配置原子计数器策略

下载选项

  • PDF     (347.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (197.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (226.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2015 年 12 月 22 日
文档 ID:119418

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍原子计数器策略在交换矩阵上的工作方式。此功能允许您监控交换矩阵上的流量丢弃/超额数据包。

    先决条件

    要求

    本文档没有任何特定的要求。

    使用的组件

    本文档中的信息基于以下软件和硬件版本:

    • 思科以应用为中心的基础设施(ACI)
    • APIC版本1.0(3n)
    • n9000-aci版本11.0(3n)

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

    背景信息 

    本文使用以下缩写词:

    • APIC — 应用策略基础设施控制器
    • TEP — 隧道端点
    • VRF — 虚拟路由和转发
    • TCAM — 三态内容可寻址存储器
    • EPG — 终端组
    • MO — 托管对象

    “故障排除”部分包含一些有助于理解该主题的重要信息。最重要的是,测量到的流量必须通过交换矩阵(枝叶>主干>枝叶)才能利用所有原子计数器策略。为连接到同一枝叶的两个终端创建策略仅允许传输计数器增加。

    请注意,原子计数器有多种类型。本文档介绍如何配置按需原子计数器策略。管理员可以打开或关闭这些选项。还有“永远在线”原子计数器,用于测量枝叶之间的流量。这些是TEP到TEP原子计数器。可在以下项目中看到:

    • dbgIngrTep(入口TEP计数器)
    • dbgEgrTep(出口TEP计数器)

    每个枝叶上的每个TEP都会计算它们。可以轮询应用策略基础设施控制器(APIC)来获取这些数字,但不建议使用。对于有兴趣监控其网络流量的客户而言,最佳操作方法是配置按需计数器。

    为了工作,原子计数器在eVXLAN报头中打开或关闭“M”位。它们不会随时间而增加,而是随“数据包”而增加。 M位告知节点要为数据包增加哪个组(奇数或偶数)。原子计数器通过轮询节点在它们各自的奇数和偶数组上的计数器来工作。例如,APIC可能会测量枝叶1上的奇数库和枝叶4上的偶数库,因为配置了按需策略。这允许APIC从每个组计数中导出发送和接收的数据包,然后根据差值导出丢弃和超额数据包的数量。

    配置按需策略时,如果匹配TCAM条目并设置奇数/偶数位,则计数器会增加。这意味着,您必须通过尝试测量的两个终端/终端组/IP之间的合同设置策略,然后原子计数器才能工作。

    以下是配置原子策略计数器时需要考虑的一些注意事项:

    • 当终端位于不同租户或同一租户内的不同情景(VRF)中时,不支持使用原子计数器。 

    • 在未获取IP地址(IP地址为0.0.0.0)的纯第2层配置中,不支持终端到EPG和EPG到终端原子计数器策略。在这些情况下,支持终端到终端和EPG到EPG策略。外部策略是基于虚拟路由和转发(VRF)的,需要获取的IP地址,并且受支持。 

    • 当原子计数器源或目标是终端时,终端必须是动态的,而不是静态的。与动态终端(fv:CEp)不同,静态终端(fv:StCEp)没有原子计数器所需的子对象(fv:RsCEpToPathEp)。 

    • 在中转拓扑中,枝叶交换机并非与所有主干交换机处于全网状,则枝叶到枝叶(TEP到TEP)计数器不按预期工作。 

    • 对于枝叶到枝叶(TEP到TEP)原子计数器,一旦隧道数增加硬件限制,系统会将模式从跟踪模式更改为路径模式,并且用户不再显示每主干流量。 

    • 原子计数器不计算主干代理流量。 

    • 原子计数器忽略在数据包进入交换矩阵或转发到枝叶端口之前丢弃的数据包。 

    • 在虚拟机监控程序(同一端口组和主机)中交换的数据包不计算。 

    • 原子计数器需要活动交换矩阵网络时间协议(NTP)策略。 

    • 配置fvCEp作为源和/或目标的原子计数器策略仅计数来自/流向fvCEp托管对象(MO)中的MAC和IP地址的流量。 如果fvCEp MO的IP地址字段为空,则无论IP地址如何,都会计算进出该MAC地址的所有流量。如果APIC已获取fvCEp的多个IP地址,则仅来自fvCEp MO自身中一个IP地址的流量会计算为先前声明的流量。要将原子计数器策略配置到特定IP地址/从特定IP地址配置,请使用fvIp MO作为源和/或目标。 

    • 如果fvCEp后面有fvIp,则必须添加基于fvIP的策略,而不是基于fvCEp的策略。 

    有关详细信息,请参阅思科APIC故障排除指南 — 原子计数器指南和限制。

    配置

    要配置原子计数器策略,请完成以下步骤:

    1. 确定要配置的原子计数器策略类型。
    2. 创建策略。
    3. 添加要用于策略的过滤器。

    确定要配置的原子策略类型

    可以配置以下类型的按需原子计数器策略:

    • EP到EP
    • EP到EPG
    • EP到扩展
    • EPG到EP
    • EPG到EPG
    • EPG到IP
    • IP扩展
    • IP到EPG

    每个缩写词的含义如下:

    • EP — 终端
    • EPG — 终端组
    • 扩展 — 外部网络
    • IP - IP地址

    请注意,对于任何基于EP的策略,必须先在交换矩阵上获取终端,然后才能配置策略。

    您选择配置的策略类型将确定在下一节中必须配置的参数。

    创建策略

    本节中使用的屏幕截图用于EPG到EPG策略。您的视图可能因您配置的类型而异,但核心概念将相同。

    EP到EP

    可以在两种源类型之间进行选择:EP和IP。如果选择EP,则选择已在交换矩阵上获取的终端。如果选择IP,则选择已在交换矩阵上学习的终端和IP地址。这样,在决定特定终端和可能位于终端后面的特定IP主机时,您就可以更精细地做出选择。

    EPG到EPG

    为策略选择源和目标EPG。这将测量从源EPG中的所有终端到目标EPG中任何终端的流量。

    EP到EPG

    选择源的过程与“EP到EP”策略的过程相同。选择目标的流程与“EPG到EPG”策略的流程相同。

    EP到扩展

    选择源的过程与“EP到EP”策略的过程相同。必须输入“外部IP”,以指定交换矩阵外部的IP地址,该地址将用作计数器的目标。您可以选择一个特定IP地址或IP地址范围,方法是在地址后面加上“/”并指定子网大小。

    EPG到EP

    选择源的流程与“EPG到EPG”策略的流程相同。选择目标的过程与“EP到EP”策略的过程相同。

    EPG到IP

    选择源的流程与“EPG到EPG”策略的流程相同。选择目标的过程与“EP到扩展”策略的过程相同。

    IP扩展

    为流量选择源IP地址,并在“源IP”字段中输入该地址。它可以是特定IP地址或IP子网。选择目标的过程与“EP到EP”策略的过程相同。

    IP到EPG

    选择源的过程与“IP扩展”策略的过程相同。选择目标的流程与“EPG到EPG”策略的流程相同。

    添加要用于策略的过滤器

    无论您配置何种类型的策略,您在此处看到的屏幕都是一致的。请注意,原子计数器过滤器是与应用于交换矩阵中合同的过滤器不同的对象类型,尽管它们提供类似的功能。

    • 名称 — 在此处输入原子计数器过滤器的名称。请注意,此过滤器仅特定于此策略,不会重复使用。
    • 协议 — 您可以从下拉列表中选择协议,或输入与0到255之间的协议对应的数字。0到255范围对应于IP数据包报头中包含的IP协议号。
    • 源端口 — 您可以从下拉列表中选择一种常用协议,或输入0到65535之间的数字。
    • 目标端口 — 您可以从下拉列表中选择一种常用协议,或输入0到65535之间的数字。
    • 说明 — 这只是过滤器的说明,用于帮助识别。它不会影响此过滤器识别或未识别的流量。

    您还可以使用REST API配置原子计数器。以下是用于创建EPG到EPG策略的POST请求示例:

    URL - https:// <apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

    JSON 

    {"dbgacEpgToEpg":
        {"attributes":
            {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy",
            "name":"Test-Policy",
            "rn":"epgToEpg-Test-Policy",
            "status":"created"},
            "children":[
                {"dbgacFilter":
                    {"attributes":
                        {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all",
                        "name":"filter-all",
                        "rn":"filt-filter-all",
                        "status":"created"},
                        "children":[]}},
                {"dbgacRsFromEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-1",
                        "status":"created,modified"},
                        "children":[]}},
                {"dbgacRsToEpgForEpgToEpg":
                    {"attributes":
                        {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-2",
                        "status":"created"},
                        "children":[]
                    }
                }
            ]
        }

    验证

    使用本部分可确认配置能否正常运行。

    验证您配置的原子计数器策略是否运行的最简单方法是确保在“策略”选项卡下将“管理状态”设置为“已启用”。

    要查看策略上每个统计信息的计数器,请导航至“Operational”选项卡。在此,您应看到流量传输时传输和允许的数据包数量增加。如果丢弃1%或更多的数据包,将触发次要故障;如果丢弃5%或更多的数据包,则会触发主要故障。

    故障排除

    本部分提供的信息可用于对配置进行故障排除。

    如果您没有看到任何计数器增加,则可能会遇到以下一些问题:

    • 策略是否已启用?
    • 策略的过滤器配置是否正确?
    • 您测量两个端点或设备之间流量时是否签订合同?

    如果您确定策略配置正确、启用且测试的终端成功传递流量,则问题可能是两个终端连接到同一枝叶。由于硬件架构的设计,流量必须通过枝叶上的Northstar ASIC才能增加计数器。如果流量仅通过一个枝叶,则您只会看到传输计数器增加。

    如果您看到大量丢弃或超额数据包,则可能是两台设备之间存在超订用。

    TAC Authored

    由思科工程师提供

    • Leigh Pember
      Cisco TAC Engineer

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品