Please enable JavaScript.

Coggle requires JavaScript to display documents.

Cisco ACI Policy Model - Coggle Diagram

- - - - Tenant này cung cấp các dịch vụ dùng chung cho toàn bộ Fabric
      - Ví dụ: DNS, DHCP,...
    - - Sử dụng tenant này cho tất cả các internal fabric communication (DCHP các VTEP IP cho spine,..)
      - Tenant này không cần thông đến các tenant khác
    - - Tenant cho việc quản trị
      - Bao gồm inband và out of band
- - - - ACI sẽ ko học thông tin về IP của endpoint
      - Forwarding packet dựa theo địa chỉ MAC
      - Gateway cho Endpoint sẽ được đặt ở bên ngoài ACI như là FW, Router,...
    - - ACI sẽ tạo các pervasive gw cho endpoint nằm trên các leaf sw
- - - - Chia endpoint sử dụng IP/MAC với bare metal server
      - Sử dụng các VM Attribute nếu kết nối đến các VM OS
    - - Endpoint phải được học IP/MAC thông qua EPG parent
      - new uEPG cần phải đặt vào cùng BD với EPG parent
      - BD phải cấu hình subnet và enable unicast routing
      - new uEPG cần phải sử dụng cùng domain với EPG parent
      - Nếu sử dụng Bare mental server cần mapping interface trên leaf với uEPG
- - - - Con Spine chứa tất cả thông tin về EP của Leaf quảng bá lên
      - Sử dụng giao thức COOP để quảng bá thông tin EP cho Spine
      - Leaf học được 1 EP, ngoài việc đưa thông tin vào bảng EP thì sẽ đẩy thông tin lên cho Spine
    - - Học thông tin về Local endpoint khi endpoint gửi packet đến Leaf
      - Leaf sẽ học IP/MAC hoặc MAC dựa theo Unicast routing có được enable trong BD đó hay không
      - ACI sẽ đưa EP vào EPG phù hợp dựa vào Interface/Vlan nhận được packet
    - - Khi leaf nhận được một packet được gửi từ Leaf khác qua Spine thì Leaf sẽ lưu thông tin về thông tin Source packet như là một remote Endpoint
      - Leaf sẽ dựa vào trường VNID trong VXLAN header của gói tin gửi đến để xác định sẽ lưu thông tin về IP/MAC
      - Nếu VNID của packet là BD ID thì leaf sẽ học thông tin về MAC của packet trong Endpoint table
      - Nếu VNID của packet là VRF ID thì leaf sẽ chỉ học về IP của remote Endpoint (ko cần lưu MAC )
  - - - Liên kết 1-1 giữa Vlan ID và Port
      - Sử dụng để kết nối đến môi trường vật lý: Server vật lý, ...
    - - Cung cấp 1 dải Vlan và 1 số port. ACI sẽ tự động tạo mapping
      - Sử dụng trong môi trường máy ảo có nhiều Vlan
- - - - Sử dụng để định nghĩa Scope của Contract
    - - sử dụng để apply L4-L7 Service Graph
      - Sublevel của Root Contract Object
      - bao gồm các option cấu hình Reserved Port và Apply Both Direction
    - - Một Subject sẽ bao gồm 1 hoặc nhiều Filter
      - Định nghĩa action Permit/Deny cho traffic
    - - Mỗi Filter sẽ bao gồm nhiều Entry
      - Định nghĩa chính xác loại traffic giữa 2 EPG (Http, https, dns,... dựa theo port)
  - - - Leaf SW sẽ xác định endpoint thuộc vào EPG nào khi nhận dc packet ở ingress interface
      - Mỗi EPG đã có gì giá trị class ID
      - Endpoint sẽ được gán vào giá trị Class ID này
      - Nếu Leaf Sw biết vị trí của Remote endpoint, sẽ apply contract dựa theo giá trị rules trong bảng Zoning Rules
      - Nếu Leaf sw ko biết, packet sẽ được gửi đến Remote Leaf sw và sẽ tra bảng Zoning rules tại đây