EPG Isolation : unenforced
Proxy ARP           : none
Policy Tag          : 49155
Vlan Domains        : prod-phy-dom
Consumed Contracts  : default
Provided Contracts  : 
Denied Contracts    : 
Qos Class           : unspecified
Tag List            :

    apic# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG1"' | egrep "^name|^dn|^pcTag|^scope"

name                 : EPG1
dn                   : uni/tn-Prod/ap-AP01/epg-EPG1
nameAlias            : 
pcTag                : 49155
scope                : 2326533

    Moquery om de waarde van een L3Out pagina te verkrijgen:

    apic# moquery -c l3extInstP -f 'l3ext.InstP.name=="ext_EPG"' | egrep "^name|^dn|^pcTag"
name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
pcTag                : 16386

    • Leaf CLI gebruiken

    •  Wanneer het eindpunt in een studie is geleerdU kunt de reguliere EPG-software van de pcTag/SCLASS vanaf EndPoint Manager (EPM) verkrijgen.
    bgl-aci05-leaf5# show system internal epm endpoint ip 192.168.10.10

MAC : 002c.c80a.7ca9 ::: Num IPs : 1
IP# 0 : 192.168.10.10 ::: IP# 0 flags :  ::: l3-sw-hit: No
Vlan id : 74 ::: Vlan vnid : 13894 ::: VRF name : Prod:vrfA
BD vnid : 15826927 ::: VRF vnid : 2326533
Phy If : 0x1a011000 ::: Tunnel If : 0
Interface : Ethernet1/18
Flags : 0x80000c04 ::: sclass : 49155 ::: Ref count : 5  <<<<<<<

    inkrijgenhetpcTagwaardevoorL3Out EPG,de beleidsbeheerder (PBeleidsmeter) Tabel met voorvoegsel wordt gebruikt:

    Inuitvoer,16386 is de pcTag voor net 10.20.20.0/24.

    bgl-aci05-leaf5# vsh -c 'show system internal policy-mgr prefix' | egrep "Vrf-Vni|==|2326533"  
Vrf-Vni VRF-Id Table-Id Table-State  VRF-Name                    Addr                                Class Shared Remote Complete
======= ======  =========== =======  ============================ ================================= ====== ====== ====== ========
2326533 5      0x5           Up     Prod:vrfA                                         0.0.0.0/0   15      True   True   False   
2326533 5      0x80000005    Up     Prod:vrfA                                              ::/0   15      True   True   False   
2326533 5      0x5           Up     Prod:vrfA                                      10.20.20.0/24  16386   True   True   False

    Hoe krijgt u de EPG naam als u de pcTag waarde kent? 


    De eenvoudigste manier om    rechtzettende naam van de EPGvan de APIC CLIwanneerwetende pcTagis te gebruikenhetonder MO Qerbarmelijk

    Voor een regelmatige EPG,

    apic# moquery -c fvAEPg -f 'fv.AEPg.pcTag=="16387"' | egrep "name|^dn"  

name                 : EPG1
dn                   : uni/tn-mgmt/ap-AP/epg-EPG1
nameAlias            : 
scope                : 2621440

    Voor een L3out EPG:

    apic# moquery -c l3extInstP -f 'l3ext.InstP.pcTag=="16386"'| egrep "name|^dn|scope"

name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
scope                : 2326533

    Opmerking: Er zijn kansen dat u meerdere EPG's kunt krijgen tegen één pcTag waarde, omdat de lokale pcTag een lokale scope heeft met de VRF. Een extra filter met VRF segmentid kan u de exacte overeenkomst geven.

    Regels om bron-pcTag en bestemming-pcLabel SCLASS/DCLASS van een flow te besturen

    DezeEr kunnen regels worden gebruikt om de klasse en klasse van een intra-VRFflow te bepalen en een raadpleging volgens zoning-regel 

    Sclass klas

    SCLASS = Source Epg pctag, als ingress EPG een regelmatige EPG is.

    SCLASS = vrf pctag, als ingangen in een L3Out onder 0.0.0.0/0 subnet in L3Out EPG.

    SCLASS = afsluiten. EPG pcTag, indien u op een andere niet-standaard subtype klikt in L3Out externe EPG.

    DCLASS= Destination EPG pcTag, indien het bestemmingspinent geleerd heeft op voordeelblad.

    DCLASS =1, als het eindpunt van de bestemming niet wordt geleerd en we het pakket naar stof (hardwareproxy of overstroming) sturen. Beleidshandhaving zou op bestemming Leaf zijn. 

    DCLASS = 15, als de druk op 0.0.0.0/0 subtype is onder L3Out externe EPG.

    DCLASS = Externe EPG pcTag, wanneer een hit op een specifieker of niet-standaard subtype is.

    Opmerking: Subnet zoals hierboven vermeld is Subnet u onder Extern EPG vormt en niet Subnet in een Routing Tabel. 


    SCLASS/DCLASS verkrijgen met behulp van Embedded Logic Analysis Module (ELAM)

    ELAM is een van de voorkeursgereedschappen voor het verkrijgen van bron- en doelpcTag-waarden van een flow. In het ELAM, onder "Pkt rw vector", kunnen we de SCLASS en DCLASS van een stroom krijgen die de gegeven velden gebruikt. De waarden worden in hexadecimaal geconverteerd naar decimaal om de EPG pcTag te krijgen.

    sug_lurw_vec.info.nsh_special.dclass: <val>

    sug_lurw_vec.info.nsh_special.sclass: <val>

    Voorbeeld:

    sug_lurw_vec.info.nsh_special.dclass: 0x8004 << dst epg pctag is 32772
sug_lurw_vec.info.nsh_special.sclass: 0x8002. << src epg pctag is 32769

    Met de waarden van de bron en van de bestemming van PCTag, kunnen we de regels van het Zoning op toegang en spanning van Switches controleren. 

    Klik hier voor meer informatie over de regels voor het gebruik van wasvoorschriften.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    17-Aug-2021
    Added formatting
    1.0
    15-Aug-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rohit Agrawal
      ACI TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten