ACI简介

最新推荐文章于 2024-05-18 15:40:43 发布
最新推荐文章于 2024-05-18 15:40:43 发布
阅读量2.4k 收藏 10
点赞数 1
分类专栏: ACI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43691045/article/details/103179693
版权

ACI基本概念

  • ACI常用硬件组件包括Nexus 9500,9300,和APIC控制器。APIC控制器提供GUI和REST接口。
  • 新加入的Leaf或spine节点通过特定TLV LLDP向APIC注册从而加入 Fabric 。数据层面所有的数据包都通过VXLAN转发,控制面使用MP BGP Ethernet virtual private network 。fabric 内可达性通过IS-IS实现。
  • ACI通过Border leaf 和外部网络连接,border leaf和外部网络之间运行IGP路由协议
  • COOP用于从leaf 向spine交换机传递leaf所连接网元信息。
  • OpFlex 用于ACI与其他和ACI相连组件的通信,例如虚拟环境中的主机。

ACI策略模型

  • application network profiles 是ACI 的顶层结构,相当于在ACI中定义了一个策略, 策略包含支撑应用所需的一些条目,例如所使用ACI内部的L4-7的服务,访问fabric外部和共享的资源,例如AD,DNS, DHCP server 等
  • ANP包含endpoint group(EPGs),EPG是指与fabric连接具有相同特点的网络元素。例如一些用于特定应用的web 服务器,使用相同端口组的主机,或使用相同VLAN/VXLAN的主机。
  • tenants 是ACI 策略的顶层结构。EPG是最小的结构,EPG之间相互通信需要使用contract 放行
  • VRF用于分隔租户,bridege domain 是L2的基础,可以理解成叫交换机。一个VRF可以有多个bridge domain , 一个BD可以包含多个VLAN

Fabric拓扑

        Fabric常见的三种模型包括:

  • single site 模型只是fabric处于同一物理位置。通常3个APIC,6台spine最大可以支持80台leaf交换机,如果需要继续扩展,5台APIC,6台spine可以支持200台leaf。
  • multi-pod 。不同Pod使用同一个APIC cluster 作为管理平面,但控制平面使用独立的MP-BGP,COO,pod之间的转发平面也是独立的。pod间通过在独立的IP网络将spine相连,使用MP-BGP ethernet virtual network 实现相互通信。通常multi-pod模型连接3个pod,要求spine之间通信小于50ms。
  • multi-site 模型。和multi-pod的区别是multi-site使用独立 的APIC,同时为了保持ACI控制器之间的一致性,需要部署ACI multisite controller。

