Topologías de referencia

Estas topologías detalladas son ejemplos de configuraciones de enlace ascendente que se han probado y que funcionan según lo esperado. Cada ejemplo incluye un diagrama para ilustrar y directrices de configuración.

Al prepararse para la instalación de Oracle Compute Cloud@Customer, decide cómo se conectará el sistema a la red del centro de datos: recuento de enlaces ascendentes, patrón de cableado, velocidad de conexión, diseño de enrutamiento, etc. Las decisiones sobre los enlaces ascendentes se basan en la infraestructura de red de su centro de datos y en los requisitos de ancho de banda y disponibilidad de su entorno de Compute Cloud@Customer. Estas topologías de referencia le ayudan a tomar decisiones fundamentadas para su entorno específico y le proporcionan orientación para configurar los conmutadores para la topología que seleccione.

Atención

Los parámetros de configuración proporcionados en las topologías de referencia son directrices para los administradores de red. Los detalles de configuración exactos de su entorno específico deben estar alineados con el diseño de red del centro de datos.

Topología de malla con enrutamiento estático ECMP

ECMP Mesh permite el despliegue de red de capa 3 de acuerdo con las mejores prácticas probadas del sector. Se recomienda esta topología de enlace ascendente.

Propiedades de Configuración

Topología de malla: cada switch de interconexión de racks está conectado a dos switches de centro de datos independientes
Enrutamiento estático: todo el tráfico de salida de un enlace ascendente pasa por una única IP de puerta de enlace configurada en su dispositivo de red peer en el centro de datos.
ECMP: optimización del ancho de banda en varias rutas o enlaces redundantes
Subredes /30 independientes: cada enlace ascendente conecta un canal de puerto de switch de interconexión de racks a un canal de puerto de switch de centro de datos en una subred /30

Aspectos destacados de la topología

Todos los enlaces ascendentes se configuran como canales de puerto LACP/activo con rate=fast.
- El canal de puerto Po41 representa el primer conjunto de enlaces en ambos switches de interconexión de racks. Se conectan directamente a los conmutadores ToR correspondientes.
- El canal de puerto Po42 representa el segundo conjunto de enlaces en ambos switches de interconexión de racks. Se conectan entre sí a los conmutadores ToR correspondientes.
Los puertos del conmutador ToR que se conectan a los conmutadores medulares se deben configurar en modo de acceso. El protocolo de árbol de expansión debe estar desactivado.
Requiere 4 subredes únicas: se recomienda un tamaño de subred /30, pero /31 es posible si los conmutadores ToR lo admiten.
- Las rutas estáticas de igual costo para ambos conmutadores ToR se configuran automáticamente.
- El tráfico de salida puede enviar hash a cualquiera de los 4 enlaces ascendentes.
- NO es posible aislar el tráfico de salida de VCN/VM específico mediante un enlace ascendente concreto.

Diagrama que muestra una configuración de referencia de enlaces ascendentes en una topología de malla con enrutamiento estático ECMP.

Ejemplo de configuración detallada del switch de interconexión de racks

Conmutador medular 1

interface port-channel41
  description "customer uplink"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.1/30
  ip nat outside

interface port-channel42
  description "customer uplink 2"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.9/30
  ip nat outside

ip route 0.0.0.0/0 po41 10.25.16.2 20
ip route 0.0.0.0/0 po42 10.25.16.10 20

Rutas agregadas:

0.0.0.0/0, ubest/mbest: 2/0
  *via 10.25.16.2, [20/0], 6d08h, static
  *via 10.25.16.10, [20/0], 6d08h, static

Conmutador medular 2

interface port-channel41
  description "customer uplink"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.5/30
  ip nat outside

interface port-channel42
  description "customer uplink 2"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.13/30
  ip nat outside

ip route 0.0.0.0/0 po41 10.25.16.6 20
ip route 0.0.0.0/0 po42 10.25.16.14 20

Rutas agregadas:

0.0.0.0/0, ubest/mbest: 2/0
  *via 10.25.16.6, [20/0], 6d07h, static
  *via 10.25.16.14, [20/0], 6d07h, static

Topología de malla con enrutamiento estático VRRP (no admitido)

VRRP Mesh tendría un impacto negativo en el rendimiento de la red. NO se recomienda esta topología de enlace ascendente.

Cuando los enlaces ascendentes se configuran en una topología de malla, hay 4 enlaces ascendentes de capa 3 distintos a los conmutadores ToR. En una configuración de conmutador de protocolo de redundancia de enrutador virtual, el tráfico de salida suele enrutarse mediante el enlace ascendente con el rol principal/activo. Por lo tanto, una configuración de malla VRRP reduciría el ancho de banda de salida a solo el 25 por ciento de la capacidad real. Por lo tanto, esta configuración se considera no admitida.

