728x90
지난 1편에 이어 ACI 에대한 논리적인 동작과정을 간단하게 나마 적어본다.
ACI 는 목적에 맞게 사용자 입맛에 따라서 망을 분리하고 통신을 시키는것을 정책화 해서 하는 기능이다.
ACI 의 내부 논리 구조는 다음과 같다.
- 테넌트 : 회사가 될 수도있고, 특정 부서가 될 수도있고, 특정 망이 될 수도있고 임의의 거대한 가상망을 말하는 것이다.
- 완벽한 망분리를 하고싶을 때에는 테넌트를 쪼갠다.
- VRF : 라우팅테이블을 여러개 만들고 관리할 수 있는 기술이다.
- 테넌트 안에는 여러개의 VRF 가 있을 수 있음
- AP (application policy ) : 임의의 그룹을 만든다.
- A 라는 테넌트 안에 a,b,c,d VRF 가 있을 수있고
- VRF 안에는 a,b,c,d AP 가 있을 수 있다
- 단순히 그룹의 이름이고 , 이 그룹을 VRF 뭘 태울건지를 정의하는 정도의 역할을 한다.
- subnet : vlan A 에 대한 ip 를 가지고 있는, 인터페이스(포트) 에 대한 ip 를 가지고잇는 주체가 게이트웨이인데, ACI 에서도 게이트웨이의 개념을 가지고있는 것이 sub net 이다.
- 브릿지 도메인 : L2 장비
- L2 장비들의 정보를 가지고 있다는 것이 subnet
- 근데 이건 다 그룹화가 되어있다 ( L2 장비들의 그룹화 )
- EPG
- VLAN 이고, 태깅을 할 수 있는 vlan 이다.
- EPG 바인딩할 때 policy group 이라는걸 넣는데
- policy group 은 데이터링크를 의미한다. 링크에 대한 속도, vlan pool ,어떤 물리적인 인터페이스가 붙을것이냐에 대한 정의
- 다 정의가 되어있고 셀렉트 하는 형태이다.
- 그렇기에 ACI 를 이용하면 L2,L3 처럼 쓸 수 있다.
- 특정 포트만 L2 처럼 쓸 수있고
- 특정 포트만 L3 처럼 쓸 수도있다.
끗!
더 복잡한 것은 나중에 . . 더 공부해서 적겠다!
728x90
'☁️2024 > Computer Science' 카테고리의 다른 글
[ Network ] QoS ? (0) | 2024.11.18 |
---|---|
[ Network ] STP 와 MSTP, MAC Flapping (0) | 2024.11.18 |
[ Network ] HCI 란? (0) | 2024.11.15 |
[ Network ] VLAN 이란? #1 (0) | 2024.11.14 |
[ Network ] Overlay , Underlay (1) | 2024.11.14 |