ACI 拓扑

ACI典型拓扑如下在这里插入图片描述

  • ACI通过board leaf 与fabric 外部通信。leaf节点需要和所有的spine连接。leaf之间,spine之间无连接。
  • service leaf 下接提供L4-L7层服务的设备,例如防火墙,负载均衡等。
  • storage leaf .连接存储
  • transit leaf连接跨机房或远距离spine
灵气小王子
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SDN基础知识学习
weixin_47048793的博客
04-15 2740
一,SDN的分类 硬件SDN:采用硬件实现VxLAN封装,Leaf交换机作为NVE(Network Virtualization Edge 网络虚拟边缘设备),通过配置VTEP(VTEP:VxLAN tunnel endpoint VxLAN隧道端点)接入VNF网元,硬件SDN转发性能高,支持SR-IOV接入,缺点是与网络设备耦合,依赖于硬件设备支持VxLAN。Leaf交换机上配置L3GW 软件SDN: 软件SDN:采用软件实现VxLAN封装,vSwitch作为NVE,通过配置VTEP接入VNF网元,和物
Broadleaf概念
weixin_34258782的博客
09-11 190
本部分是可以找到有关Broadleaf功能和概念的大部分信息的地方。我们描述了购物车修改,定价和付款等操作的重要性,以及Broadleaf支持的其他配置。请使用左侧的菜单浏览本文档。 功能和架构 Broadleaf Commerce是一个完全开源的电子商务框架,它是从头开始设计的,具有可扩展性和可定制性。 商品目录 Broadleaf提供...
Cisco ACI APIC面板接口作用
最新发布
funnycoffee123的博客
05-18 159
APIC是思科ACI架构中的控制器。硬件上分为2代和3代,以下分别对2代和3代进行说明。
ACI--添加BD-EPG和VLAN池:思科ACI自动化
02-05
ACI-添加BD-EPG和Vlan-Pool 思科ACI自动化 创建EPG,BD,VLAN池,然后使用JSON将它们发布到APIC REST API中。 用例说明 我需要在ACI中创建多个桥域和端点组,以便在迁移VM资产时临时连接到旧版NXOS。 每个BD / EPG的配置几乎相同,因此我创建了一个脚本来保存一些点击。 下面的屏幕截图是从该脚本运行的Devnet APIC上已完成的配置。 安装 克隆到您的计算机上,更新certificate.py和listOfThings.py,使其与您的环境匹配。 组态 进入该凭据文件。并将您的详细信息添加到主机,用户名和密码对象。 当前已设置为使用
ACI 模型(更新中)
qq_43691045的博客
01-02 1328
ACI 策略管理信息模型 fabric所包含的物理和逻辑组件都记录在MIM中(management information model),MIM可以使用树状的MIT表示(management information tree)。每个MIT节点表示一组,或一个可管理的对象(MO, managed object),MO可以是物理交换机,控制器,也可以是逻辑的概念。 ACI管理信息模型如图: 图中每个...
《策略驱动型数据中心——ACI技术详解》一1.2 基于POD的设计
weixin_33849942的博客
05-02 210
本节书摘来自异步社区《策略驱动型数据中心——ACI技术详解》一书中的第1章,第1.2节,作者【美】Lucien Avramov 【意】Maurizio Portolani,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.2 基于POD的设计 策略驱动型数据中心——ACI技术详解本节介绍POD的概念,具体分析来自于思科和NetApp的FlexPod...
ACI概述
繁星流动天际
03-29 1510
ACI逻辑: 租户逻辑 接口逻辑: 1 上线 Spine设备和Leaf设备按照拓扑连接加电后拓扑和配置自动生产,无需人工干预,实现自动化上线(LLDP发现) 控制器APIC封装在cisco自有的C系列服务器里,APIC接入到任意Leaf即可,三台APIC服务器尽量分别接入不同的leaf并双链路上行。 然后就是初始化APIC了。 2 初始化APIC 这部分配置内容 1. 配...
ACI 概念和术语
qq_43691045的博客
02-27 1292
ACI 模型图 bridge domain 范围 简称bd,一个bd范围可以是以下内容: public :可以被fabric外部访问; private :只能在本tenant使用; share:可以在tenent 内部不同VRF共享,也可以在不同tennat共享; 其他选项 limit IP Learn To Subnets:只有地址在bd的范围内,才会学习endpoint的IP地址; U...
cisco ACI (Introduction to ACI
07-25
1. **ACI简介** ACI是Cisco推出的一种软件定义网络(SDN)解决方案,它通过统一的策略框架,实现了对数据中心网络资源的集中控制。这种框架允许管理员基于应用需求来定义网络策略,而不是传统的基于物理设备的方式...
terraform-aci
02-11
Terraform简介 Terraform 是HashiCorp公司推出的一款开源工具,用于基础设施的自动化部署和管理。它支持多种云服务提供商和本地基础设施,包括AWS、Azure、Google Cloud Platform以及Cisco ACI等。Terraform 使用...
MLNX_Spine + Leaf 网络架构
06-22
介绍mlnx 的 spine + leaf 的网络架构,了解ib网络架构
aci-vscode-remote:用于部署运行VS代码的ACI的Azure ARM模板
02-16
1. **ACI简介**:ACI是Azure的一项服务,它提供快速、按需的容器实例,无需预置或管理虚拟机。它可以支持Docker容器,并且能直接运行在Azure云平台上。 2. **ACI优点**:快速启动,只需几秒钟即可运行容器;弹性伸缩...
数据中心——Vxlan基本概念1
m0_49864110的博客
03-27 7102
东西流量指的就是横向流量-------例如:服务器与服务器之间交换流量南北流量指的就是纵向流量-------例如:客户端和服务器之间的流量以下主要是讲解业务平面的网络架构(一般业务平面就需要用到专用的数据中心交换机)
叶脊网络实战 - 设计物理网络(一)
kjkdd的博客
04-04 2263
Border Leaf和PE之间可以选择部署静态路由或者动态路由两种方式,一般来说,当Border Leaf和PE之间通过单L3接口进行对接时,直接通过在Border Leaf和PE上配置指向对端的静态路由,即可实现Border Leaf和PE之间的互通;而口字形组网(双L3接口对接)和交叉型组网(四L3接口)对接的情况则更复杂,需要同时考虑静态路由和动态路由的选择、逃生链路的路由规划等问题。下面以口字形组网为例,说明出口网络的具体路由规划。
《云数据中心网络架构与技术》读书笔记 | 第5章 构建数据中心的物理网络(Underlay网络)
COCO_gsta的博客
03-28 5366
5.1 物理组网和基础网络 包含Fabric、Spine、Leaf、Service Leaf、Server Leaf、Border Leaf角色 Fabric提供接入节点间的无差异互访 Server Leaf、Service Leaf、Border Leaf在网络转发层面上没有差异性,仅仅是接入设备不同 采用Spine-Leaf的扁平结构,东西向流量转发路径较短,转发效率较高 Fabric网络架构可实现弹性伸缩,服务器增加时,增加Leaf数量即可。Spine带宽不足时,可增加Spine节点的个数
【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(二) - 网络规划
热门推荐
因吹斯汀
08-22 1万+
2. 全三层架构设计思路 采用全三层网络架构设计的出发点是: 使用尽量少的交换机高级功能,可以尽可能减少由于功能bug故障造成的问题; 使用尽量少的网络协议,以兼容不通厂商的网络设备 实现简单,易于维护,绝对可靠的路由协议; 通过控制路由来调度流量,尽量减少设备或协议的故障域; 牺牲高级功能带来的便捷,得到更高的可用性和性能; 由上述原则,本文的设计选择只使用静态路由和BGP...
数据中心网络规划
鱼的博客
01-04 976
数据中心网络规划设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值