aci cisco policy based and access policy
07.01 2020 | by massimilianoACI cisco policy based and access policy ACI (Application Centric Infrastructure) Cisco Policy Based: APIC (Application Policy […]
https://www.ingegnerianetworking.com/wp-content/uploads/2020/01/aci-policy-based-5bb.png
ACI cisco policy based and access policy
ACI (Application Centric Infrastructure) Cisco Policy Based:
APIC (Application Policy Infrastructure Controller): è responsabile della gestione centralizzata delle policies configurate e distribuirle a tutti i nodi facenti parte della ACI Fabric;
ANP (Application Network Profile): contiene le policies dei sistemi applicativi;
EPG (End Point Group): consiste di un numero di end-point groups rappresentati da uno o più servers all’interno di uno stesso segmento di rete (vlans);
Contract: consiste di policies che definiscono il modo con cui comunicano tra loro gli EPG.
ACI (Application Centric Infrastructure) Cisco Access Policy
- vlan pool: definisce un singolo segmento di rete (vlan) oppure un pool di vlans; broadcast domain
- Physical Domain: definisce un dominio (scopo) dove è creato il vlans pool;
- AAEP (Attachabe Access Entity Profile): definisce un modo di raggruppare multipli domini applicabili ad un profilo su base interfaccia;
- Interface Policy and Profile: questa policy definisce i parametri richiesti come può essere un LLDP, LACP, etc; mantiene più interface policy e specifica a quale port number deve essere applicata usando la port-selector;
- Switch Profile: applica il profilo su base interfaccia con la policy associata ad uno o più multiple access Leaf Nodes