思科ACI设计指南：构建与优化企业网络

"Cisco-ACI-Design-Guide-CN.pdf" 这篇文档是关于Cisco Application Centric Infrastructure（ACI）的设计指南，旨在帮助读者理解和规划ACI环境的架构。ACI是一种以应用为中心的网络架构，旨在简化数据中心网络的管理和操作。 在介绍部分，文档强调了思科ACI的主要组件，包括Cisco Nexus 9000系列硬件，这些硬件分为枝叶（Spine）和叶（Leaf）交换机，以及应用策略基础设施控制器（APIC）。APIC是整个ACI架构的大脑，负责策略定义和网络自动化。文档还讨论了不同硬件和软件组合的交换矩阵，以及它们的兼容性，包括VPC（Virtual Port Channel）以实现高可用性。 在物理拓扑部分，文档阐述了如何设计枝叶和主干结构，以及如何配置枝叶上行链路。它建议使用VPC来增强连接的可靠性，并探讨了外部连接的布局，包括VRF-Lite和GOLF之间的选择，以及如何利用边界叶节点连接服务器。同时，文档警告不要直接使用L3Out连接服务器，而应使用服务叶节点。 在设计注意事项中，文档涵盖了多个关键主题，如BGP路由反射器策略、BGP自治系统编号的选择、路由反射器的放置、BGP最大路径设置，以及NTP配置以确保时间同步。此外，文档还讨论了COOP组策略、IS-IS度量、MTU（最大传输单元）、BFD（双向转发检测）用于加速链路收敛，以及QoS（服务质量）配置，确保不同流量类型的优先级处理。 关于Cisco APIC的设计，文档提到了APIC的链路捆绑、带内和带外管理，以及如何分配内部IP地址给应用程序。APIC的集群化是保证高可用性的关键，包括集群规模、冗余以及备用控制器的设置。当发生交换网络故障时，如何恢复也是设计中的重要一环。 最后，文档提供了关于ACI对象命名的指导，强调避免在不同租户中使用相同的对象名称。定义VLAN池和域，以及配置交换矩阵访问策略和AAE（Connected Access Entity）配置文件是确保正确访问控制的关键步骤。 这份Cisco ACI设计指南涵盖了从硬件选型、网络拓扑规划到策略配置和管理的全面内容，为构建高效、可靠和灵活的数据中心网络提供了详尽的指导。