Referenztopologien

ECMP Mesh ermöglicht die Bereitstellung von Layer 3-Netzwerken nach bewährten Best Practices. Diese Uplink-Topologie wird dringend empfohlen.

Konfigurationseigenschaften

• Mesh-Topologie – jeder Spine Switch ist an zwei unabhängige Data Center Switches angeschlossen

• Statisches Routing – Der gesamte Egress-Traffic von einem Uplink durchläuft eine einzelne Gateway-IP, die auf dem Peer-Netzwerkgerät im Data Center konfiguriert ist

• ECMP – Bandbreitenoptimierung über mehrere redundante Links oder Pfade hinweg

• Separate /30 Subnetze – jeder Uplink verbindet einen Spine-Switch-Portkanal mit einem Data-Center-Switch-Portkanal in einem /30-Subnetz

Topologiehighlights

• Alle Uplinks sind als LACP-/aktive Portkanäle mit rate=fast konfiguriert

  • Portkanal Po41 stellt die erste Gruppe von Links auf beiden Spine Switches dar. Sie verbinden sich direkt mit den entsprechenden ToR-Switches.

  • Portkanal Po42 stellt die zweite Gruppe von Links auf beiden Spine Switches dar. Sie crossconnect zu den entsprechenden ToR-Switches.

• ToR Switch-Ports, die eine Verbindung zu den Spine Switches herstellen, müssen im Zugriffsmodus eingerichtet werden. Das Spanning-Baumprotokoll muss deaktiviert werden.

• Erfordert 4 eindeutige Subnetze: Es wird eine Subnetzgröße /30 empfohlen, aber /31 ist möglich, wenn die ToR-Switches dies unterstützen.

  • Statische Routen mit gleichen Kosten für beide ToR-Switches werden automatisch eingerichtet.

  • Egress-Traffic kann zu einem der 4 Uplinks gehasht werden.

  • Es ist NICHT möglich, bestimmten VCN/VM-Egress-Traffic über einen bestimmten Uplink zu isolieren.

Detaillierte Spine Switch-Konfiguration – Beispiel

• Wirbelsäulenschalter 1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.9/30
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.2 20
  ip route 0.0.0.0/0 po42 10.25.16.10 20

  Routen hinzugefügt:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.2, [20/0], 6d08h, static
    *via 10.25.16.10, [20/0], 6d08h, static

• Wirbelsäulenschalter 2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.13/30
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.6 20
  ip route 0.0.0.0/0 po42 10.25.16.14 20

  Routen hinzugefügt:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.6, [20/0], 6d07h, static
    *via 10.25.16.14, [20/0], 6d07h, static

VRRP Mesh würde sich negativ auf die Netzwerkleistung auswirken. Diese Uplink-Topologie wird NICHT empfohlen.

Wenn die Uplinks in einer Mesh-Topologie eingerichtet werden, gibt es 4 eindeutige Layer-3-Uplinks zu den ToR-Switches. In einer Switch-Konfiguration des Virtual Router Redundancy Protocol wird Egress-Traffic in der Regel über den Uplink mit der primären/aktiven Rolle geleitet. Somit würde eine VRRP-Mesh-Konfiguration die Egress-Bandbreite auf nur 25 Prozent der tatsächlichen Kapazität reduzieren. Daher wird diese Konfiguration als nicht unterstützt betrachtet.

Dynamic Mesh ermöglicht die Bereitstellung von Layer 3-Netzwerken gemäß den bewährten Best Practices der Branche. Diese Uplink-Topologie wird dringend empfohlen.

Konfigurationseigenschaften

• Mesh-Topologie – jeder Spine Switch ist an zwei unabhängige Data Center Switches angeschlossen

• Dynamisches Routing – sowohl autonome Peering-Systeme als auch die Appliance und das Data Center tauschen Routing-Informationen mit eBGP (externes Border Gateway Protocol) aus. Der beste Routingpfad wird dynamisch basierend auf den Netzwerkverfügbarkeitsinformationen angepasst, die von jedem AS bekannt gegeben werden.

• Separate /30 Subnetze – jeder Uplink verbindet einen Spine-Switch-Portkanal mit einem Data-Center-Switch-Portkanal in einem /30-Subnetz

Topologiehighlights

• Alle Uplinks sind als LACP-/aktive Portkanäle mit rate=fast konfiguriert

  • Portkanal Po41 stellt die erste Gruppe von Links auf beiden Spine Switches dar. Sie verbinden sich direkt mit den entsprechenden ToR-Switches.

  • Portkanal Po42 stellt die zweite Gruppe von Links auf beiden Spine Switches dar. Sie crossconnect zu den entsprechenden ToR-Switches.

• ToR Switch-Ports, die eine Verbindung zu den Spine Switches herstellen, müssen im Zugriffsmodus eingerichtet werden. Das Spanning-Baumprotokoll muss deaktiviert werden.

• Erfordert 4 eindeutige Subnetze: Es wird eine Subnetzgröße /30 empfohlen, aber /31 ist möglich, wenn die ToR-Switches dies unterstützen.

  • Zwischen jedem Spine und beiden ToR-Switches werden zwei eBGP-Peering-Sessions eingerichtet.

  • Egress-Traffic kann zu einem der 4 Uplinks gehasht werden.

  • Es ist NICHT möglich, bestimmten VCN/VM-Egress-Traffic über einen bestimmten Uplink zu isolieren.

