كيفية الإعلان عن مسار من ACI Layer2 BD خارج النسيج؟

CCNA 200-301

CCNA 200-301

CCNP Enterprise

CCNP Enterprise

CCNP Security

CCNP Security

CCIE Enterprise Lab

CCIE Enterprise Lab

CCIE Security Lab

CCIE Security Lab

CCNP Service Provider

CCNP Service Provider

CCNP Data Center

CCNP Data Center

CCNP Collaboration

CCNP Collaboration

CCIE DC Lab

CCIE DC Lab

ic_r
ic_l
كيفية الإعلان عن مسار من ACI Layer2 BD خارج النسيج؟
images
2019-08-07

في بعض الأحيان، قد يحتوي مركز البيانات الخاص بك على نطاق L2 (نطاقات الجسر-BD)، والذي سيتم استخدامه مع أجهزة مثل F5 NLB، أو أجهزة مشابهة لجدران الحماية الأخرى، أو WAF، أو أجهزة مماثلة. هذا هو المكان الذي لا يقوم فيه ACI بالتوجيه أو الجسر، ولكن نقطة L3 الوحيدة التي تخرج من هذا الجزء ستكون موجودة على الجهاز الفعلي خارج ACI Fabric المتصل بمنفذ Leaf.

سنقدم مثالاً هنا ونستخدمه في جميع أنحاء المقالة، حيث يتم استخدام BIGIPF5NLB كمحطة L3 لـ L2BD 10.10.10.0/24.

يتم إكمال المسار المتصل مباشرة بشبكة ACI Leaf,10.10.10.0/24 الفرعية (L2 BD) مباشرة على جهاز F5، وهو البوابة الافتراضية لنقطة نهاية الشبكة الفرعية.

في بعض التنفيذات، عندما تقرر عدم استخدام PBR أو مخطط الخدمة، ستظهر أجهزة مثل F5 على محطات L3 لبعض ACIL2BD، كما هو موضح في الشكل 10.10.10.0/24.

عندما تصبح أجهزة مثل F5 NLB البوابة الافتراضية لبعض BD L2، فأنت بحاجة إلى تمكين الفيضان في قاعدة البيانات لأنك تحتاج إلى الفيضان على جميع BD مع الأجهزة الخارجية المخصصة لها (لحزم ARP من الأجهزة الخارجية إلى VM وARP)-العكس).

يمكن تعطيل توجيه IP أحادي البث على هذا BD لأنه لا توجد نقطة L 3 في ACI (احتمال عدم تكوين شبكة فرعية)، سيتم فقد ACI للجسر "الذكي" وتوجيه حركة المرور على BD. لا يتعلم ACI عنوان IP لنقطة النهاية (VM) في نطاق الجسر، ولا يفعل أكثر لحركة المرور من مفتاح L2 العادي. سيعرف فقط عنوان MAC وجسر حركة المرور إلى واجهة F5، والتي ستستجيب لـ ARP. عندما ترسل نقطة نهاية طلب ARP للبوابة الافتراضية.

حركة المرور البرتقالية

من ناحية أخرى، عندما يكون مركز البيانات الخاص بك يحتوي على اتصال L3OUT بالعالم الخارجي (حتى تتمكن من استقبال حركة المرور من الإنترنت أو عميل في مكان ما)، يمكنك الإعلان في الخارج من خلال L3OUT في حالة جميع شبكات التعلم ACI (أجزاء شبكة مركز بيانات ACI أو BD).

من ناحية أخرى، لن يتم التعرف على نقاط النهاية في شريحة L2 BD (مثل الجهاز الافتراضي في L2 BD خلف جهاز F5 NLB في شبكة فرعية المثال 10.10.10.0 ≤ 24) بواسطة ACI، وحتى إذا قمنا بتكوين قاعدة البيانات، فلن يتم الإعلان عنها خارج الإعلان الخارجي (لأن ACI لا يعرف أن هناك بعض عناوين IPv4 أو IPv6 في BD).

بالنسبة لواجهة IP الخارجية NLB L3 BD (F5-OUT 10.10. 20.0/24) NLB (SelfIP أو VIP IP)، ستعرف ACI أنها موجودة ويمكنها توجيهها من أي نقطة في مركز بيانات ACI

إذا قمنا بتكوين جهاز F5 لموازنة تحميل بعض الخدمات التي تعمل على الجهاز الظاهري في L2 BD (الجهاز الظاهري 10.10.10.10 و10.10.10.20)، فسيتم استخدام الخدمة كعنوان VIP على عنوان VIP لشبكات فرعية 10.10.20.0 ≤ 24. إذا تم تكوينها للمستوى الثالث، فستصل من بنية ACI وسيتم إخطارها خارج ACI.

