概要
この記事では、データ プレーン ポリシングを設定する方法の例について説明します。
データ プレーン ポリシング(DPP)を使用して、ACI ファブリック アクセス インターフェイスの帯域幅使用量を管理します。DPP ポリシーは出力トラフィック、入力トラフィック、またはその両方に適用できます。DPP は特定のインターフェイスのデータ レートを監視します。データ レートがユーザ設定値を超えると、ただちにパケットのマーキングまたはドロップが発生します。ポリシングではトラフィックがバッファリングされないため、伝搬遅延への影響はありません。トラフィックがデータ レートを超えた場合、ACI ファブリックは、パケットのドロップか、パケット内 QoS フィールドのマーキングのどちらかを実行できます。
3.2 リリース以前、同じポリサーが L2 および L3 ケースのリーフに割り当てられているとき、ポリサーの標準的な動作は EPG に適用される DPP ポリシーのケースの各 EPG メンバーになっていました。この区別は、L2/L3 ケースの DPP ポリサーがすでにインターフェイスごとになっていると想定されたため行われました。そのため、異なるのインターフェイスは、別のポリサーを取得できると想定されました。EPG あたりの DPP ポリシーが導入されましたが、特定のリーフで複数のメンバーが存在可能なことが明確になり、その後不要なドロップを避けるため、ポリサーは各メンバーごとになりました。
3.2 のリリース以降、明確なセマンティクスはデータ プレーン ポリサー ポリシー自体になり、同じように CLI に示されるように共有モード設定を導入する新しいフラグです。基本的に、データ プレーン ポリサーが L2/L3 または各 EPG に適用される場合、異なる暗黙の動作はありません。現在、ユーザーは動作の管理が可能です。共有モードが [shared] に設定されている場合、同じデータ プレーン ポリサーを参照するリーフ上のすべてのエンティティが同じ HW ポリサーを共有します。共有モードが [dedicated] に設定されている場合、リーフ上で各 L2、L3 または EPG のメンバーに異なる HW ポリサーが割り当てられます。ポリサーは、制限する必要があるエンティティ専用です。
DPP ポリシーは、シングルレート、デュアルレート、カラー対応のいずれかになります。シングルレート ポリシーは、トラフィックの認定情報レート(CIR)を監視します。デュアルレート ポリサーは、CIR と最大情報レート(PIR)の両方を監視します。また、システムは、関連するバースト サイズもモニタします。指定したデータ レート パラメータに応じて、適合(グリーン)、超過(イエロー)、違反(レッド)の 3 つのカラー、つまり条件が、パケットごとにポリサーによって決定されます。
通常、DPP ポリシーは、サーバやハイパーバイザなどの仮想または物理デバイスへの物理または仮想レイヤ 2 接続に適用されます。ルータについてはレイヤ 3 接続で適用されます。リーフ スイッチ アクセス ポートに適用された DPP ポリシーは、ACI ファブリックのファブリック アクセス(infra)部分で設定します。設定はファブリック管理者が行う必要があります。ボーダー リーフ スイッチ アクセス ポート(l3extOut または l2extOut)上のインターフェイスに適用される DPP ポリシーは、ACI ファブリックのテナント(fvTenant)部分で設定します。テナント管理者がその設定を行うことができます。
エンドポイントのグループから Cisco ACI ファブリックに入るトラフィックを EPG のメンバー アクセス インターフェイスごとに限定されるように、データ プレーン ポリサーも、EPG に適用できます。これは、1 つ EPG のさまざまな Epg でアクセス リンクを共有する場所の monopolization を防ぐために役立ちます。
各状況に設定できるアクションは 1 つだけです。たとえば、DPP ポリシーを最大 200 ミリ秒のバーストで、256,000 bps のデータ レートに適合させることが可能です。この場合、システムは、このレートの範囲内のトラフィックに対して適合アクションを適用し、このレートを超えるトラフィックに対して違反アクションを適用します。カラー対応ポリシーは、トラフィックが以前にカラーによってすでにマーキングされているものと見なします。次に、このタイプのポリサーが実行するアクションの中で、その情報が使用されます。
(注) |
次は EPG ポリシングの制限事項と考慮事項です。
|