ACI Fundamental

本文是根据Cisco在线培训课程ACI Fundamental整理而成的笔记。


ACI(Application Centric Infrastucture)架构:
ACI Fabric+Group based Application Policy+Controller(APIC)


Spine-Leaf架构:

1、Spine-Spine、Leaf-Leaf之间不连线
2、Leaf-Spine链路40G-100G(non-standalone mode)

VxLAN: RFC7348
NVGRE: 类似VxLAN,但非采用UDP封装,采用GRE封装,微软主推


Internal Host Routing: 内部主机路由:

同Spine下:查Spine后记入Local Station Table
跨Spine:记入Global Station Table
Spine as proxy.


Bridge Domain Modes:

L2 未知单播:泛洪/硬件代理 Hardware Proxy
ARP泛洪:在BD中泛洪/VRF中L3单播

Endpoint: VM/Server/外部L2/L3设备、LB设备等
DC中EP典型分类:

image

EP分类可以基于端口、VLAN、VXLAN、MAC、VM的某个属性等


Endpoint Group(EPG)
– Policy based — a set of devices that share the same policy requirements.
EPG是一种分类方式。可以基于VLAN、基于Subnet、基于vSwitch、基于Portgroup、基于VM Name、VNIC等对流量进行划分

image

EP属于EPG,EPG属于Application Poofile
每个租户有自己的VRF信息,有自己的BD和子网

image

image

每个EPG之间通信需要策略(合约)(Contract)
EPG对应vxlan包头的Source Class ID,BD对应VNID

APIC如何下方策略给Endpoint:

终端连接到fabric — APIC检测到EP连入 — APIC推送EPG


Application Network Profiles(ANP):
EPG Groups 不同EPG之间有流量通信时归属于同一个Profile,采用白名单机制来使EPG之间可通信


合约Contracts
:EPG在ACI间通信的机制,连接策略。
包含ACL、QoS和Service Graphs
可以是EPG和EPG之间的通信,也可以是ACI外部的L3out External EPG。

image

EPG调用contract时需要选择挂载在Consumer或者Provider Contract,以服务提供或访问者区分
Contract调用范围:ANP、VRF、租户、全局。范围从小到大

image


APIC
:一般由3台以上组成Cluster
APIC中数据存放以碎片(Shard)为单位,3副本

Policy、Topology、Observer、Boot

image


拓扑发现:LLDP
APIC以RESTAPI与第三方通信。


APIC Installation:

APIC HW Ports:

image

APIC有M和L两种型号。DC中下行到服务器总端口小于1000个,使用M。大于1000个,使用L。
APIC开机后F2进行密码初始化。


设备连线


image

初始化配置:

image


TEP:VxLAN Tunnel Endpoint Pool


设备接口示意图

image



Fabric初始化:

image



Spine-Leaf大致对应关系:

Spine–背板
Leaf–端口密度
扩展背板–扩展Spine数量,扩展端口密度–扩展Leaf交换机数量


N9k Switch:

版本:ACI版本、Standalone版本
传统模式下采用Standalone模式,ACI模式需要专用版本
NX9336PQ也已经支持ACI Spine(2U设备)


N9K交换机命名规则

image

发表评论

电子邮件地址不会被公开。 必填项已用*标注