Topologie di riferimento
Queste topologie dettagliate sono esempi di configurazioni di uplink che sono state testate e che funzionano come previsto. Ogni esempio include un diagramma per illustrazione e linee guida di configurazione.
Durante la preparazione per l'installazione di Compute Cloud@Customer, decidi in che modo il sistema verrà connesso alla rete del data center: conteggio dei collegamenti in uplink, pattern di cablaggio, velocità di connessione, progettazione del routing e così via. Le decisioni relative agli uplink si basano sull'infrastruttura di rete del data center e sui requisiti di larghezza di banda e disponibilità dell'ambiente Compute Cloud@Customer. Queste topologie di riferimento consentono di prendere decisioni informate per l'ambiente specifico e forniscono indicazioni per configurare gli switch per la topologia selezionata.
I parametri di configurazione forniti nelle topologie di riferimento sono intesi come linee guida per gli amministratori di rete. I dettagli di configurazione esatti dell'ambiente specifico devono essere allineati alla progettazione della rete del centro dati.
ECMP Mesh consente l'implementazione della rete Layer 3 in base alle best practice testate dal settore. Questa topologia di uplink è altamente consigliata.
Proprietà di configurazione
-
Topologia mesh: ogni switch spine è collegato a due switch centro dati indipendenti
-
Instradamento statico: tutto il traffico in uscita da un uplink passa attraverso un singolo IP gateway configurato sul proprio dispositivo di rete peer nel data center
-
ECMP: ottimizzazione della larghezza di banda su più collegamenti o percorsi ridondanti
-
Subnet /30 separate: ogni uplink collega un canale della porta dello switch della colonna vertebrale a un canale della porta dello switch del centro dati in una subnet /30
Punti salienti della topologia
-
Tutti gli uplink sono configurati come canali LACP/active port con rate=fast
-
Il canale delle porte Po41 rappresenta il primo set di collegamenti su entrambi gli switch spine. Si connettono direttamente agli switch ToR corrispondenti.
-
Il canale delle porte Po42 rappresenta il secondo set di collegamenti su entrambi gli switch spine. Essi cross-connect rispetto agli switch ToR corrispondenti.
-
-
Le porte dello switch ToR che si connettono agli spine switch devono essere impostate in modalità di accesso. Il protocollo della struttura di analisi deve essere disabilitato.
-
Richiede 4 subnet univoche: si consiglia una dimensione della subnet /30, ma /31 è possibile se gli switch ToR lo supportano.
-
Gli instradamenti statici a costi uguali per entrambi gli switch ToR vengono impostati automaticamente.
-
Il traffico in uscita può eseguire l'hash su uno qualsiasi dei 4 uplink.
-
NON è possibile isolare il traffico in uscita VCN/VM specifico tramite un determinato uplink.
-
Esempio di configurazione dettagliata dello switch spine
-
Interruttore a colonna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.2 20 ip route 0.0.0.0/0 po42 10.25.16.10 20Instradamenti aggiunti:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.10, [20/0], 6d08h, static -
Interruttore a colonna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.6 20 ip route 0.0.0.0/0 po42 10.25.16.14 20Instradamenti aggiunti:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.14, [20/0], 6d07h, static
VRRP Mesh avrebbe un impatto negativo sulle prestazioni della rete. Questa topologia uplink NON è consigliata.
Quando gli uplink sono impostati in una topologia mesh, ci sono 4 uplink Layer 3 distinti agli switch ToR. In una configurazione dello switch Virtual Router Redundancy Protocol, il traffico in uscita viene in genere instradato tramite l'uplink con il ruolo primario/attivo. Pertanto, una configurazione mesh VRRP ridurrebbe la larghezza di banda in uscita solo al 25% della capacità effettiva. Pertanto, questa configurazione è considerata non supportata.
Dynamic Mesh consente l'implementazione della rete Layer 3 in base alle best practice testate dal settore. Questa topologia di uplink è altamente consigliata.
Proprietà di configurazione
-
Topologia mesh: ogni switch spine è collegato a due switch centro dati indipendenti
-
Routing dinamico: entrambi i sistemi autonomi peer, l'appliance e il data center, scambiano informazioni di instradamento utilizzando eBGP (protocollo Border Gateway esterno). Il percorso di instradamento migliore viene regolato dinamicamente in base alle informazioni sulla disponibilità della rete pubblicizzate da ogni AS.
-
Subnet /30 separate: ogni uplink collega un canale della porta dello switch della colonna vertebrale a un canale della porta dello switch del centro dati in una subnet /30
Punti salienti della topologia
-
Tutti gli uplink sono configurati come canali LACP/active port con rate=fast
-
Il canale delle porte Po41 rappresenta il primo set di collegamenti su entrambi gli switch spine. Si connettono direttamente agli switch ToR corrispondenti.
-
Il canale delle porte Po42 rappresenta il secondo set di collegamenti su entrambi gli switch spine. Essi cross-connect rispetto agli switch ToR corrispondenti.
-
-
Le porte dello switch ToR che si connettono agli spine switch devono essere impostate in modalità di accesso. Il protocollo della struttura di analisi deve essere disabilitato.
-
Richiede 4 subnet univoche: si consiglia una dimensione della subnet /30, ma /31 è possibile se gli switch ToR lo supportano.