Spine Switch-Konfigurationsdetails

• Wirbelsäulenschalter 1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.9/30
    ip nat outside
  
  router bgp 136025
    router-id 10.25.16.1
    neighbor 10.25.16.2
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
    neighbor 10.25.16.10
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
  
  BGP Sessions:
  ASN 136025
  VRF default, local ASN 136025
  
  Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
  10.25.16.2     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
  10.25.16.10    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0

• Wirbelsäulenschalter 2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.13/30
    ip nat outside
  
  router bgp 136025
    router-id 10.25.16.5
    neighbor 10.25.16.6
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
    neighbor 10.25.16.14
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
  
  BGP Sessions:
  ASN 136025
  VRF default, local ASN 136025
  
  Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
  10.25.16.6     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
  10.25.16.14    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0

ECMP Square ermöglicht die Bereitstellung von Layer-3-Netzwerken gemäß den bewährten Best Practices der Branche. Diese Uplink-Topologie wird dringend empfohlen.

Konfigurationseigenschaften

• Quadratische Topologie – jeder Wirbelsäulenschalter ist mit einem anderen unabhängigen Rechenzentrumsschalter verbunden

• Statisches Routing – Der gesamte Egress-Traffic von einem Uplink durchläuft eine einzelne Gateway-IP, die auf dem Peer-Netzwerkgerät im Data Center konfiguriert ist

• ECMP – Bandbreitenoptimierung über mehrere redundante Links oder Pfade hinweg

• Separate /30 Subnetze – jeder Uplink verbindet einen Spine-Switch-Portkanal mit einem Data-Center-Switch-Portkanal in einem /30-Subnetz

Topologiehighlights

• Alle Uplinks sind als LACP-/aktive Portkanäle mit rate=fast konfiguriert

• ToR Switch-Ports, die eine Verbindung zu den Spine Switches herstellen, müssen im Zugriffsmodus eingerichtet werden. Das Spanning-Baumprotokoll muss deaktiviert werden. Die ToR-Switches dürfen NICHT mit vPC konfiguriert werden.

• Erfordert 2 eindeutige Subnetze: Es wird eine Subnetzgröße /30 empfohlen, aber /31 ist möglich, wenn die ToR-Switches dies unterstützen.

  • Statische Routen mit gleichen Kosten für beide ToR-Switches werden automatisch eingerichtet.

  • Egress-Traffic kann zu einem der 2 Uplinks Hash ausführen.

  • Es ist NICHT möglich, bestimmten VCN/VM-Egress-Traffic über einen bestimmten Uplink zu isolieren.

Detaillierte Spine Switch-Konfiguration – Beispiel

• Wirbelsäulenschalter 1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside

  Routen hinzugefügt:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.2, [20/0], 6d08h, static
    *via 10.25.16.6, [100/0], 6d08h, static

• Wirbelsäulenschalter 2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside

  Routen hinzugefügt:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.6, [20/0], 6d07h, static
    *via 10.25.16.2, [100/0], 6d07h, static

ECMP Triangle ermöglicht Peering mit einem einzelnen Data Center Router oder Switch.

Konfigurationseigenschaften

• Dreieckstopologie – beide Wirbelsäulenschalter sind mit einem einzigen Rechenzentrumsschalter verbunden

• Statisches Routing – Der gesamte Egress-Traffic von einem Uplink durchläuft eine einzelne Gateway-IP, die auf dem Peer-Netzwerkgerät im Data Center konfiguriert ist

• ECMP – Bandbreitenoptimierung über mehrere redundante Links oder Pfade hinweg

• Separate /30 Subnetze – jeder Uplink verbindet einen Spine-Switch-Portkanal mit einem Data-Center-Switch-Portkanal in einem /30-Subnetz

Topologiehighlights

• Alle Uplinks sind als LACP-/aktive Portkanäle mit rate=fast konfiguriert

• Portkanal Po41 stellt die Gruppe von Links dar, die auf beiden Spine Switches konfiguriert sind. Die Portkanäle Po14 und Po114 stellen die entsprechenden Gruppen von Links dar, die für den Switch ToR konfiguriert wurden.

• ToR Switch-Ports, die eine Verbindung zu den Spine Switches herstellen, müssen im Zugriffsmodus eingerichtet werden. Das Spanning-Baumprotokoll muss deaktiviert werden.

• Erfordert 2 eindeutige Subnetze: Es wird eine Subnetzgröße /30 empfohlen, aber /31 ist möglich, wenn der ToR-Switch dies unterstützt.

  • Statische Routen mit gleichen Kosten zum Schalter ToR werden automatisch eingerichtet.

  • Egress-Traffic kann zu einem der 2 Uplinks Hash ausführen.

  • Es ist NICHT möglich, bestimmten VCN/VM-Egress-Traffic über einen bestimmten Uplink zu isolieren.

Detaillierte Spine Switch-Konfiguration – Beispiel

• Wirbelsäulenschalter 1

  interface port-channel41
    no shutdown
    mtu 9216
    ip address 10.25.16.2/30
    no ipv6 redirects
    ip proxy-arp
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.1 20
  ip route 0.0.0.0/0 po41 10.25.16.5 100

• Wirbelsäulenschalter 2

  interface port-channel41
    no shutdown
    mtu 9216
    ip address 10.25.16.6/30
    no ipv6 redirects
    ip proxy-arp
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.5 20
  ip route 0.0.0.0/0 po41 10.25.16.1 100