Configurar políticas do contador atômico

Opções de download

  • PDF     (232.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (202.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (231.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:22 de dezembro de 2015
ID do documento:119418

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como as políticas de contadores atômicos funcionam na estrutura. Esse recurso permite monitorar as quedas de tráfego/excesso de pacotes na sua estrutura.

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Cisco Application Centric Infrastructure (ACI)
    • APIC versão 1.0(3n)
    • n9000-aci versão 11.0(3n)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informações de Apoio 

    Estes acrônimos são usados neste artigo:

    • APIC - Application Policy Infrastructure Controller
    • TEP - Ponto de extremidade do túnel
    • VRF - Roteamento e encaminhamento virtual
    • TCAM - Memória endereçável de conteúdo ternário
    • EPG - Grupo de endpoints
    • MO - Objeto gerenciado

    Há algumas informações importantes contidas na seção "Solução de problemas" que ajudam a entender o tópico. Mais importante, o tráfego que é medido deve atravessar a malha (folha > coluna > folha) para aproveitar todas as políticas de contador atômico. A criação de uma política para dois endpoints conectados à mesma folha só permitirá o incremento do contador de transmissão.

    Observe que há mais de um tipo de contador atômico. Este documento identifica como configurar as políticas de contador atômico sob demanda. Eles podem ser ativados ou desativados pelo administrador. Há também contadores atômicos "sempre ativos" que medem o tráfego entre folhas. Estes são os contadores atômicos de TEP para TEP. Eles podem ser vistos nestes itens:

    • dbgIngrTep (Contadores TEP de entrada)
    • dbgEgrTep (Contadores TEP de saída)

    Eles são contados para cada um dos TEPs em cada um dos folhetos. É possível pesquisar esses números no Application Policy Infrastructure Controller (APIC), mas não é recomendado. A melhor ação para um cliente interessado em monitorar o tráfego em sua rede seria configurar contadores sob demanda.

    Para funcionar, os contadores atômicos ligam ou desligam um bit "M" no cabeçalho eVXLAN. Eles não são incrementados em relação ao tempo, mas em relação ao "pacote". O bit M informa ao nó que Banco (Ímpar ou Mesmo) deve incrementar para o pacote. Os contadores atômicos funcionam ao pesquisar os nós para o contador em seus respectivos bancos Odd e Até mesmo. Por exemplo, o APIC pode medir o Odd Bank na folha 1 e o Mesmo Banco na folha 4 devido a uma política sob demanda configurada. Isso permite que o APIC derive pacotes transmitidos e recebidos de cada contagem bancária, depois o número de descartes e pacotes excedentes com base na diferença.

    Quando a política sob demanda é configurada, os contadores incrementam se uma entrada TCAM é correspondida e o bit ímpar/par é definido. Isso significa que você deve ter uma política definida por meio de contratos entre os dois endpoints/grupos de endpoints/IPs que você tenta medir antes que os contadores atômicos funcionem.

    Aqui estão algumas advertências a considerar ao configurar contadores de política atômica:

    • O uso de contadores atômicos não é suportado quando os endpoints estão em espaços diferentes ou em contextos diferentes (VRFs) dentro do mesmo espaço. 

    • Em configurações de camada 2 puras em que o endereço IP não é aprendido (o endereço IP é 0.0.0.0), as políticas de contador atômico de endpoint para EPG e EPG para endpoint não são suportadas. Nesses casos, as políticas endpoint-to-endpoint e EPG-to-EPG são suportadas. As políticas externas são baseadas em VRF (Virtual Routing and Forwarding, roteamento e encaminhamento virtual), que exige endereços IP aprendidos e são suportadas. 

    • Quando a origem ou o destino do contador atômico é um endpoint, o endpoint deve ser dinâmico e não estático. Ao contrário de um endpoint dinâmico (fv:CEp), um endpoint estático (fv:StCEp) não tem um objeto filho (fv:RsCEpToPathEp) exigido pelo contador atômico. 

