Please enable JavaScript.
Coggle requires JavaScript to display documents.
Cisco ACI Basic Forwarding - Coggle Diagram
Cisco ACI Basic Forwarding
Endpoint Learning
Trong ACI sử dụng các loại bảng sau (Xếp theo thứ tự ưu tiên)
bảng Endpoint
Thay thế cho bảng MAC và bảng ARP
Học IP và MAC của endpoint dựa vào source của packet trong data plane (thay vì phụ thuộc vào ARP, giúp giảm tải resource cần để xử lý ARP)
Lưu trữ thông tin về Local Endpoint và Remote Endpoint (thông tin về remote enpoint chỉ được lưu nếu có giao tiếp giữa leaf và endpoint remote)
Chỉ lưu trữ thông tin về Endpoint (/32 hoặc /128)
RIB
COOP
Mỗi leaf sw sẽ thông báo thông tin về Endpoint thông qua Zero Message Queu (ZMQ) cho Spine sw
COOP database được đồng bộ giữa các Spine Switch
Các leaf sw không cần biết thông tin về toàn bộ remote endpoint mà chỉ cần forward packet đến spine (spine proxy)
Nếu biết -> forward trực tiếp (đóng gói VXLAN tunnel), ko biết thì forward đến cho spine
COOP được chạy trong Fabric để duy trì một database đồng nhất
Lưu thông tin về MAC/IP của Endpoint, và Endpoint nối vào Leaf nào
Mặc định lưu trữ thông tin về endpoint theo định dạng MAC - VTEP (map IP - VTEP chỉ được lưu trữ nếu option ip routing được enable)
Xử lý Layer 2 Unknown Unicast
Hardware Proxy (Default)
Nếu Destination Endpoint MAC không có ở trong bảng Endpoint của Ingress Leaf, packet sẽ được gửi lên cho Spine proxy
COOP database trên Spine sẽ lưu thông tin về vị trí của các Endpoint trong mạng
Nếu Spine biết thông tin về vị trí của Remote Device thì Spine sẽ forward đến cho Egress Leaf
Nếu Spine không biết thì sẽ drop packet mà không gửi bất kì thông báo gì cho Source Leaf
Đóng gói VXLAN thay vì sử dụng GIPo thì sẽ sử dụng outer IP là địa chỉ anycast VTEP Proxy của 2 Spine
Layer 2 Unicast Flooding
Khi sử dụng mode này, bảng Endpoint trên Leaf và COOP Database trên Spine vẫn học và lưu trữ thông tin về Endpoint (theo định dạng MAC/VTEP)
Packet được flood ra toàn bộ Bridge Domain sử dụng địa chỉ GIPo tương tự như ARP process
Recommand sử dụng mode này cho L2 Unknown unicast
Xảy ra trong trường hợp Leaf đạt đến Aging timer (300s) dẫn đến xóa thông tin về destination còn local endpoint vẫn lưu. dẫn đến khi local endpoint gửi packet đến Leaf, thì đối với Leaf -> destination endpoint là L2 unknown
ARP Flooding
Enable tính năng này thì bản tin ARP sẽ được flooding trong Bridge Domain
Nếu disable thì ARP sẽ được gửi unicast đến destination leaf hoặc gửi qua Spine Proxy
Nếu default gateway cho BD đặt outside (FW,...) thì disable unicast routing và enable ARP Flooding
Forward Layer 2 packet in ACI
2 host thuộc cùng 1 SW, cùng EPG, cùng BD
Packet được gửi lên Ingress Leaf và gửi ra Egress port để đến Remote Host
2 host cùng EPG, cùng BD nhưng khác Leaf
Ingress leaf biết vị trị của Remote host
Đóng bản tin với nguồn là VTEP leaf 1, đích là VTEP leaf 2
Ingress leaf k biết vị trí Remote leaf
Unknown unicast flooding enable
packet sẽ được flood trong BD
Leaf 1 sẽ đóng gói bản tin với Destination MAC là địa chỉ Group IP Outer (GIPo) - đây là địa chỉ multicast được sử dụng để flood packet trong một BD
Spine proxy enable
Packet được gửi đến cho Spine để tra cứu COOP database
Leaf 1 sẽ đóng gói packet với destionation MAC là địa chỉ anycast của các Spine
ACI Forwarding ARP Packet
Unicast routing được enable và subnet được cấu hình trong BD thì mỗi leaf sẽ có một Pervasive gateway
Leaf có ít nhất một endpoint thuộc EPG, được liên kết với BD mà cấu hình subnet sẽ được gán một Pervasive gateway
Unicast Routing disable
ARP Request sẽ được flood trong BD sử dụng địa chỉ GIPo làm địa chỉ outer destination IP
Sẽ flood trong BD bất kể mode của ARP Flooding là gì
Mỗi BD sẽ được gán tự động một địa chỉ GIPo khác nhau
Unicast Routing enable
ARP địa chỉ pervasive GW
Leaf đầu tiên tồn tại Pervasive GW sẽ reply lại bản tin ARP
ARP IP của host
ARP Flooding enable
Flooding ARP Request trong BD
ARP Flooding disable
Nếu ingress leaf biết vị trí của EP thì đóng VXLAN tunnel để gửi đến EP
Nếu Ingress leaf ko biết EP
Gửi đến anycast Spine proxy
Nếu Spine có thông tin về EP trong bản COOP, gửi ARP đến Egress leaf
Nếu Spine ko biết vị trí của EP thì drop và gửi internal packet về cho Ingress leaf để tiến hành ARP Glean