概要:

  • ACI是一种开放源代码的集中式策略模型,该模型连接到数据中心的所有组件并控制网络和信息流。
  • ACI是企业的行动原则,与代码和系统同义。
  • 策略是应用于网络的意图状态,而网络负责执行该意图。
  • 通过策略的应用程序逻辑可以使堆栈的任何层上的更改彼此独立。
  • 数据中心中策略的优势是抽象,可扩展性和可重用性。

通过结构的单播转发发生如下:

1.数据包来自连接到入口端口组的VM或直接来自物理服务器。
2.虚拟交换机(vSwitch)封装帧并转发到叶子。
3.叶子与VXLAN交换入口封装并执行任何必需的策略功能。
4a。如果叶子已经学习了内部[P到出口VTEP的绑定,则叶子将设置所需的VTEP地址并直接转发到出口叶。
4b。如果入口叶不包含要进行出口VTEP绑定的IP的缓存条目,则叶会将VTEP地址设置为主干中的任意播VTEP。此设置将执行内联硬件查找并执行出口VTEP重写。假设数据包始终通过主干,则不会由于查找而导致额外的延迟或吞吐量的下降。
5.出口叶子将用正确的封装交换外部VXLAN并执行任何所需的策略功能。
6.然后,叶子将火焰转发到vSwitch。
7.从那里,vSwitch将转发火焰或直接发送到物理服务器。






1.访问远程实验室环境
//youtu.be/4YuxHklXQzQ


注意:APIC =应用程序策略基础结构控制器
什么是APIC?
APIC具有以下特征:
–是策略控制者
–保留已定义的策略
–实例化策略添加或更改是必需的
–是由三个或更多服务器组成的高度冗余的集群
–不是控制平面
–不在路途中


















2.配置基本的网络构造
//youtu.be/kRMl-f5b6c4

COOP = Oracle协议理事会
-用于将位置和身份映射信息传达给Spince代理。

服务器,应用程序和其他设备的管理网络可以在单独的上下文中使用ACI网络。这样,就与其他流量的数据和控制平面分离了。此功能在保持安全性的同时仍允许对网络具有显式访问权限的流量。创建管理端点组(EPG)以允许与管理网络中的管理实体进行通信。



3.附加内部计算并添加VMM域
VMM域 
要构建应用程序概要文件的基础,必须创建一个在其中运行端点的域。端点需要与物理或虚拟域关联,以便在ACI内进行管理,并将策略应用于往返于端点的流量。域提供连接配置文件。您将在本实验中创建一个VMM域,用于识别交换矩阵中的端点所使用的交换机,端口和VLAN。


活动目标 
在此活动中,您将实现以下目标:
创建一个属于vPC域的物理域,以便使用双活组中的叶子交换机上的特定端口连接服务器
为APIC创建vCenter VMM域以管理组vCenter

4.创建一个两层应用程序
现在,您将创建一个两层的应用程序配置文件。 
vCenter主机上已经有一个两层应用程序。 它具有用于从ACME Web服务器进行测试的W2K3和ACME DB。 您将构建应用程序配置文件,合同和过滤器,以通过ACI构造使此工作正常进行。

活动目标 
在此活动中,您将实现以下目标:
配置实验室应用程序的应用程序配置文件
将应用程序虚拟机添加到ACI创建的虚拟交换机中,并验证正确的连接性

待定

通过 约翰

发表评论