本文是根据Cisco在线培训课程ACI Fundamental整理而成的笔记。
ACI(Application Centric Infrastucture)架构:
ACI Fabric+Group based Application Policy+Controller(APIC)
Spine-Leaf架构:
1、Spine-Spine、Leaf-Leaf之间不连线
2、Leaf-Spine链路40G-100G(non-standalone mode)
VxLAN: RFC7348
NVGRE: 类似VxLAN,但非采用UDP封装,采用GRE封装,微软主推
Internal Host Routing: 内部主机路由:
同Spine下:查Spine后记入Local Station Table
跨Spine:记入Global Station Table
Spine as proxy.
Bridge Domain Modes:
L2 未知单播:泛洪/硬件代理 Hardware Proxy
ARP泛洪:在BD中泛洪/VRF中L3单播
Endpoint: VM/Server/外部L2/L3设备、LB设备等
DC中EP典型分类:
EP分类可以基于端口、VLAN、VXLAN、MAC、VM的某个属性等
Endpoint Group(EPG) – Policy based — a set of devices that share the same policy requirements.
EPG是一种分类方式。可以基于VLAN、基于Subnet、基于vSwitch、基于Portgroup、基于VM Name、VNIC等对流量进行划分
EP属于EPG,EPG属于Application Poofile
每个租户有自己的VRF信息,有自己的BD和子网
每个EPG之间通信需要策略(合约)(Contract)
EPG对应vxlan包头的Source Class ID,BD对应VNID
APIC如何下方策略给Endpoint:
终端连接到fabric — APIC检测到EP连入 — APIC推送EPG
Application Network Profiles(ANP): EPG Groups 不同EPG之间有流量通信时归属于同一个Profile,采用白名单机制来使EPG之间可通信
合约Contracts:EPG在ACI间通信的机制,连接策略。
包含ACL、QoS和Service Graphs
可以是EPG和EPG之间的通信,也可以是ACI外部的L3out External EPG。
EPG调用contract时需要选择挂载在Consumer或者Provider Contract,以服务提供或访问者区分
Contract调用范围:ANP、VRF、租户、全局。范围从小到大
APIC:一般由3台以上组成Cluster
APIC中数据存放以碎片(Shard)为单位,3副本
Policy、Topology、Observer、Boot
拓扑发现:LLDP
APIC以RESTAPI与第三方通信。
APIC Installation:
APIC HW Ports:
APIC有M和L两种型号。DC中下行到服务器总端口小于1000个,使用M。大于1000个,使用L。
APIC开机后F2进行密码初始化。
设备连线
初始化配置:
TEP:VxLAN Tunnel Endpoint Pool
设备接口示意图
Fabric初始化:
Spine-Leaf大致对应关系:
Spine–背板
Leaf–端口密度
扩展背板–扩展Spine数量,扩展端口密度–扩展Leaf交换机数量
N9k Switch:
版本:ACI版本、Standalone版本
传统模式下采用Standalone模式,ACI模式需要专用版本
NX9336PQ也已经支持ACI Spine(2U设备)
N9K交换机命名规则
