動的ルーティングを使用したメッシュ・トポロジ

Dynamic Meshは、業界で実証されているベスト・プラクティスに従って、レイヤー3のネットワーク・デプロイメントを可能にします。 このアップリンク・トポロジを強くお勧めします。

構成プロパティ

  • メッシュ・トポロジ - 各スパイン・スイッチは、2つの独立したデータセンター・スイッチに接続されます

  • 動的ルーティング - ピアリングされたAutonomous Systems、アプライアンスとデータ・センターの両方が、eBGP (外部Border Gateway Protocol)を使用してルーティング情報を交換します。 最適なルーティング・パスは、各ASによって通知されるネットワーク可用性情報に基づいて動的に調整されます。

  • 個別の/30サブネット - 各アップリンクは、 /30サブネット内の1つのデータ・センター・スイッチ・ポート・チャネルに1つのスパイン・スイッチ・ポート・チャネルを接続

トポロジのハイライト

  • すべてのアップリンクは、rate=fastを使用してLACP/アクティブ・ポート・チャネルとして構成されます

    • ポート・チャネルPo41は、両方のスパイン・スイッチの最初のリンク・セットを表します。 これらは、対応するToRスイッチに「直線接続」されます。

    • ポート・チャネルPo42は、両方のスパイン・スイッチの2番目のリンク・セットを表します。 これらは、対応するToRスイッチに「クロス接続」されます。

  • スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードで設定する必要があります。 スパニング・ツリー・プロトコルは無効にする必要があります。

  • 4つの一意のサブネットが必要: /30サブネット・サイズをお薦めしますが、ToRスイッチがサポートする場合は/31を使用できます。

    • 各スパインと両方のToRスイッチの間に、2つのeBGPピアリング・セッションが確立されます。

    • エグレス・トラフィックは、4つのアップリンクのいずれかにハッシュできます。

    • 特定のVCN/VMエグレス・トラフィックを1つの特定のアップリンクを介して分離することはできません。


eBGP動的ルーティングを使用したメッシュ・トポロジ内のアップリンクの参照構成を示す図。

詳細なスパイン・スイッチの構成例

  • スパイン・スイッチ1

    interface port-channel41
      description "customer uplink"
      no switchport
      mtu 9216
      speed 10000
      no negotiate auto
      ip access-group ingress-ports-acl in
      no ip redirects
      ip address 10.25.16.1/30
      ip nat outside
    
    interface port-channel42
      description "customer uplink 2"
      no switchport
      mtu 9216
      speed 10000
      no negotiate auto
      ip access-group ingress-ports-acl in
      no ip redirects
      ip address 10.25.16.9/30
      ip nat outside
    
    router bgp 136025
      router-id 10.25.16.1
      neighbor 10.25.16.2
        bfd singlehop
        remote-as 50000
        address-family ipv4 unicast
      neighbor 10.25.16.10
        bfd singlehop
        remote-as 50000
        address-family ipv4 unicast
    
    BGP Sessions:
    ASN 136025
    VRF default, local ASN 136025
    
    Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
    10.25.16.2     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
    10.25.16.10    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0
  • スパイン・スイッチ2

    interface port-channel41
      description "customer uplink"
      no switchport
      mtu 9216
      speed 10000
      no negotiate auto
      ip access-group ingress-ports-acl in
      no ip redirects
      ip address 10.25.16.5/30
      ip nat outside
    
    interface port-channel42
      description "customer uplink 2"
      no switchport
      mtu 9216
      speed 10000
      no negotiate auto
      ip access-group ingress-ports-acl in
      no ip redirects
      ip address 10.25.16.13/30
      ip nat outside
    
    router bgp 136025
      router-id 10.25.16.5
      neighbor 10.25.16.6
        bfd singlehop
        remote-as 50000
        address-family ipv4 unicast
      neighbor 10.25.16.14
        bfd singlehop
        remote-as 50000
        address-family ipv4 unicast
    
    BGP Sessions:
    ASN 136025
    VRF default, local ASN 136025
    
    Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
    10.25.16.6     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
    10.25.16.14    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0