對(duì)CiscoACI的理解-創(chuàng)新互聯(lián)

全稱：Application Centric Infrastructure

成都創(chuàng)新互聯(lián)專注于天元企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站制作。天元網(wǎng)站建設(shè)公司,為天元等地區(qū)提供建站服務(wù)。全流程按需求定制網(wǎng)站，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，成都創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

ACI邏輯：

租戶邏輯

接口邏輯：

1 上線

Spine設(shè)備和Leaf設(shè)備按照拓?fù)溥B接加電后拓?fù)浜团渲米詣?dòng)生產(chǎn)，無(wú)需人工干預(yù)，實(shí)現(xiàn)自動(dòng)化上線（LLDP發(fā)現(xiàn)）

控制器APIC封裝在cisco自有的C系列服務(wù)器里，APIC接入到任意Leaf即可，三臺(tái)APIC服務(wù)器盡量分別接入不同的leaf并雙鏈路上行。

然后就是初始化APIC了。

2 初始化APIC

這部分配置內(nèi)容

1. 配置APIC基礎(chǔ)配置：設(shè)備名、ID、管理地址、登錄用戶名密碼等

2. 配置TEP地址池（每設(shè)備一個(gè)，建立VXLAN隧道用）

3. Infra network的vlan id（infra是APIC與網(wǎng)絡(luò)設(shè)備互通的網(wǎng)絡(luò)，相當(dāng)于帶內(nèi)管理）

4. 配置BD組播地址池（ACI內(nèi)組播通信代替廣播，抑制泛洪）

3 基礎(chǔ)配置（登錄APIC）

3.1 查看Fabric

在Fabric界面可以查看注冊(cè)的Spine和Leaf節(jié)點(diǎn)(Node)詳細(xì)信息。

3.2 設(shè)備帶外管理（mgmt）

APIC默認(rèn)帶有租戶 mgmt，在租戶mgmt里配置設(shè)備帶外管理

Tenants/Tenant mgmt/Node Management Addresses/Static Node Management Addresses，創(chuàng)建Node的帶外管理地址。

3.3 配置Leaf接入接口

進(jìn)入fabric里的access policies配置leaf接入端口的屬性

邏輯如下：

先配置interface polices，進(jìn)入interface polices界面

1. 配置interface polices，如speed,cdp,lldp,lacp等物理屬性

2. 配置interface policy group，關(guān)聯(lián)interface polices，將各個(gè)物理屬性組合

3. 配置interface profiles，關(guān)聯(lián)物理接口，再關(guān)聯(lián)interface policy group，相當(dāng)于這個(gè)profile就是關(guān)聯(lián)的物理接口的配置，此時(shí)還沒(méi)有應(yīng)用到具體的交換機(jī)。一個(gè)profile內(nèi)容有多個(gè)接口，每個(gè)接口關(guān)聯(lián)一個(gè)policy group，不同接口的policy group可以相同

然后配置switch polices，進(jìn)入interface polices界面

4. 配置switch profiles,關(guān)聯(lián)具體的leaf節(jié)點(diǎn)，關(guān)聯(lián)interface profiles，選擇相當(dāng)于當(dāng)前l(fā)eaf的接口的配置就是profile的內(nèi)容

配置pools

5. 創(chuàng)建vlan pool，這些vlan是業(yè)務(wù)使用的vlan

配置physical and External Domain

6. Domain關(guān)聯(lián)VLAN pool

配置Gobal polices里的AEP（Attachable Access Entity Profiles）

7. 創(chuàng)建AEP，關(guān)聯(lián)Domain，可以關(guān)聯(lián)多個(gè)domain，再關(guān)聯(lián)policy group。或者在創(chuàng)建policy group時(shí)或創(chuàng)建domain時(shí)順帶創(chuàng)建并關(guān)聯(lián)AEP，AEP的作用相當(dāng)于傳統(tǒng)網(wǎng)絡(luò)里的接口trunk allow 哪些vlan。

3.4 配置cisco vPC

ACI里是增強(qiáng)vPC，不需要心跳線

創(chuàng)建interface polices里創(chuàng)建policy group時(shí)選擇Creat VPC Interface Policy Group，其他步驟一樣。

3.5 fabric全局配置

fabric/fabric polices

3.6 總結(jié)：接口邏輯關(guān)系

4 新建租戶流程

4.1 ACI業(yè)務(wù)術(shù)語(yǔ)

1. Tenant：租戶

2. VRF：虛擬網(wǎng)絡(luò)

3. BD：Bridge Domain，二層廣播域

4. EPG：End-Point Group，具有相同屬性/策略的一組終端，比如一個(gè)VLAN

5. EP：End-Point，終端（物理服務(wù)器或者虛擬服務(wù)器）

6. L3Out：ACI網(wǎng)絡(luò)的出口

7. Contract/Filter：ACI網(wǎng)絡(luò)的安全策略，通常用于EPG之間的訪問(wèn)控制，EPG到L3Out的訪問(wèn)控制

4.2 創(chuàng)建tenant/VRF/DB/Subnet

進(jìn)入Tenants，Add Tenant

1. 創(chuàng)建租戶Tenant

2. 在租戶networking里創(chuàng)建VRF（tenant xxx/Networking/VRF），一個(gè)L3私有網(wǎng)絡(luò)

