欧宝体育网址

欧宝体育网址:想享家 这个“PBR”不大略

发布时间:2022-09-19 23:25:23 来源:欧宝体育官网app 作者:欧宝体育官网入口
文章附图

  是一个先容怎么欺骗思科前辈身手管理客户困难的栏目。每期聚焦一个身手热门或运用场景,邀请资深思科身手专家深切浅出地先容,为读者供应适用性强的倡议。

  正在前面的几篇作品里,我为专家先容了、并。笃信专家仍旧满盈相识了IBN正在主动化安放、络续运维等方面的超过上风,也驾驭了少少安放措施,但鉴于每家企业的生意和搜集处境千差万别、汗青包袱有轻有重,以是照旧会遇到新题目。

  比方为了满盈展现IBN的长处,起首要把网闭转移到IBN内的Anycast Gateway。如此IBN正在识别一共负载(即其IP与MAC地点)后,除了把他们归类到分此表群组(Group)并以计谋(Policy)来作零相信管控表,还可能欺骗新一代具备Telemetry功用的芯片,得到网罗搜集流(Flow)、延时(latency)、丢包(Drop)等正在内的全栈可视化(Full Stack Observability),再配合Nexus Dashboard Insights人为智能整合和明白,可能加疾运维特地是排错流程。

  用户通常城市把供职器网闭设备正在防火墙或负载平衡上,他们祈望正在转移网闭时让负载保存正在正本的子网内,以削减对运用和其他团队的影响。但怎么确保正在网闭转移后负载的防火墙拜望需求稳定呢?这是一个令良多用户头疼的题目。

  以ACI为例,正在初始阶段,图中负载A与B正本的网闭仍然中止正在防火墙内,他们所属的ACI EPG群组因此被设定为纯二层。

  正在这个设定下,ACI Fabric只可识别到最根本的MAC地点而不网罗IP和其他音信。途由管控还正在防火墙上而不正在Fabric畛域内。从ACI的拓扑图上也显示负载A与B两个群组之间没有被任何ACI计谋所类型。IBN高可视性的长处无法展现。

  负载A与B的网闭已转移至ACI 内的Anycast网闭,所属子网保存稳定。

  通过PBR的设备,把数据包由负载A转发至防火墙指定的IP与MAC地点组合(图例的3.3.3.254),同时正在防火墙上以静态途由等形式转发至下一站或是回到Fabric内。

  PBR不光可能正在网闭转移后保留子网和防火墙拜望需求稳定,配合多途径对称式导流和防火墙健壮性检验等功用,PBR还能杀青多台防火墙的冗余和负载平衡,杀青具备弹性伸缩才华的防火墙资源池。并且正在多活数据中央处境下,还可能管理多出口的非对称途由(Asymmetric Routing)等杂乱题目,一举多得。又有一点值得审慎的地方是ACI PBR的“R”是“Redirect”而不是“Routing”。顾名思义跟通常Policy Based Routing分此表埠方是ACI PBR的Redirect 可能以L1,L2或是L3的形式配合分别场景需求来安放,弹性更大。除了能正在ACI上杀青,也可能通过最新宣告的Nexus Dashboard Fabric Controller(往昔的DCNM)正在NXOS VxLAN上安放。

  思科把通凡人以为的PBR加紧成为PB Redirect, 不光可能对应L3,L1/L2也可能维持,于是可能适合更多分别场景。

  B. P贸易伙伴是一家极力于为企业生态兴办供应生态归纳供职的平台。苛重为客户供应生态政策筹商与调研、生态拓展与营销、生态合营伙伴大会系列服。

上一篇:家里有搜集死角?这3个技艺让你不消换谈由器信号也能擢升200% 下一篇:Wi-Fi直连免蓝牙网闭TP-LINK崭新智能门锁揭晓:599元
在线客服
 
 
 
 
 工作时间
周一至周五 :8:30-17:30
 联系方式
联系电话:021-64959258
朱经理:13701864464
袁经理:18512175327
邮箱:sales@www.sakamoto-shoji.com