Topología de malla con enrutamiento dinámico

Dynamic Mesh permite el despliegue de red de capa 3 según las mejores prácticas probadas del sector. Se recomienda esta topología de enlace ascendente.

Propiedades de Configuración

Topología de malla: cada switch de interconexión de racks está conectado a dos switches de centro de datos independientes
Enrutamiento dinámico: tanto los sistemas autónomos con intercambio de tráfico, el dispositivo y el centro de datos, intercambian información de enrutamiento mediante eBGP (protocolo de gateway de borde externo). La mejor ruta de enrutamiento se ajusta dinámicamente en función de la información de disponibilidad de red anunciada por cada AS.
Subredes /30 independientes: cada enlace ascendente conecta un canal de puerto de switch de interconexión de racks a un canal de puerto de switch de centro de datos en una subred /30

Aspectos destacados de la topología

Todos los enlaces ascendentes se configuran como canales de puerto LACP/activo con rate=fast.
- El canal de puerto Po41 representa el primer conjunto de enlaces en ambos switches de interconexión de racks. Se conectan directamente a los conmutadores ToR correspondientes.
- El canal de puerto Po42 representa el segundo conjunto de enlaces en ambos switches de interconexión de racks. Se conectan entre sí a los conmutadores ToR correspondientes.
Los puertos del conmutador ToR que se conectan a los conmutadores medulares se deben configurar en modo de acceso. El protocolo de árbol de expansión debe estar desactivado.
Requiere 4 subredes únicas: se recomienda un tamaño de subred /30, pero /31 es posible si los conmutadores ToR lo admiten.
- Se establecen dos sesiones de intercambio de tráfico eBGP entre cada columna vertebral y ambos conmutadores ToR.
- El tráfico de salida puede enviar hash a cualquiera de los 4 enlaces ascendentes.
- NO es posible aislar el tráfico de salida de VCN/VM específico mediante un enlace ascendente concreto.

Diagrama que muestra una configuración de referencia de enlaces ascendentes en una topología de malla con enrutamiento dinámico de eBGP.

Detalles de configuración del switch de interconexión de racks

Conmutador medular 1

interface port-channel41
  description "customer uplink"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.1/30
  ip nat outside

interface port-channel42
  description "customer uplink 2"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.9/30
  ip nat outside

router bgp 136025
  router-id 10.25.16.1
  neighbor 10.25.16.2
    bfd singlehop
    remote-as 50000
    address-family ipv4 unicast
  neighbor 10.25.16.10
    bfd singlehop
    remote-as 50000
    address-family ipv4 unicast

BGP Sessions:
ASN 136025
VRF default, local ASN 136025

Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
10.25.16.2     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
10.25.16.10    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0

Conmutador medular 2

interface port-channel41
  description "customer uplink"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.5/30
  ip nat outside

interface port-channel42
  description "customer uplink 2"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.13/30
  ip nat outside

router bgp 136025
  router-id 10.25.16.5
  neighbor 10.25.16.6
    bfd singlehop
    remote-as 50000
    address-family ipv4 unicast
  neighbor 10.25.16.14
    bfd singlehop
    remote-as 50000
    address-family ipv4 unicast

BGP Sessions:
ASN 136025
VRF default, local ASN 136025

Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
10.25.16.6     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
10.25.16.14    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0

Topología cuadrada con enrutamiento estático ECMP

ECMP Square permite la implementación de red de capa 3 de acuerdo con las mejores prácticas probadas del sector. Se recomienda esta topología de enlace ascendente.

Propiedades de Configuración

Topología cuadrada: cada switch de interconexión de racks está conectado a un switch de centro de datos independiente diferente.
Enrutamiento estático: todo el tráfico de salida de un enlace ascendente pasa por una única IP de puerta de enlace configurada en su dispositivo de red peer en el centro de datos.
ECMP: optimización del ancho de banda en varias rutas o enlaces redundantes
Subredes /30 independientes: cada enlace ascendente conecta un canal de puerto de switch de interconexión de racks a un canal de puerto de switch de centro de datos en una subred /30

Aspectos destacados de la topología

Todos los enlaces ascendentes se configuran como canales de puerto LACP/activo con rate=fast.
Los puertos del conmutador ToR que se conectan a los conmutadores medulares se deben configurar en modo de acceso. El protocolo de árbol de expansión debe estar desactivado. Los conmutadores ToR NO deben configurarse con vPC.
Requiere 2 subredes únicas: se recomienda un tamaño de subred /30, pero /31 es posible si los conmutadores ToR lo admiten.
- Las rutas estáticas de igual costo para ambos conmutadores ToR se configuran automáticamente.
- El tráfico de salida puede enviar hash a cualquiera de los 2 enlaces ascendentes.
- NO es posible aislar el tráfico de salida de VCN/VM específico mediante un enlace ascendente concreto.