    • Em uma topologia em trânsito, onde os switches leaf não estão em malha completa com todos os switches spine, os contadores leaf-to-leaf (TEP to TEP) não funcionam como esperado. 

    • Para contadores atômicos de folha a folha (TEP a TEP), quando o número de túneis aumenta o limite de hardware, o sistema altera o modo do modo de trilha para o modo de caminho e o usuário não é mais apresentado com tráfego por coluna. 

    • O contador atômico não conta o tráfego de proxy da coluna. 

    • Os pacotes descartados antes de entrarem na estrutura ou antes de serem encaminhados para uma porta de folha são ignorados pelos contadores atômicos. 

    • Os pacotes que são comutados no hipervisor (mesmo grupo de portas e host) não são contados. 

    • Os contadores atômicos exigem uma política de NTP (Network Time Protocol) de estrutura ativa. 

    • Uma política de contador atômico configurada com fvCEp como origem e/ou destino conta somente o tráfego que é de/para os endereços MAC e IP que estão presentes nos objetos gerenciados (MOs) fvCEp. Se o MO fvCEp tiver um campo de endereço IP vazio, todo o tráfego de/para esse endereço MAC será contado independentemente do endereço IP. Se o APIC tiver aprendido vários endereços IP para um fvCEp, o tráfego somente de um endereço IP no próprio MO fvCEp será contado como indicado anteriormente. Para configurar uma política de contador atômico de/para um endereço IP específico, use o MO fvIp como origem e/ou destino. 

    • Se houver um fvIp por trás de um fvCEp, você deve adicionar políticas baseadas em fvIP e não políticas baseadas em fvCEp. 

    Consulte Cisco APIC Troubleshooting Guide - Atomic Counters Guidelines and Restrictions para obter mais informações.

    Configurar

    Para configurar políticas de contadores atômicos, faça o seguinte:

    1. Determine que tipo de política de contador atômico deseja configurar.
    2. Crie a diretiva.
    3. Adicione o filtro que deseja usar para a diretiva.

    Determine que tipo de política atômica deseja configurar

    Esses tipos de políticas de contador atômico sob demanda podem ser configurados:

    • EP para EP
    • EP para EPG
    • EP para Ext.
    • EPG para EP
    • EPG para EPG
    • EPG para IP
    • Ext. para IP
    • IP para EPG

    O significado de cada acrônimo é o seguinte:

    • EP - Endpoint
    • EPG - Grupo de endpoints
    • Ramal - Rede externa
    • IP - endereço IP

    Observe que para qualquer uma das políticas baseadas em EP, o endpoint já deve ser aprendido na estrutura antes que a política possa ser configurada.

    O tipo de política que você escolher configurar determinará os parâmetros que devem ser configurados na próxima seção.

    Criar a política

    As capturas de tela usadas nesta seção são para uma política EPG para EPG. Sua visualização pode variar com base no tipo configurado, mas os conceitos principais serão os mesmos.

    EP para EP

    Você pode escolher entre dois tipos de origem: EP e IP. Se você escolher EP, selecione um endpoint que foi aprendido na estrutura. Se você escolher IP, selecionará um endpoint que foi aprendido na estrutura e também um endereço IP. Isso permite que você se torne mais granular ao decidir entre um endpoint específico e um host IP específico que pode ficar atrás de um endpoint.

    EPG para EPG

    Selecione uma origem e um EPG de destino para a política. Isso mede o tráfego que vai de todos os endpoints no EPG de origem para quaisquer endpoints no EPG de destino.

    EP para EPG

    O processo para escolher a origem é o mesmo da política "EP to EP". O processo para escolher o destino é o mesmo da política "EPG para EPG".

    EP para Ext.

    O processo para escolher a origem é o mesmo da política "EP to EP". Você deve inserir um "IP externo" para especificar um endereço IP fora da estrutura que será usado como destino para o contador. Você pode escolher um endereço IP específico ou um intervalo de endereços IP colocando "/" após o endereço e especificando um tamanho de sub-rede.

