A Cisco ACI possui uma arquitetura baseado em control plane e data plane que otimiza o desempenho e a escalabilidade da rede. No control plane, o APIC (Application Policy Infrastructure Controller) é responsável por gerenciar e controlar toda a rede ACI. Ele atribui endereços IP exclusivos chamados VTEP (VXLAN Tunnel Endpoint) para cada switch no registro inicial do fabric. Além disso, o APIC também possui seu próprio endereço VTEP.

A comunicação entre os switches é realizada por meio do protocolo Intermediate System-to-Intermediate System (IS-IS), que utiliza adjacências de nível 1 para anunciar os endereços VTEP para os demais switches na rede. Esses endereços são usados para encaminhar o tráfego entre os switches e garantir que os pacotes alcancem o destino correto.

No data plane, a comunicação ocorre através de interfaces L3 ponto a ponto entre os switches leaf e spine. Essas interfaces são configuradas usando o recurso IP unnumbered. Isso elimina a necessidade de executar o Spanning Tree Protocol dentro do fabric.

Quando um pacote precisa ser encaminhado para um destino que está atrás de outro leaf, o switch leaf encapsula os dados em um cabeçalho VXLAN e inclui os endereços de origem/destino VTEP nos campos do cabeçalho IP. Caso o destino não seja conhecido, o leaf pode encaminhar o pacote para um dos switches spine e tentar resolver o destino lá usando a base de conhecimento dos endpoints.

O IS-IS é executado por padrão no ACI, sem a necessidade de configuração do usuário. No entanto, existem opções de ajustes disponíveis para alterar algumas propriedades do IS-IS, como MTU, métricas de protocolo e timers de SPF (Shortest Path First). No entanto, é recomendado evitar a modificação dessas configurações, a menos que seja absolutamente necessário e você tenha um bom entendimento dos impactos que isso pode ter na rede ACI.

Os switches spine desempenham um papel fundamental na arquitetura ACI como base de conhecimento dos endpoints. Assim que um leaf identifica um novo endpoint conectado localmente, ele atualiza um banco de dados de endpoints nos switches spine usando o protocolo Council of Oracles (COOP). O COOP é a segunda parte do control plane do ACI, juntamente com o IS-IS. Como resultado, os switches spine no ACI sempre têm conhecimento completo das informações de endpoint e sempre sincronizam quaisquer alterações entre si por meio do COOP. Se nem o leaf nem o spine estiverem cientes de um endpoint específico, não será possível se comunicar com ele.

Em seguida, temos a terceira operação do control plane, o gerenciamento de informações externas. Prefixos externos e informações de endpoint provenientes de fora do fabric ACI são distribuídos entre os switches leaf e spine usando o Multi-Protocol Border Gateway Protocol (MP-BGP). Os prefixos são redistribuídos mutuamente nos switches leaf de borda entre o MP-BGP e informações estáticas ou protocolos de roteamento dinâmicos com base em políticas de aplicação configuradas. O MP-BGP utiliza o conceito de Route Reflectors (RRs), representados pelos switches spine, para otimizar o número de peerings BGP necessários dentro da fabric.

Para fornecer uma visualização da topologia de ACI, a figura-1 apresenta um exemplo gráfico dessa estrutura, destacando os protocolos que foram mencionados.

Figura-1

Conclusão:

Em resumo, no mundo do ACI, os switches spine são os verdadeiros Jedi do conhecimento dos endpoints, garantindo que toda a informação esteja sempre sincronizada e atualizada. Com o uso do COOP e IS-IS, esses mestres Jedi spine mantêm o controle sobre a força dos endpoints, permitindo uma comunicação harmoniosa e eficiente em toda a rede.

Além disso, eles são habilidosos em gerenciar informações externas, distribuindo sabiamente os prefixos e informações de endpoint com o auxílio do poderoso MP-BGP. Os spines usam a funcionalidade dos RRs para otimizar a troca de informações e distribuir rotas externas de forma eficiente dentro do fabric. Os RRs desempenham um papel crucial ao permitir que os switches spine compartilhem as rotas recebidas de fontes externas, garantindo uma conectividade consistente e confiável em toda a rede.

Então, quando você precisar de controle e conhecimento profundo dos endpoints, confie nos spines. Eles estão prontos para enfrentar os desafios da rede e garantir que a comunicação flua sem interrupções. Que a Força esteja com eles, e que seu data plane e control plane estejam sempre em perfeita harmonia!