Tweet
Nhiều người mới học ACI hay bị rối vì không biết các thành phần liên quan đến nhau như thế nào.
Hãy hình dung Tenant như một tòa nhà — bên trong có nhiều tầng, mỗi tầng có vai trò riêng:
—
Tầng 1 – VRF (Virtual Routing & Forwarding)
Là không gian định tuyến L3 riêng biệt.
Một Tenant có thể có nhiều VRF → tách biệt hoàn toàn về routing.
Ví dụ: VRF-Production và VRF-Dev chạy song song, không "thấy" nhau.
Tầng 2 – Bridge Domain (BD)
Tương đương với một broadcast domain (VLAN) trong mạng truyền thống.
Mỗi BD gắn với một VRF và chứa một hoặc nhiều subnet.
BD có thể chạy ở L2 mode (chỉ bridging) hoặc L3 mode (có gateway, unicast routing).
Tầng 3 – Application Profile
Container tổ chức các EPG theo ứng dụng.
Ví dụ: App "ERP" gồm 3 EPG: Web tier, App tier, DB tier.
Tầng 4 – EPG (Endpoint Group)
Nhóm các endpoint có cùng chính sách bảo mật.
EPG gắn với Bridge Domain và nhận traffic từ port vật lý hoặc VM.
Mặc định: các EPG KHÔNG nói chuyện được với nhau → cần Contract.
Tầng 5 – Contract
Quy định EPG nào được phép giao tiếp với EPG nào, theo giao thức và port nào.
Mô hình Provider (server) / Consumer (client) — rõ ràng và có kiểm soát.
—
Tóm tắt cấu trúc:
Tenant
└── VRF
└── Bridge Domain → Subnet
└── Application Profile
└── EPG → Endpoint
└── Contract (với EPG khác)
Hiểu được tầng lớp này là bạn đã nắm được 80% nền tảng để học ACI.
Bạn đang bị rối ở tầng nào nhất? Comment bên dưới nhé
#CiscoACI #DCACI #DataCenter #Networking #NetworkEngineer #LearnNetworking
Hãy hình dung Tenant như một tòa nhà — bên trong có nhiều tầng, mỗi tầng có vai trò riêng:
—
Tầng 1 – VRF (Virtual Routing & Forwarding)
Là không gian định tuyến L3 riêng biệt.
Một Tenant có thể có nhiều VRF → tách biệt hoàn toàn về routing.
Ví dụ: VRF-Production và VRF-Dev chạy song song, không "thấy" nhau.
Tầng 2 – Bridge Domain (BD)
Tương đương với một broadcast domain (VLAN) trong mạng truyền thống.
Mỗi BD gắn với một VRF và chứa một hoặc nhiều subnet.
BD có thể chạy ở L2 mode (chỉ bridging) hoặc L3 mode (có gateway, unicast routing).
Tầng 3 – Application Profile
Container tổ chức các EPG theo ứng dụng.
Ví dụ: App "ERP" gồm 3 EPG: Web tier, App tier, DB tier.
Tầng 4 – EPG (Endpoint Group)
Nhóm các endpoint có cùng chính sách bảo mật.
EPG gắn với Bridge Domain và nhận traffic từ port vật lý hoặc VM.
Mặc định: các EPG KHÔNG nói chuyện được với nhau → cần Contract.
Tầng 5 – Contract
Quy định EPG nào được phép giao tiếp với EPG nào, theo giao thức và port nào.
Mô hình Provider (server) / Consumer (client) — rõ ràng và có kiểm soát.
—
Tóm tắt cấu trúc:
Tenant
└── VRF
└── Bridge Domain → Subnet
└── Application Profile
└── EPG → Endpoint
└── Contract (với EPG khác)
Hiểu được tầng lớp này là bạn đã nắm được 80% nền tảng để học ACI.
Bạn đang bị rối ở tầng nào nhất? Comment bên dưới nhé
#CiscoACI #DCACI #DataCenter #Networking #NetworkEngineer #LearnNetworking