[시스코 보안 아카데미 1기] ACI , Cisco APIC 설정

ACI

APIC

• APIC(Application Policy Infrastructure Controller)은 Cisco의 ACI(Application Centric Infrastructure) 환경에서 사용되는 핵심 컨트롤러
• APIC는 SDN(Software-Defined Networking) 아키텍처에서 네트워크 관리, 정책 설정, 자동화 및 모니터링을 중앙에서 수행하는 역할
• APIC는 ACI 패브릭 내 모든 장비들을 제어하고 정책을 적용하여 네트워크 운영의 유연성과 효율성을 크게 향상시켜 줌

패브릭(Fabric)이란?

• 네트워크 아키텍처의 기본 구성 요소로, 서로 연결된 스위치와 라우터들이 하나의 큰 네트워크 구조를 이루는 방식을 의미.
• Cisco ACI에서 패브릭은 모든 장비가 서로 연결되어 있고, 데이터와 제어 트래픽이 이를 통해 전달되는 논리적이고 물리적인 네트워크 구조
• 패브릭은 스파인(Spine)과 리프(Leaf) 스위치로 구성되며, 스파인-리프 아키텍처는 데이터 센터에서 낮은 지연 시간과 높은 확장성을 제공함

패브릭에서의 Pod란?

• Pod는 Cisco ACI 패브릭 내의 하나의 독립적인 네트워크 영역
• ACI 패브릭의 전체 구조 내에서 여러 개의 Pod를 만들 수 있으며, 각 Pod는 스파인 및 리프 스위치로 구성
• 여러 Pod를 구성함으로써 패브릭을 확장할 수 있으며, 각 Pod는 독립적으로 트래픽을 처리할 수 있다.

APIC 실습

관리주소 ip주소 접속

Fabric Membership 등록

APIC의 컨트롤러가 Leaf에 붙어있음 → Leaf를 등록시키면 첫번째 Leaf가 연결된 Spine을 찾음. (LLDP를 보내서) 이후 새로운 Spine이 등장

Spine을 등록 후 Leaf를 찾게된다. 다시 새로운 Leaf 등록

등록된 것을 볼 수 있음.

토폴로지

Pysical Domain 생성

인터페이스 → 리프 인터페이스 → 폴리시 그룹 생성

인터페이스 → 리프 인터페이스 → 프로파일 생성