ECMP静的ルーティングを使用したメッシュ・トポロジ

ECMP Meshは、業界で実証されているベスト・プラクティスに従って、レイヤー3のネットワーク・デプロイメントを可能にします。 このアップリンク・トポロジを強くお勧めします。

構成プロパティ

• メッシュ・トポロジ - 各スパイン・スイッチは、2つの独立したデータセンター・スイッチに接続されます

• 静的ルーティング - アップリンクからのすべてのエグレス・トラフィックは、データ・センターのピア・ネットワーク・デバイスに構成された単一のゲートウェイIPを経由

• ECMP - 複数の冗長リンクまたはパスにわたる帯域幅の最適化

• 個別の/30サブネット - 各アップリンクは、 /30サブネット内の1つのデータ・センター・スイッチ・ポート・チャネルに1つのスパイン・スイッチ・ポート・チャネルを接続

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブ・ポート・チャネルとして構成されます

  • ポート・チャネルPo41は、両方のスパイン・スイッチの最初のリンク・セットを表します。 これらは、対応するToRスイッチに「直線接続」されます。

  • ポート・チャネルPo42は、両方のスパイン・スイッチの2番目のリンク・セットを表します。 これらは、対応するToRスイッチに「クロス接続」されます。

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードで設定する必要があります。 スパニング・ツリー・プロトコルは無効にする必要があります。

• 4つの一意のサブネットが必要: /30サブネット・サイズをお薦めしますが、ToRスイッチがサポートする場合は/31を使用できます。

  • 両方のToRスイッチへの均等なコストの静的ルートが自動的に設定されます。

  • エグレス・トラフィックは、4つのアップリンクのいずれかにハッシュできます。

  • 特定のVCN/VMエグレス・トラフィックを1つの特定のアップリンクを介して分離することはできません。

詳細なスパイン・スイッチの構成例

• スパイン・スイッチ1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.9/30
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.2 20
  ip route 0.0.0.0/0 po42 10.25.16.10 20

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.2, [20/0], 6d08h, static
    *via 10.25.16.10, [20/0], 6d08h, static

• スパイン・スイッチ2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.13/30
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.6 20
  ip route 0.0.0.0/0 po42 10.25.16.14 20

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.6, [20/0], 6d07h, static
    *via 10.25.16.14, [20/0], 6d07h, static