-
- いいね!0
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" Spine側ではEndpointの情報をCOOPを通じてLeafからの通知を受けて把握します。EndpointはFabric全体で一意なVRFのVNID (L3VNI)およびBDのVNID(L2 VNI)に紐づけてSpineが保持するCOOP DBに格納されます。 pic.twitter.com/lL2psrB701
2019-10-30 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" Leaf1は宛先IPのEndpoint情報を保持していないためSpine-Proxy宛に転送します(Hardware Proxy動作指定の場合)が、Spineもまだ宛先Endpointの情報をLeaf2から取得していないため、最初のパケットはSpineでDropされてしまいます。 pic.twitter.com/WvGPBIhTrR
2019-10-31 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" EP-Aから最初のパケットを受け取った時点でLeaf1は宛先IPのEndpoint情報を保持していないため、RIBに基づいてSpineのAnycast IPv4 Proxy TEP宛に転送を行います。これはSpine全台が共通で保持するProxy動作用のTEPアドレスです。 pic.twitter.com/gP2JqFL7Ho
2019-11-01 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" この時点ではLeaf2の配下にいるEP-Bはまだ1パケットも送受信を行っていないため、Leaf2が把握していないEndpointは当然ながらSpineのCOOP DBにもEntryされていません。 pic.twitter.com/L4LkzPj2ZA
2019-11-05 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" Spine Proxyでの問合せを受けた宛先IPのEndpoint情報を保持していなかったSpineはARP GleanによりLeafに存在確認を依頼し、各Leafは当該BDを持つ場合のみ当該IP宛のARPリクエストをBD範囲で送信、この結果ARP応答により存在が確認されます。 pic.twitter.com/KMbmt9viV6
2019-11-06 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" ARP GleanによりLeaf2はEP-Bの存在を確認したため、それに伴ってEncap VLANに対するPI-VLANの割当、Endpointが紐づくBDの分散GWの構成などが自動的に行われます。 pic.twitter.com/CPVfwRv0dL
2019-11-07 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" Leaf2はEP-BをEndpointとして学習し、必要なRIBも自動的に構成されます。 #CiscoACI ではVNIDの管理やVLANとの紐付け、Routingの構成等を管理者がConfigとして構成する必要はありません。 pic.twitter.com/MGgab1jYJc
2019-11-08 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" Leaf2がEndpointとしてEP-Bの存在を学習した結果、当然SpineのCOOP DBにもその情報はEntryされます。Leaf1はEP-Bの存在を知らない為再度Spine Proxyによる転送が行われますが、すでにSpineは宛先IPがLeaf2配下に存在することを把握しています。 pic.twitter.com/eGqCWwMhwk
2019-11-11 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" Spine-Proxy動作による転送を受けたSpineはCOOP DBからEP-BがLeaf2配下にあることを確認、再度VXLANトンネルで転送を行います。Leaf2はEP-Bがどのポートの先に存在するか把握済のため、当該パケットの転送を行います。 pic.twitter.com/dtC6jamzkL
2019-11-12 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" Leaf2はEP-BにEP-Aからのパケットを送ると同時にEP-AがLeaf1配下に存在することを把握しRemote Endpointとしてその情報をキャッシュします。Remote EndpointはIPとMACを別に扱うため、この場合に学習するのはIPアドレスのみとなります。 pic.twitter.com/5fYBm1gCGQ
2019-11-13 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" EP-BはEP-Aにパケットを送信するためにGWのMACアドレスをARPにより解決し、パケットを送信します。なお、当該BDを持つ全LeafはPervasive Gatewayとして分散GW動作するためLeaf2がARP要求に対して応答します。 pic.twitter.com/bjKNtZN1pe
2019-11-14 08:28:00
拡大
Takao Setaka
@twtko
#CLUS BRKACI-3545 "Mastering ACI Forwarding Behavior" Leaf2はすでにEP-AがLeaf1配下に存在していることを把握済のため、Leaf1のTEPアドレスに対して直接送信を行います。これを受けてLeaf1もEP-BがLeaf2のはいかに存在することをRemote Endpointとして学習、キャッシュします。 pic.twitter.com/vQiOY8vmEm
2019-11-15 08:28:00
拡大