Please enable JavaScript.
Coggle requires JavaScript to display documents.
Kết nối đến các hệ thống bên ngoài - Coggle Diagram
Kết nối đến các hệ thống bên ngoài
Layer 3 Out
Sử dụng để kết nối L3 đến các hệ thống nằm bên ngoài ACI: Router, FW, ...
Quảng bá internal route ra ngoài
Chỉ định internal route được định nghĩa trong BD là Advertised route
Liên kết BD với 1 Layer 3 Out
Mặc định BD subnet có giới hạn trong nội bộ một VRF
External EPG
Mỗi khi tạo L3Out sẽ tạo thêm 1 External EPG
Việc tạo External EPG này phục vụ cho việc apply Contract giữa internal EPG và External EPG
Các prefix được định nghĩa trong trường Subnet khi tạo External EPG sẽ được đưa vào External EPG để apply Contract
Việc thêm các prefix trong trường Subnet không liên quan đến các prefix thực tế nhận được thông qua L3out
High Level của L3Out
Học các external prefix qua các routing protocol từ các external device kết nối thông qua L3out
BLF sẽ redistribute các external prefix này cho Spine (RR) thông qua MP-BGP chạy internal bên trong ACI
Quảng bá các subnet của BD ra bên ngoài tới BLF (nơi mà L3Out được cấu hình)
Contract sau đó sẽ được apply cho traffic giữa internal EPG và External EPG (tạo khi L3out được tạo)
Component của L3Out
Node Profile
L3out này nằm trên Border Leaf nào?
L3Out
L3Out này thuộc về VRF nào
L3Out này sử dụng Domain nào (sd để lấy tài nguyên VLAN cho Acess Policy)
L3Out này sử dụng routing protocol nào để giao tiếp với External Network
Option khi cấu hình
Route Control Enformance
Mặc định ACI sẽ nhận toàn bộ Prefix học được thông qua L3Out vào VRF tương ứng
Không quảng bá bất kì internal prefix nào qua L3Out by default
Interface Profiles
Sử dụng Interface nào trên border leaf để kết nối L3Out
Routing Protocol Interface Profiles
L3Out Subnet Scope
External Subnet for External EPG (default)
Sử dụng để đưa External Prefix thuộc vào External EPG
Chỉ phục vụ cho mục đích apply Contract, ko ảnh hưởng đến việc học prefix
Dựa vào prefix được định nghĩa trong trường Subnet được tích tính năng này, trên BLF sẽ tạo ra một bảng mapping để biết prefix thuộc về EPG nào (dựa theo giá trị PCTag - mỗi EPG sẽ có một giá trị PCTag)
Khi một packet đến BLF, BLF sẽ kiểm tra Header của packet để xem packet thuộc về EPG nào --> sau đó sẽ apply Contract tương ứng
Longest Match
Có thể tạo cùng một network với các prefix length khác nhau thuộc về các External EPG khác nhau
Traffic sẽ áp dụng Contract thuộc External EPG nào mà có Prefix Length match nhiều nhất
Shared Security Import Subnet
Sử dụng để leaking prefix giữa các L3Out thuộc các VRF khác nhau
Sử dụng để leaking pcTag giữa các bảng VRF Mapping
Route Control Scope
Tác động đến việc trao đổi prefix giữa ACI và External Network
Export Route Control Subnet
Tác động đến việc quảng bá BD Prefix từ ACI ra ngoài L3Out
Trên BLF sẽ tạo Route-map, Prefix-list để điều khiển các prefix này
Import Route Control Subnet
Tác động đến việc học prefix của ACI từ L3Out
Trên BLF sẽ tạo Route-map, Prefix-list để điều khiển các prefix này
Cần phải enable Import Route Control Enforcement ở mode L3Out Global
Service Graph
Sử dụng để chèn L4 - L7 device vào ACI
Sử dụng Service Graph thì chỉ cần quan tâm đến 1 Contract giữa nguồn và đích thay vì quan tâm 2 Contract giữa source -> L4,L7 và L4,L7 đến Des
ACI hỗ trợ kết nối ACI Fabric đến các standard network theo 2 cách
Kết nối đến miền Layer 2 sử dụng nhiều non-ACI SW
Kết nối đến Layer 3 network sử dụng routing protocol/static
Các network kết nối vào ACI Fabric thông qua L2Out/L3Out sẽ nằm trong các External EPG
Layer 2 Out
Mở rộng Layer 2 Domain ra bên ngoài ACI Fabric
Extend EPG sử dụng static path binding
Mở rộng BD sử dụng Layer 2 Out
External Layer 2 network sẽ nằm trong một EPG riêng biệt - External EPG
STP TCN ở trong mạng Standard sẽ không ảnh hưởng đến các Endpoint nằm trong cùng BD
Tổng quan về External Connectivity
Tất cả các Endpoint học thông qua Normal EPG thì đều được gọi là inside ACI
ACI cung cấp 2 option để hỗ trợ các endpoint này kết nối ra bên ngoài
L2Out
Mở rộng BD ra bên ngoài ACI
Hỗ trợ Vlan Tagging
L3Out
Kết nối đến miền L3 khác sử dụng routing protocol/static route