Diagrama que muestra una configuración de referencia de enlaces ascendentes en una topología cuadrada con enrutamiento estático ECMP.

Ejemplo de configuración detallada del switch de interconexión de racks

Conmutador medular 1

interface port-channel41
  description "customer uplink"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.1/30
  ip nat outside

Rutas agregadas:

0.0.0.0/0, ubest/mbest: 2/0
  *via 10.25.16.2, [20/0], 6d08h, static
  *via 10.25.16.6, [100/0], 6d08h, static

Conmutador medular 2

interface port-channel41
  description "customer uplink"
  no switchport
  mtu 9216
  speed 10000
  no negotiate auto
  ip access-group ingress-ports-acl in
  no ip redirects
  ip address 10.25.16.5/30
  ip nat outside

Rutas agregadas:

0.0.0.0/0, ubest/mbest: 2/0
  *via 10.25.16.6, [20/0], 6d07h, static
  *via 10.25.16.2, [100/0], 6d07h, static

Topología triangular con enrutamiento estático de ECMP

El triángulo ECMP permite el intercambio de tráfico con un único enrutador o conmutador del centro de datos.

Propiedades de Configuración

Topología triangular: ambos switches de interconexión de racks están conectados a un único switch de centro de datos
Enrutamiento estático: todo el tráfico de salida de un enlace ascendente pasa por una única IP de puerta de enlace configurada en su dispositivo de red peer en el centro de datos.
ECMP: optimización del ancho de banda en varias rutas o enlaces redundantes
Subredes /30 independientes: cada enlace ascendente conecta un canal de puerto de switch de interconexión de racks a un canal de puerto de switch de centro de datos en una subred /30

Aspectos destacados de la topología

Todos los enlaces ascendentes se configuran como canales de puerto LACP/activo con rate=fast.
El canal de puerto Po41 representa el conjunto de enlaces configurados en ambos conmutadores medulares. Los canales de puerto Po14 y Po114 representan los juegos correspondientes de enlaces configurados en el conmutador ToR.
Los puertos del conmutador ToR que se conectan a los conmutadores medulares se deben configurar en modo de acceso. El protocolo de árbol de expansión debe estar desactivado.
Requiere 2 subredes únicas: se recomienda un tamaño de subred /30, pero /31 es posible si el conmutador ToR lo admite.
- Las rutas estáticas de igual costo al conmutador ToR se configuran automáticamente.
- El tráfico de salida puede enviar hash a cualquiera de los 2 enlaces ascendentes.
- NO es posible aislar el tráfico de salida de VCN/VM específico mediante un enlace ascendente concreto.

Diagrama que muestra una configuración de referencia de enlaces ascendentes en una topología de triángulo con enrutamiento estático ECMP y una red de administración segregada.

Ejemplo de configuración detallada del switch de interconexión de racks

Conmutador medular 1

interface port-channel41
  no shutdown
  mtu 9216
  ip address 10.25.16.2/30
  no ipv6 redirects
  ip proxy-arp
  ip nat outside

ip route 0.0.0.0/0 po41 10.25.16.1 20
ip route 0.0.0.0/0 po41 10.25.16.5 100

Conmutador medular 2

interface port-channel41
  no shutdown
  mtu 9216
  ip address 10.25.16.6/30
  no ipv6 redirects
  ip proxy-arp
  ip nat outside

ip route 0.0.0.0/0 po41 10.25.16.5 20
ip route 0.0.0.0/0 po41 10.25.16.1 100

Topología para tráfico de administración segregado

Si decide separar el tráfico de administración de Compute Cloud@Customer, puede cablear y configurar las conexiones dedicadas para la red de administración con las mismas topologías que la red de datos. Se aplican todos los mismos principios.

La topología de red de administración no necesita coincidir con la red de datos: se puede basar en otra topología de referencia, utilizando un número diferente de puertos físicos que funcionan a una velocidad de enlace diferente. La configuración del enlace ascendente requiere diferentes subredes, direcciones IP y canales de puerto, pero de lo contrario se parece exactamente a una red de datos.

En los conmutadores medulares, la red de administración está codificada para utilizar el canal de puerto 45 (Po45), mientras que la red de datos utiliza Po41 y Po42. En el lado del centro de datos de los enlaces ascendentes, puede usar cualquier ID de canal de puerto válido que se ajuste a la configuración del centro de datos existente.

Documentación de Oracle Cloud Infrastructure

Topologías de referencia

Topología para tráfico de administración segregado