نحن نتحدث عن تدفق حركة المرور البرتقالي من الصورة أعلاه في حالة كنت تتساءل.

ملاحظة: إذا كنت مهتمًا بطريقة الإعلان عن مسار من ACI Layer2 BD خارج النسيج، فيمكنك الاتصال بنا للحصول على مزيد من المعلومات.

حركة المرور الأرجوانية

عندما يطلب المسؤول الوصول المباشر إلى نفس الأجهزة الافتراضية خلف NLB للعمليات الإدارية، فإنه سيرغب في الوصول إلى هذه الأجهزة الافتراضية من خلال عنوان IP الخاص به بدلاً من عنوان VIP على NLB (يتلقى عنوان VIP على NLB حركة المرور على بعض الخدمات والجهاز الافتراضي خلف مجموعة خوادم موازنة التحميل ذات حركة المرور الأكبر). قد يكون أحد الأسباب هو أنه من خلال الوصول إلى VIP، لا تحدد الجهاز الافتراضي الذي سيتم استخدامه في النهاية.

"حسنًا، حسنًا، يمكنك التحكم في ذلك على جهاز NLB ولكننا نحتاج إلى الوصول المباشر إلى أجهزة VM لأسباب إدارية للعمل طوال الوقت دون الحاجة إلى لمس تكوين NLB في كل مرة".

من وجهة نظر ACI، فإن حركة عناوين IP مثل 10.10.10.10 و10.10.10.20 داخل L2 BD ستأتي من هذه الآلات الافتراضية، لأنه عندما يطلب شخص ما (يطلب ARP) هذه العناوين، سيستجيب جهاز F5 باستخدام عنوان IP للواجهة الخارجية. سيتم رؤية جميع عناوين IP من نقطة نهاية BD 10.10.10.0 / 24 بواسطة ACI على الواجهة الخارجية F5 وسيتم عرضها في L3 BD 10.10.20.0 / 24

يجب تكوين F5 بشكل إضافي كمعيد توجيه لتمكين أي حركة مرور IP من الوصول إلى تلك الأجهزة الافتراضية من خلال العمل كموجه وليس موازن تحميل.

الإعلان عن الطرق المؤدية إلى تلك النقاط النهائية خارج ACI

المشكلة هي أن هذه عناوين IP يتم تعلمها ومعرفتها فقط داخل ACI ولا يتم الإعلان عنها خارج 10.10.20.0/24 BD حتى عندما يكون إعداد التوجيه "الإعلان خارجيًا" ممكّنًا في BD.

لدينا خيار لحل هذه المشكلة عن طريق إنشاء مسار مضيف يمثل f5 داخل EPG والذي سيستخدم عنوان IP لهذه النقاط النهائية (ثم يحدد القفزة التالية المناسبة لواجهة الجهاز nlb الخارجية) للإعلان خارج مركز بيانات aci، وبالتالي تمكين حركة المرور الواردة بشكل فعال من الحصول على معلومات حول حركة المرور المرسلة من أجل الوصول إلى الآلات الافتراضية ذات الصلة (10.10. 10.10 و.20).

عند تكوين طرق المضيف إلى تلك النقاط النهائية (في L2BD-F5IN)، نحتاج إلى تكوين طرق المضيف ضمن EPG الخارجي (L3BD-F5OUT).

في هذه الحالة، وعلى غرار المثال أعلاه، يتم إنشاء مسار المضيف وإخطاره من L 3 BD خارج ACI. سيُعلم هذا المسار العميل الخارجي أن عنوان IP 10.10.10.10 موجود في ACI ويمكن الوصول إليه عن طريق إرسال حركة المرور إلى عنوان IP L3 BD 10.10.20.10 (في الواقع F5 خارج عنوان IP للواجهة). سيستقبل F5 حركة المرور وسيكون قادرًا على توجيهها إلى الوجهة النهائية 10.10.10.10

نبذة عن سبوتو

تقدم SPOTO اختبارات تدريبية وتدريبية للحصول على شهادة Cisco CCIE لمساعدة جميع المرشحين على متابعة حياتهم المهنية المثالية. يمكنك أيضًا العثور على المزيد من النصائح والاقتراحات المفيدة لمساعدتك في دراسة وإتقان معرفة الشبكات.

SPOTO Ebooks
فئات المدونة