3. 在租戶networking里創(chuàng)建BD（Brige Domain），BD是一個(gè)二層域，BD要關(guān)聯(lián)一個(gè)VRF

4. 在BD里創(chuàng)建Subnet，這是該二層域的ip地址，可以有多個(gè)subnet，同屬一個(gè)BD

4.3 創(chuàng)建AP/EPG,并關(guān)聯(lián)接口

1. 創(chuàng)建AP(Application Profiles),在AP下創(chuàng)建EPG

2. 創(chuàng)建EPG，關(guān)聯(lián)Domain，關(guān)聯(lián)BD，

3. EPG關(guān)聯(lián)端口，可以在Static Ports里靜態(tài)關(guān)聯(lián)到物理接口（AP/EPG/Static Port）部署static port，選擇leaf與接口，配置封裝的vlan

4.4 創(chuàng)建contract并應(yīng)用

在tenant/contract里創(chuàng)建contract(合約)，contract策略是單向的，分為provider（提供者）與consumer（消費(fèi)者）。

EPG_A訪問(wèn)EPG_B，可以由EPG_B提供合約訪問(wèn)，用contract連接EPG_A與EPG_B。

到此，VPC內(nèi)部配置完畢。

如圖：EPG關(guān)聯(lián)接口或虛機(jī)，EPG之間互訪需要通過(guò)contract，EPG關(guān)聯(lián)的服務(wù)器或虛機(jī)配置關(guān)聯(lián)BD下的subnet地址。

4.5 特殊租戶（系統(tǒng)自帶）

4.5.1 Common

common租戶是一個(gè)可以訪問(wèn)所有租戶的租戶，租戶之間互訪，部署FW/LB以及其他L4-L7的服務(wù)設(shè)備，可以放在common租戶。

4.5.2 Infra

Infra是ACI網(wǎng)絡(luò)內(nèi)部，用于overlay vxlan基礎(chǔ)配置

4.5.3 Mgmt

帶內(nèi)帶外管理網(wǎng)絡(luò)配置

5 租戶OUT網(wǎng)絡(luò)

5.1 L2 OUT

ACI內(nèi)部二層網(wǎng)絡(luò)擴(kuò)展到ACI外部。兩種方法實(shí)現(xiàn)：

第一種是EPG級(jí)別，如果某個(gè)EPG網(wǎng)絡(luò)需要擴(kuò)展到ACI外部網(wǎng)絡(luò)，可以手動(dòng)配置一個(gè)端口到一個(gè)VLAN，然后映射到一個(gè)EPG上。

第二種是External Bridge Network，創(chuàng)建一個(gè)額外的用于二層連接的外部EPG，ACI內(nèi)部需要二層連接到外部的EPG通過(guò)contract連接外部EPG實(shí)現(xiàn)二層連接到外部網(wǎng)絡(luò)。（這種方式創(chuàng)建的ACI內(nèi)部vlan與ACI外部VLAN可以不同）

External Bridge Network方式：在tenant/network/External Bridge Network，

1. 添加一個(gè)L2 domain，關(guān)聯(lián)vlan pool，AEP，domain

2. 添加具體的leaf節(jié)點(diǎn)端口；

3. 創(chuàng)建L2EPG

4. 創(chuàng)建contract，contract連接需要L2訪問(wèn)外部的EPG

5.2 L3OUT

ACI內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)路由連接，通過(guò)Border Leaf連接。

支持BGP，OSPF，Static

1. 創(chuàng)建L3OUT。在tenant/network/External Routed Network,創(chuàng)建routed outside，綁定VRF/BD，內(nèi)容可以選擇路由協(xié)議，可選OSPF/BGP/EIGRP,

2. 選擇節(jié)點(diǎn)。在logical node profile創(chuàng)建node profile，選擇具體的border leaf，配置route id，這里可以添加靜態(tài)路由。

3. 選擇節(jié)點(diǎn)的物理接口。在logical node profile下的logical interface profile創(chuàng)建interface profile，這里可以選擇路由接口/路由子接口/vlan子接口，綁定具體物理接口，配置接口IP，雙Border創(chuàng)建IP時(shí)同時(shí)選擇創(chuàng)建VIP
建議每租戶一個(gè)L3out。

6 回到最前面看那張圖。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前名稱：對(duì)CiscoACI的理解-創(chuàng)新互聯(lián)
鏈接URL：http://muchs.cn/article28/dhshjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、定制開發(fā)、網(wǎng)站收錄、域名注冊(cè)、云服務(wù)器、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)