    EPG para EP

    O processo para escolher a origem é o mesmo da política "EPG para EPG". O processo para escolher o destino é o mesmo da política "EP to EP".

    EPG para IP

    O processo para escolher a origem é o mesmo da política "EPG para EPG". O processo para escolher o destino é o mesmo da política "EP para Ext".

    Ext. para IP

    Selecione um endereço IP de origem para o tráfego e insira-o no campo "IP de origem". Pode ser um endereço IP específico ou uma sub-rede IP. O processo para escolher um destino é o mesmo da política "EP to EP".

    IP para EPG

    O processo para escolher a origem é o mesmo da política "Ext to IP". O processo para escolher o destino é o mesmo da política "EPG para EPG".

    Adicione o filtro que deseja usar para a política

    A tela exibida aqui é consistente, independentemente do tipo de política que você configurar. Observe que o filtro de contador atômico é um tipo de objeto diferente do filtro que você aplica aos contratos na estrutura, embora eles atendam funções semelhantes.

    • Name - (Nome) Insira aqui o nome do filtro do contador atômico. Observe que esse filtro é específico somente para esta política e não será reutilizado.
    • Protocolo - Você pode escolher um protocolo na lista suspensa ou inserir um número que corresponda ao protocolo entre 0 e 255. O intervalo de 0 a 255 corresponde ao número do protocolo IP contido no cabeçalho do pacote IP.
    • Porta de origem - Você pode escolher um dos protocolos mais usados na lista suspensa ou digitar um número entre 0 e 65535.
    • Porta de destino - Você pode escolher um dos protocolos mais usados na lista suspensa ou digitar um número entre 0 e 65535.
    • Descrição - Esta é apenas uma descrição para o filtro auxiliar na identificação. Não afetará qual tráfego é ou não identificado por esse filtro.

    Você também pode configurar contadores atômicos com API REST. Aqui está um exemplo da solicitação POST usada para criar uma política EPG-to-EPG:

    URL - https:// <apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

    JSON 

    {"dbgacEpgToEpg":
        {"attributes":
            {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy",
            "name":"Test-Policy",
            "rn":"epgToEpg-Test-Policy",
            "status":"created"},
            "children":[
                {"dbgacFilter":
                    {"attributes":
                        {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all",
                        "name":"filter-all",
                        "rn":"filt-filter-all",
                        "status":"created"},
                        "children":[]}},
                {"dbgacRsFromEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-1",
                        "status":"created,modified"},
                        "children":[]}},
                {"dbgacRsToEpgForEpgToEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-2",
                        "status":"created"},
                        "children":[]
                    }
                }
            ]
        }

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    A maneira mais fácil de verificar se a política de contador atômico configurada está operacional é garantir que o "Estado Administrativo" esteja definido como "Habilitado" na guia "Política".

    Para ver os contadores de cada estatística na política, navegue até a guia "Operacional". Aqui você deve ver o número de pacotes transmitidos e admitidos incrementando se o tráfego fluir. Uma falha secundária é acionada se 1% ou mais dos pacotes forem descartados e uma falha principal for acionada se 5% ou mais dos pacotes forem descartados.

    Troubleshoot

    Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

    Se você não vir nenhum incremento de contador, aqui estão alguns problemas possíveis que você pode enfrentar:

    • A política está ativada?
    • O filtro da política está configurado corretamente?
    • Há contratos entre os dois endpoints ou dispositivos entre os quais você mede o tráfego?

    Se você tiver certeza de que a política está configurada corretamente, ativada e que os endpoints testados com êxito passam o tráfego, o problema provavelmente é que os dois endpoints estão conectados à mesma folha. Devido ao design da arquitetura de hardware, o tráfego deve passar pelos ASICs Northstar nos folhetos para que os contadores incrementem. Se o tráfego passar apenas por uma folha, você verá apenas o incremento dos contadores de transmissão.

    Se você vir um número alto de pacotes descartados ou em excesso, uma possibilidade é que você tenha uma assinatura em excesso entre dois dispositivos.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Leigh Pember
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos