Topologies de référence
Ces topologies détaillées sont des exemples de configurations de liaison montante qui ont été testées et sont connues pour fonctionner comme prévu. Chaque exemple comprend un diagramme pour l'illustration et des instructions de configuration.
Lors de la préparation de l'installation d'Oracle Compute Cloud@Customer, vous décidez comment le système sera connecté au réseau du centre de données : nombre de liaisons montantes, modèle de câblage, vitesse de connexion, conception de routage, etc. Les décisions relatives aux liaisons montantes sont basées sur l'infrastructure réseau de votre centre de données, ainsi que sur les exigences de bande passante et de disponibilité de votre environnement Compute Cloud@Customer. Ces topologies de référence vous aident à prendre des décisions éclairées pour votre environnement spécifique et fournissent des conseils pour configurer vos commutateurs pour la topologie que vous sélectionnez.
Les paramètres de configuration fournis dans les topologies de référence sont destinés à servir de directives pour les administrateurs réseau. Les détails de configuration exacts de votre environnement spécifique doivent être alignés sur la conception du réseau de votre centre de données.
ECMP Mesh permet le déploiement de réseau de couche 3 selon les meilleures pratiques du secteur. Cette topologie de liaison montante est fortement recommandée.
Propriétés de configuration
-
Topologie de maillage : chaque commutateur Spine est connecté à deux commutateurs de centre de données indépendants
-
Routage statique : tout le trafic sortant d'une liaison montante passe par une adresse IP de passerelle unique configurée sur son périphérique réseau homologue dans le centre de données.
-
ECMP : optimisation de la bande passante sur plusieurs liaisons ou chemins redondants
-
Sous-réseaux /30 distincts : chaque liaison montante connecte un canal de port de commutateur Spine à un canal de port de commutateur de centre de données dans un sous-réseau /30
Points forts de la topologie
-
Toutes les liaisons montantes sont configurées en tant que canaux de port LACP/actifs avec rate=fast
-
Le canal de port Po41 représente le premier ensemble de liaisons sur les deux commutateurs Spine. Ils se connectent tout droit aux commutateurs ToR correspondants.
-
Le canal de port Po42 représente le deuxième ensemble de liaisons sur les deux commutateurs Spine. Ils cross-connect vers les commutateurs ToR correspondants.
-
-
Les ports de commutateur ToR connectés aux commutateurs Spine doivent être configurés en mode d'accès. Le protocole Spanning Tree doit être désactivé.
-
Nécessite 4 sous-réseaux uniques : une taille de sous-réseau /30 est recommandée, mais /31 est possible si les commutateurs ToR la prennent en charge.
-
Les routes statiques à coût égal vers les deux commutateurs ToR sont configurées automatiquement.
-
Le trafic sortant peut effectuer un hachage sur l'une des 4 liaisons montantes.
-
Il n'est PAS possible d'isoler un trafic sortant VCN/VM spécifique via une liaison montante particulière.
-
Exemple de configuration détaillée du commutateur Spine
-
Commutateur Spine 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.2 20 ip route 0.0.0.0/0 po42 10.25.16.10 20Voies ajoutées :
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.10, [20/0], 6d08h, static -
Commutateur Spine 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.6 20 ip route 0.0.0.0/0 po42 10.25.16.14 20Voies ajoutées :
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.14, [20/0], 6d07h, static
VRRP Mesh aurait un impact négatif sur les performances du réseau. Cette topologie de liaison montante n'est PAS recommandée.
Lorsque les liaisons montantes sont configurées dans une topologie de maillage, il existe 4 liaisons montantes de couche 3 distinctes vers les commutateurs ToR. Dans une configuration de commutateur de protocole de redondance de routeur virtuel, le trafic sortant est généralement acheminé via la liaison montante avec le rôle principal/actif. Ainsi, une configuration de maillage VRRP réduirait la bande passante sortante à seulement 25 % de la capacité réelle. Par conséquent, cette configuration est considérée comme non prise en charge.
Dynamic Mesh permet un déploiement réseau de couche 3 selon les meilleures pratiques du secteur. Cette topologie de liaison montante est fortement recommandée.
Propriétés de configuration
-
Topologie de maillage : chaque commutateur Spine est connecté à deux commutateurs de centre de données indépendants
-
Routage dynamique : les systèmes autonomes appairés, l'appliance et le centre de données échangent des informations de routage à l'aide d'eBGP (external Border Gateway Protocol). Le meilleur chemin de routage est ajusté dynamiquement en fonction des informations de disponibilité réseau publiées par chaque AS.
-
Sous-réseaux /30 distincts : chaque liaison montante connecte un canal de port de commutateur Spine à un canal de port de commutateur de centre de données dans un sous-réseau /30
Points forts de la topologie
-
Toutes les liaisons montantes sont configurées en tant que canaux de port LACP/actifs avec rate=fast
-
Le canal de port Po41 représente le premier ensemble de liaisons sur les deux commutateurs Spine. Ils se connectent tout droit aux commutateurs ToR correspondants.
-
Le canal de port Po42 représente le deuxième ensemble de liaisons sur les deux commutateurs Spine. Ils cross-connect vers les commutateurs ToR correspondants.
-
-
Les ports de commutateur ToR connectés aux commutateurs Spine doivent être configurés en mode d'accès. Le protocole Spanning Tree doit être désactivé.
-
Nécessite 4 sous-réseaux uniques : une taille de sous-réseau /30 est recommandée, mais /31 est possible si les commutateurs ToR la prennent en charge.
