M H D E X P E R T S

Chargement

Contactez-Nous

APIC – Le cerveau de ACI indépendant (Partie 2/2)

Home ArticlesAPIC – Le cerveau de ACI indépendant (Partie 2/2)

Comment se passe la découverte de la Fabric depuis l’APIC ?

Dans la première étape, le switch leaf directement connecté à Cisco APIC est découvert. Dans la figure ci-dessous, vous pouvez voir les étapes de cette étape du processus de découverte.

Tout d’abord, l’APIC utilise le protocole LLDP pour découvrir le switch leaf.

Après une découverte réussie, le leaf envoie une demande d’adresse IP via DHCP.

Cisco APIC attribue ensuite une adresse du pool DHCP, définit auparavant lors du script de démarrage. Le switch utilise cette adresse comme adresse IP TEP. Vous pouvez vérifier l’adresse allouée à partir du shell à l’aide de la commande acidiag fnvread et aussi en faisant un ping au switch à partir de l’APIC.

Dans le paquet « DHCP Offer », l’APIC transmet les informations du fichier boot pour le switch. Le switch utilise ces informations pour acquérir le fichier de démarrage depuis l’APIC via un HTTP GET sur le port 7777.

La réponse du fichier de démarrage HTTP GET 200 OK de l’APIC contient le firmware que le switch va charger. Le switch récupère ensuite ce fichier depuis l’APIC avec un autre HTTP GET sur le port 7777.

Enfin, Cisco APIC lance la session TCP cryptée lorsque le switch écoute le port TCP 12183 pour établir l’élément de stratégie Intra-Fabric Messaging (IFM).

En résumé, les étapes initiales du processus de découverte sont les suivantes :

  • Découverte du voisin via LLDP.
  • L’APIC attribue une adresse TEP au switch via DHCP.
  • Le switch télécharge le fichier de démarrage à partir de Cisco APIC et effectue la mise à niveau du firmware si nécessaire.
  • Échange d’éléments de politique (fabric policy element) via IFM, également connu sous le nom de Intra-Fabric Messaging (IFM).

La communication entre les différents nœuds et processus de la structure Cisco ACI utilise IFM, et l’IFM utilise une communication TCP cryptée par SSL. Chaque APIC et nœud de la fabric est doté de clés SSL 1024 bits intégrées et sécurisé. Les certificats SSL sont signés par Cisco via Cisco Manufacturing Certificate Authority (CMCA).

 Remarque : Une fois qu'un switch est découvert dans le processus de découverte de la structure Cisco ACI, il est appelé un nœud ou node en Anglais.

Dans le processus de découverte, un nœud de la fabric est considéré comme actif lorsque l’APIC et le nœud peuvent échanger des heartbeats via le processus IFM.

Découverte des autres nœuds

La fabric ACI est découverte en cascade, en commençant par les nœuds leafs directement connectés à l’APIC. La convergence de LLDP et du control-plane IS-IS se fait en parallèle de ce processus de démarrage. La fabric ACI utilise LLDP et DHCP pour découvrir automatiquement les nœuds de la fabric, attribue les adresses VTEP d’infrastructure et installer le firmware sur les commutateurs.

Ce qui suit décrit les étapes décrites dans la figure ci-dessus :

  1. Cisco APIC est configuré avec le cluster, le nom de la structure, l’espace d’adressage TEP, etc.
  2. Le leaf détecte l’APIC connecté via LLDP et demande l’adresse TEP et le fichier de démarrage via DHCP.
  3. Le spine détecte le leaf attaché via LLDP et demande l’adresse TEP et le fichier de démarrage via DHCP.
  4. Tous les nœuds d’un même cluster Cisco APIC doivent contenir les mêmes informations bootstrap si les nœuds sont destinés à former un cluster.
  5. Le fabric peut être découverte et initialisée à partir de plusieurs sources en simultanément.
  6. Le fabric se forme elle-même à partir de plusieurs sources Cisco APIC.
  7. Un cluster Cisco APIC se formera lorsque les membres se découvriront.

La formation du Cluster APIC :

Cisco APIC découvre automatiquement les autres contrôleurs APIC de ACI via les switchs. La découverte du cluster Cisco APIC se produit dans cet ordre :

  • Les serveurs APIC utilisent des adresses IP privées internes pour communiquer avec les switches ACI et les autres serveurs APIC.
  • L’APIC découvre les adresses IP d’autres serveurs APIC du cluster via LLDP.
  • L’APIC procède à la découverte des leafs, qui à leur tour découvrent les spines.

L’APIC découvre les autres contrôleurs APIC via LLDP. Après avoir validé ces contrôleurs APIC récemment découverts dans le cluster, les contrôleurs mettent à jour leur application vector (AV) locale, un mappage de l’ID APIC, de son adresse IP et du universally unique identifier (UUID) se fait. L’APIC découvre ensuite les switches via le protocole LLDP et les programme avec le nouvel AV. Les switchs commencent alors à annoncer ce nouveau AV à leurs voisins. Ce processus se poursuit jusqu’à ce que tous les switchs disposent du même AV et que tous les contrôleurs Cisco APIC connaissent l’adresse IP de tous les autres contrôleurs APIC.

Ajouter un switch comme Fabric Node Member

L’APIC découvre automatiquement tous les switch spines et leafs. Toutefois, vous devez ajouter manuellement les switches en tant que Fabric node Member, membre nœud de ACI, pour qu’ils puissent participer à la fabric ACI.

Pour enregistrer les switchs comme fabric node member, vous utiliserez cette procédure:

  1. Entrez dans l’interface graphique de l’un des APIC, accédez à Fabric> Inventory, faites un clic droit sur Fabric Membership et choisissez Create Fabric Node Member. Pour chaque nœud, vous devez entrer l’ID du nœud, le numéro de série du commutateur et le nom du nœud.
  2. Une fois cette étape terminée, vous pouvez ajouter un commutateur à la structure en tant que membre de nœud de la fabric. Vous devez ajouter des switch leafs lorsque vous avez besoin de plus de ports d’accès et des switch Spine lorsque vous avez besoin de plus de débit.
Remarque : Vous devez utiliser des numéros d'ID supérieurs à 101, car les nœuds de cluster APIC utilisent des numéros d'ID compris entre 1 et 100. Utilisez des numéros d'ID dans une plage continue différente pour les nœuds leafs et Spine afin de rendre les configurations plus lisibles.

Vous pouvez utiliser la commande shell Cisco APIC acidiag fnvread pour vérifier l’état et le rôle d’un nœud. L’inventaire de la fabric inclut tous les nœuds et interfaces ainsi que les informations d’état des nœuds des membres de la fabric.

Tags:
Partager:

Driss JABBAR

Driss JABBAR

Co-Fondateur de la société MHD-EXPERTs et Architect réseaux avec plus de 16 ans d'expérience dans la conception et l'implémentation des architectures complexes LAN/WAN/DC/Cloud Networking. Pendant son parcours professionnelle, Driss a travaillé chez des intégrateurs et aussi des opérateurs. Driss possède actuellement trois certifications d'expertise Cisco CCIE RS & SP et CCDE.

En dehors du travail, Driss consacre plus de temps pour sa famille mais il réserve toujours un petit créneau pour apprendre des nouvelles technologies ou pour regarder un match de foot de son club préféré.

Driss est contributeur du blog MHD et joignable à l’adresse : driss.jabbar@mhd-experts.com

Commentaires

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Article récents