ACI 中的 L2 扩展：使用 EPG 或外部桥接网络

"M08 - Bridging L2 to Existing Networks.pdf" 是一份关于Cisco ACI（Application Centric Infrastructure）的官方培训资料，主要探讨如何将ACI的数据中心网络架构与现有的L2（第二层）网络进行桥接，以便在ACI环境中实现外部网络的连接。 在数据中心网络设计中，ACI提供了一种以应用为中心的自动化和策略驱动的架构。然而，现实情况往往需要将这些ACI域与现有的非ACI环境，如L2网络或传统的L3（第三层）网络进行互连。这份文档详细阐述了这种桥接的需求、设计选项、决策因素以及实施策略。 首先，文档概述了超出ACI Fabric进行L2扩展的必要性。这可能是因为企业内部存在多个独立的VRF（虚拟路由转发）域，例如Tenant BLUE的情况，每个VRF可能有各自的私有网络，如Finance (VRF10) 和 Manufacturing (VRF20)，每个网络又由多个Bridge Domains (BD) 和Endpoint Groups (EPGs) 组成。为了保持这些不同VRF之间的通信，特别是对于那些需要L2连接的应用，必须有一种方式来延伸L2域。 接着，文档提出了两种扩展L2域的方法： 1. 使用EPG（Endpoint Group）：这种方法不需要在外部VLAN和这个EPG之间建立合同（contract），但是仍然需要在这个EPG和其他EPG之间建立合同以保证通信。例如，WEB EPG可以配置在VLAN10上，无需与外部网络签订合同，但需要与其他EPG进行通信。 2. 使用外部桥接网络：这涉及创建一个新的EPG来代表外部的L2网络，并且需要在ACI内的EPG和新的L2 Out EPG之间建立合同。这种方式增加了网络复杂性，但提供了更细粒度的控制。 在设计考虑因素中，文档提到了STP（Spanning Tree Protocol）和MCP（Multi-Chassis Parity，多机箱对称）等协议的重要性。STP用于防止L2环路并确保网络的稳定性，而MCP则用于在多机箱环境中实现冗余和故障切换。 此外，文档还讨论了常见的部署和迁移策略，这可能涉及到逐步迁移、并行运行旧系统和新系统，或者在特定时间点进行切换。在实际操作中，需要根据业务连续性需求、现有网络架构以及对中断的容忍度来选择合适的策略。 这份资料对于理解如何在ACI环境中处理与外部L2网络的连接问题提供了宝贵的指导，涵盖了从概念到实践的各种细节，对于正在设计或升级数据中心网络的IT专业人士来说具有很高的参考价值。