-
Deux sessions d'appairage eBGP sont établies entre chaque colonne vertébrale et les deux commutateurs ToR.
-
Le trafic sortant peut effectuer un hachage sur l'une des 4 liaisons montantes.
-
Il n'est PAS possible d'isoler un trafic sortant VCN/VM spécifique via une liaison montante particulière.
-
Détails de configuration du commutateur Spine
-
Commutateur Spine 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside router bgp 136025 router-id 10.25.16.1 neighbor 10.25.16.2 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.10 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.2 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.10 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0 -
Commutateur Spine 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside router bgp 136025 router-id 10.25.16.5 neighbor 10.25.16.6 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.14 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.6 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.14 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0
ECMP Square permet le déploiement de réseau de couche 3 selon les meilleures pratiques du secteur. Cette topologie de liaison montante est fortement recommandée.
Propriétés de configuration
-
Topologie carrée : chaque commutateur Spine est connecté à un commutateur de centre de données indépendant différent
-
Routage statique : tout le trafic sortant d'une liaison montante passe par une adresse IP de passerelle unique configurée sur son périphérique réseau homologue dans le centre de données.
-
ECMP : optimisation de la bande passante sur plusieurs liaisons ou chemins redondants
-
Sous-réseaux /30 distincts : chaque liaison montante connecte un canal de port de commutateur Spine à un canal de port de commutateur de centre de données dans un sous-réseau /30
Points forts de la topologie
-
Toutes les liaisons montantes sont configurées en tant que canaux de port LACP/actifs avec rate=fast
-
Les ports de commutateur ToR connectés aux commutateurs Spine doivent être configurés en mode d'accès. Le protocole Spanning Tree doit être désactivé. Les commutateurs ToR ne doivent PAS être configurés avec le vPC.
-
Nécessite 2 sous-réseaux uniques : une taille de sous-réseau /30 est recommandée, mais /31 est possible si les commutateurs ToR la prennent en charge.
-
Les routes statiques à coût égal vers les deux commutateurs ToR sont configurées automatiquement.
-
Le trafic sortant peut effectuer un hachage sur l'une des 2 liaisons montantes.
-
Il n'est PAS possible d'isoler un trafic sortant VCN/VM spécifique via une liaison montante particulière.
-
Exemple de configuration détaillée du commutateur Spine
-
Commutateur Spine 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outsideVoies ajoutées :
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.6, [100/0], 6d08h, static -
Commutateur Spine 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outsideVoies ajoutées :
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.2, [100/0], 6d07h, static
ECMP Triangle permet l'appairage avec un routeur ou un commutateur de centre de données unique.
Propriétés de configuration
-
Topologie triangulaire : les deux commutateurs Spine sont connectés à un seul commutateur de centre de données
-
Routage statique : tout le trafic sortant d'une liaison montante passe par une adresse IP de passerelle unique configurée sur son périphérique réseau homologue dans le centre de données.
-
ECMP : optimisation de la bande passante sur plusieurs liaisons ou chemins redondants
-
Sous-réseaux /30 distincts : chaque liaison montante connecte un canal de port de commutateur Spine à un canal de port de commutateur de centre de données dans un sous-réseau /30
Points forts de la topologie
-
Toutes les liaisons montantes sont configurées en tant que canaux de port LACP/actifs avec rate=fast
-
Le canal de port Po41 représente l'ensemble de liaisons configurées sur les deux commutateurs Spine. Les canaux de port Po14 et Po114 représentent les ensembles de liaisons correspondants configurés sur le commutateur ToR.
-
Les ports de commutateur ToR connectés aux commutateurs Spine doivent être configurés en mode d'accès. Le protocole Spanning Tree doit être désactivé.
-
Nécessite 2 sous-réseaux uniques : une taille de sous-réseau /30 est recommandée, mais /31 est possible si le commutateur ToR le prend en charge.
-
Les routages statiques à coût égal vers le commutateur ToR sont configurés automatiquement.
-
Le trafic sortant peut effectuer un hachage sur l'une des 2 liaisons montantes.
-
Il n'est PAS possible d'isoler un trafic sortant VCN/VM spécifique via une liaison montante particulière.
-
Exemple de configuration détaillée du commutateur Spine
-
Commutateur Spine 1
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.2/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.1 20 ip route 0.0.0.0/0 po41 10.25.16.5 100 -
Commutateur Spine 2
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.6/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.5 20 ip route 0.0.0.0/0 po41 10.25.16.1 100
Topologie du trafic d'administration séparée
Si vous décidez de séparer le trafic d'administration de Compute Cloud@Customer, vous pouvez câbler et configurer les connexions dédiées pour le réseau d'administration en utilisant les mêmes topologies que le réseau de données. Tous les mêmes principes s'appliquent.
La topologie du réseau d'administration n'a pas besoin de correspondre au réseau de données : elle peut être basée sur une autre topologie de référence, en utilisant un nombre différent de ports physiques fonctionnant à une vitesse de liaison différente. La configuration de liaison montante nécessite des sous-réseaux, des adresses IP et des canaux de port différents, mais ressemble exactement à un réseau de données.
Sur les commutateurs Spine, le réseau d'administration est codé en dur pour utiliser le canal de port 45 (Po45), tandis que le réseau de données utilise Po41 et Po42. Du côté du centre de données des liaisons montantes, vous êtes autorisé à utiliser n'importe quel ID de canal de port valide correspondant à la configuration de centre de données existante.