Please enable JavaScript.
Coggle requires JavaScript to display documents.
Cisco ACI Fabric Forwarding - Coggle Diagram
Cisco ACI Fabric Forwarding
Tối ưu Endpoint Learning
Limit IP Learning to Subnet
Khi bật tính năng này trong cấu hình BD thì sẽ chỉ học IP Local endpoint thuộc vào Subnet được định nghĩa trong BD
Không áp dụng cho Remote Endpoint
Enable by default
Nhưng vẫn học MAC
Global Enforce Check
Ingress Leaf
Chỉ học IP/MAC của Local Endpoint mà source IP thuộc về subnet được định nghĩa trong Ingress BD
Egress Leaf
Chỉ học IP/MAC của Remote Endpoint nếu Source IP của packet thuộc về một Subnet được định nghĩa trong BD
iVXLAN Header
Outer MAC
Bao gồm MAC nguồn và MAC đích
Thay đổi theo từng chặng của packet truyền đi
Outer IP header
Source IP
IP VTEP của Ingress Leaf
Anycast TEP IP của VPC
Tùy thuộc vào endpoint kết nối lên ACI sử dụng Single port/VPC
Destination IP
VTEP IP của remote leaf
Multicast Group IP Address (GiPo)
Sử dụng cho BUM traffic trong một BD
Anycast Spine-Proxy IP
Sử dụng khi cần forward packet tới Spine để thực hiện Proxy lookup trong trường hợp ko biết thông tin về remote leaf
UDP Header
VXLAN Header
VNID (Virtual Network Identifier)
Sử dụng để phân biệt các traffic segment khác nhau
Nếu inner traffic được bridge thông qua BD thì VNID = Segment ID của Bridge Domain
Nếu inner traffic được route giữa các BD thì VNID = Segment ID của VRF
Flag
Exception (E) bit flag
Set cho packet để tránh cho packet quay trở lại fabric nếu như packet đã được xử lý
Source/Destination Policy flag
Nhằm mục đích thông báo cho Remote Leaf biết rằng Contracts đã được apply tại Ingress Leaf
Source Group
sClass/PCtag được add vào frame để xác định EPG mà frame thuộc về
Layer 2 Forwarding
Layer 2 Forwarding
Liên quan đến việc forwarding frame giữa 2 endpoint thuộc cùng 1 BD
BD hoạt động giống như SW thông thường, chỉ học MAC - không học IP của endpoint
Multi-destination (ARP) Forwarding in L2 BD
Mặc định ARP sẽ được flood trong toàn bộ BD, bất kể cấu hình về ARP được cấu hình trong GUI
ARP default được permit bởi Contract
Các multicast frame được forward trong ACI dựa vào các Multicast Tree được xây dựng tự động dựa vào IS-IS
Mỗi multicast tree sẽ có Root (một trong các Spine), traffic sẽ được gửi từ Leaf -> root tree (xác định dựa vào Forwarding Tag ID - FTag)
ACI sử dụng Group IP Outer (GiPO) được gán cho mỗi BD để forward Multicast packet
Known Layer 2 Unicast
Sau khi trao đổi ARP xong, trên Ingress Leaf và Egress Leaf sẽ lưu thông tin từ bản tin ARP và bảng Endpoint table
bảng endpoint khi này
Local Endpoint - kết nối thông qua Local port
Remote Endpoint - kết nối thông qua TunnelX
Destination IP của TunnelX sẽ cần được học thông qua vrf Overlay-1 (sử dụng ECMP qua Spine)
Đóng VXLAN tunnel với source là Local VTEP - Des là remote VTEP
Layer 2 Unknown Unicast
Aging timer của remote endpoint học được trong bảng Endpoint là 300s
Flood for Layer 2 Unknown Unicast
Recommend sử dụng chế độ này
Khi đó việc forward frame giống như fw ở 1 SW thông thường
Ingress leaf sẽ đóng VXLAN với source - VTEP Local, des - GiPo của BD
Frame sẽ được forward đến tất cả các leaf có EPG được gán vào BD đó
Hoạt động giống forward ARP Multicast Frame
Hardware Proxy Mode
đây là default mode - không cấu hình gì sẽ ăn mode này
Khi Ingress Leaf không biết thông tin về Remote Endpoint và tính năng này được enable thì Ingress Leaf sẽ fw frame cho Spine
Ingress Leaf sẽ đóng frame vào VXLAN với source - VTEP Local, des - Anycast Spine VTEP IP
Spine sau đó sẽ tra cứu bảng COOP, nếu không biết vị trí của endpoint thì Spine sẽ drop frame mà ko thông báo lại cho Ingress Leaf
Câu lệnh sử dụng để kiểm tra thông tin về Endpoint trong bảng COOP
show coop internal info repo ep key VNID-BD MAC-endpoint-des
Layer 3 Forwarding
Khi enable unicast routing và cấu hình L3 Subnet trong BD
Destination MAC là MAC của pervasive GW thuộc BD