antiCisco blogs


блоги по технологиям и оборудованию cisco от инструкторов

Опубликовано 6 Декабрь , 2018

Как вы знаете, в интернете присутствует приличное количество статей и видео о программной фабрике Cisco ACI на английском языке. Я постараюсь заполнить пустоту в рунете и, если повезет, расскажу Вам обо всем, что мне известно о данном решении. А известно мне довольно много 🙂

Кого заинтересовало — добро пожаловать.

Решение Cisco ACI представляет собой сетевую фабрику на основе коммутаторов Cisco Nexus серии 9000, соединенных по технологии Leaf/Spine (также известная как топология Клоза), а также специального сервера политик Cisco Application Policy Infrastructure Controller (APIC). APIC отвечает за настройку сетевых политик и политик приложений, управление фабрикой и пр.

Коммутаторы Cisco Nexus 9000 полностью подчиняются командам, полученным от APIC.

Сервер APIC состоит из нескольких логических составляющих:

  • Менеджер политик (Policy Manager) представляет собой распределенный репозиторий политик, которые применяются на фабрике
  • Менеджер топологии (Topology Manager) отвечает за поддержание актуальной информации о топологии сети и ее физических составляющих
  • Наблюдатель (Observer) отвечает за постоянный мониторинг APIC сервера
  • Boot Director отвечает за загрузку программного обеспечения на коммутаторах и APICе
  • Appliance Director отвечает за работоспособность кластера APIC, собранного из 3-ех и более физических серверов
  • VMM Manager выступает в роли посредника при взаимодействии менеджера политика и гипервизора виртуальной инфраструктуры
  • Менеджер событий (Event Manager) представляет собой репозиторий, в котором собираются сообщения обо всех событиях на фабрике
  • Appliance Element управляет набором аппаратных элементов локального APIC сервера (по сути — следит за inventory).

 

Для того, чтобы решение Cisco ACI могло работать, необходимо выполнение следующих условий:

  • Сформирован кластер из APIC сервером (минимум из трех)
  • Все коммутаторы знают друг о друге (завершен процесс обнаружения фабрики).

Процесс обнаружения происходит посредством сообщений протокола Link Local Discovery Protocol (LLDP), как показано на рисунке ниже.

 

Следующие пункты описывают процесс обнаружения более детально:

  • После включения в сеть питания, Leaf коммутатор высылает LLDP сообщения через все свои активные порты в попытке обнаружить подключение к APIC
  • Leaf получает LLDP сообщение от APIC
  • Leaf высылает сообщение DHCP Discovery через интерфейс, на котором был обнаружен APIC, запрашивая IP себе адрес
  • Leaf принимает полученный от контроллера адрес (он выдается из TEP пула, настроенного в процессе первоначальной настройки APIC)
  • Leaf высылает LLDP сообщения через свои аплинки в попытке обнаружить подключенные Spine коммутаторы
  • После обнаружения, Spine коммутатор высылает LLDP сообщения через все активные интерфейсы в сторону всех Leaf коммутаторов
  • После завершения процесса обнаружения фабрики, формируется кластер из APIC серверов. ACI фабрика используется в качестве транспортного уровня для передачи сетевых пакетов между APIC-ми

 

Ключевой технологией, которая работает на фабрике Cisco ACI, является Virtual Extendable Local Area Network (VXLAN) является. Протокол VXLAN был разработан чтобы решить те проблемы, которые присутствуют в классических VLAN:

  • Масштабируемость. Количество VLAN ограничено числом 4096, VXLAN могут масштабировать до 16 миллионов уникальных сегментов.
  • Прозрачность. VXLAN использует MAC-in-UDP инкапсуляцию, что позволяет расширять широковещательный домен через IP сеть.

На фабрике ACI, VXLAN используются для инкапсуляции всего трафика внутри фабрики на линках между Leaf и Spine коммутаторами и каждый Leaf коммутатор выступает в качестве VTEP, как показано на рисунке ниже.

 

При реализации решения Cisco ACI, были внесены некоторые расширения в стандартизированный протокол VXLAN.

 

Заголовок VXLAN ACI показан на рисунке ниже.

Необходимо обратить внимание, что идентификатор VNID сохранился без изменения, но некоторые другие поля (незадействованные в стандартном протоколе) используются для других целей. В частности наибольший интерес представляют биты Source Group – это поле используется для ассоциации IP пакета и EPG

На этом вводную часть, думаю, можно считать завершенной. О том как реализована модель политик и как происходит передача юникаст/мультикаст трафика на фабрике — читайте в следующих выпусках.

 

Метки: , , ,
Опубликовано: Data Center , SDN

 

» Оставить комментарий

Вы должны войти чтобы прокомментировать.