-
Vengono stabilite due sessioni di peering eBGP tra ogni spina dorsale ed entrambi gli switch ToR.
-
Il traffico in uscita può eseguire l'hash su uno qualsiasi dei 4 uplink.
-
NON è possibile isolare il traffico in uscita VCN/VM specifico tramite un determinato uplink.
-
Dettagli configurazione switch spine
-
Interruttore a colonna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside router bgp 136025 router-id 10.25.16.1 neighbor 10.25.16.2 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.10 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.2 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.10 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0 -
Interruttore a colonna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside router bgp 136025 router-id 10.25.16.5 neighbor 10.25.16.6 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.14 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.6 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.14 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0
ECMP Square consente l'implementazione della rete Layer 3 in base alle best practice collaudate dal settore. Questa topologia di uplink è altamente consigliata.
Proprietà di configurazione
-
Topologia quadrata: ogni switch spine è collegato a un diverso switch di centro dati indipendente
-
Instradamento statico: tutto il traffico in uscita da un uplink passa attraverso un singolo IP gateway configurato sul proprio dispositivo di rete peer nel data center
-
ECMP: ottimizzazione della larghezza di banda su più collegamenti o percorsi ridondanti
-
Subnet /30 separate: ogni uplink collega un canale della porta dello switch della colonna vertebrale a un canale della porta dello switch del centro dati in una subnet /30
Punti salienti della topologia
-
Tutti gli uplink sono configurati come canali LACP/active port con rate=fast
-
Le porte dello switch ToR che si connettono agli spine switch devono essere impostate in modalità di accesso. Il protocollo della struttura di analisi deve essere disabilitato. Gli switch ToR NON devono essere configurati con vPC.
-
Richiede 2 subnet univoche: si consiglia una dimensione della subnet /30, ma /31 è possibile se gli switch ToR lo supportano.
-
Gli instradamenti statici a costi uguali per entrambi gli switch ToR vengono impostati automaticamente.
-
Il traffico in uscita può eseguire l'hash su uno qualsiasi dei 2 uplink.
-
NON è possibile isolare il traffico in uscita VCN/VM specifico tramite un determinato uplink.
-
Esempio di configurazione dettagliata dello switch spine
-
Interruttore a colonna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outsideInstradamenti aggiunti:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.6, [100/0], 6d08h, static -
Interruttore a colonna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outsideInstradamenti aggiunti:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.2, [100/0], 6d07h, static
ECMP Triangle consente il peering con un singolo router o switch del centro dati.
Proprietà di configurazione
-
Topologia triangolare: entrambi gli switch spine sono collegati a un singolo switch del centro dati
-
Instradamento statico: tutto il traffico in uscita da un uplink passa attraverso un singolo IP gateway configurato sul proprio dispositivo di rete peer nel data center
-
ECMP: ottimizzazione della larghezza di banda su più collegamenti o percorsi ridondanti
-
Subnet /30 separate: ogni uplink collega un canale della porta dello switch della colonna vertebrale a un canale della porta dello switch del centro dati in una subnet /30
Punti salienti della topologia
-
Tutti gli uplink sono configurati come canali LACP/active port con rate=fast
-
Il canale delle porte Po41 rappresenta l'insieme di collegamenti configurati su entrambi gli switch spine. I canali porta Po14 e Po114 rappresentano i set di collegamenti corrispondenti configurati nello switch ToR.
-
Le porte dello switch ToR che si connettono agli spine switch devono essere impostate in modalità di accesso. Il protocollo della struttura di analisi deve essere disabilitato.
-
Richiede 2 subnet univoche: si consiglia una dimensione della subnet /30, ma /31 è possibile se lo switch ToR lo supporta.
-
Gli instradamenti statici con costo uguale allo switch ToR vengono impostati automaticamente.
-
Il traffico in uscita può eseguire l'hash su uno qualsiasi dei 2 uplink.
-
NON è possibile isolare il traffico in uscita VCN/VM specifico tramite un determinato uplink.
-
Esempio di configurazione dettagliata dello switch spine
-
Interruttore a colonna 1
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.2/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.1 20 ip route 0.0.0.0/0 po41 10.25.16.5 100 -
Interruttore a colonna 2
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.6/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.5 20 ip route 0.0.0.0/0 po41 10.25.16.1 100
Topologia per traffico di amministrazione segregato
Con il traffico amministrativo separato su Compute Cloud@Customer, puoi collegare e configurare le connessioni dedicate per la rete di amministrazione utilizzando le stesse topologie della rete di dati. Si applicano tutti gli stessi principi.
La topologia della rete di amministrazione non deve corrispondere alla rete di dati: può essere basata su un'altra topologia di riferimento, utilizzando un numero diverso di porte fisiche che operano a una velocità di collegamento diversa. La configurazione di uplink richiede diverse sottoreti, indirizzi IP e canali di porta, ma altrimenti sembra esattamente una rete di dati.
Negli switch sulla colonna vertebrale, la rete di amministrazione non è modificabile in modo da utilizzare il canale della porta 45 (Po45), mentre la rete dati utilizza Po41 e Po42. Sul lato del centro dati degli uplinks è consentito utilizzare qualsiasi ID di canale della porta valido corrispondente alla configurazione del centro dati esistente.