Topologie di riferimento
Queste topologie dettagliate sono esempi di configurazioni di uplink che sono state testate e sono note per funzionare come previsto. Ogni esempio include un diagramma per la figura e le linee guida di configurazione.
Quando ti prepari all'installazione di Oracle Compute Cloud@Customer, decidi in che modo il sistema verrà connesso alla rete del data center: conteggio dei collegamenti, pattern di cablaggio, velocità di connessione, progettazione dell'instradamento e così via. Le decisioni sugli uplink si basano sull'infrastruttura di rete nel data center e sui requisiti di larghezza di banda e disponibilità dell'ambiente Compute Cloud@Customer. Queste topologie di riferimento consentono di prendere decisioni informate per l'ambiente specifico e forniscono indicazioni per configurare gli switch per la topologia selezionata.
I parametri di configurazione forniti nelle topologie di riferimento sono considerati linee guida per gli amministratori di rete. I dettagli esatti della configurazione dell'ambiente specifico devono essere allineati alla progettazione della rete del data center.
ECMP Mesh consente l'implementazione della rete Layer 3 secondo best practice comprovate dal settore. Si consiglia vivamente questa topologia di uplink.
Proprietà di configurazione
-
Topologia mesh: ogni switch spine è collegato a due switch data center indipendenti
-
Instradamento statico: tutto il traffico in uscita da un uplink passa attraverso un singolo IP gateway configurato sul proprio dispositivo di rete peer nel data center
-
ECMP - Ottimizzazione della larghezza di banda su più collegamenti o percorsi ridondanti
-
Subnet /30 separate: ogni uplink collega un canale della porta dello switch spine a un canale della porta dello switch del centro dati in una subnet /30
Punti salienti della topologia
-
Tutti i collegamenti aggiuntivi sono configurati come canali di porta LACP/attivi con rate=fast
-
Il canale della porta Po41 rappresenta il primo set di collegamenti su entrambi gli switch colonna vertebrale. si connettono direttamente agli switch ToR corrispondenti.
-
Il canale della porta Po42 rappresenta il secondo set di collegamenti su entrambi gli switch dorsali. cross-connect con gli switch ToR corrispondenti.
-
-
Le porte dello switch ToR che si connettono agli switch della colonna vertebrale devono essere impostate in modalità di accesso. Disabilitare il protocollo della struttura di espansione.
-
Richiede 4 subnet univoche: si consiglia di utilizzare una dimensione di subnet /30, ma /31 è possibile se gli switch ToR la supportano.
-
Gli instradamenti statici a costi uguali per entrambi gli switch ToR vengono impostati automaticamente.
-
Il traffico in uscita può eseguire l'hash su uno qualsiasi dei 4 uplink.
-
NON è possibile isolare il traffico in uscita specifico di VCN/VM attraverso un determinato uplink.
-
Esempio di configurazione di Spine Switch dettagliata
-
Interruttore colonna vertebrale 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.2 20 ip route 0.0.0.0/0 po42 10.25.16.10 20Percorsi aggiunti:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.10, [20/0], 6d08h, static -
Interruttore a spina dorsale 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.6 20 ip route 0.0.0.0/0 po42 10.25.16.14 20Percorsi aggiunti:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.14, [20/0], 6d07h, static
VRRP Mesh avrebbe un impatto negativo sulle prestazioni della rete. Questa topologia di uplink NON è consigliata.
Quando i uplink sono impostati in una topologia mesh, esistono 4 uplink Layer 3 distinti agli switch ToR. Nella configurazione dello switch del protocollo di ridondanza del router virtuale, il traffico in uscita viene in genere instradato tramite l'uplink con il ruolo primario/attivo. Pertanto, una configurazione mesh VRRP ridurrebbe la larghezza di banda in uscita a solo il 25% della capacità effettiva. Questa configurazione è pertanto considerata non supportata.
Dynamic Mesh consente l'implementazione della rete di livello 3 secondo best practice comprovate dal settore. Si consiglia vivamente questa topologia di uplink.
Proprietà di configurazione
-
Topologia mesh: ogni switch spine è collegato a due switch data center indipendenti
-
Instradamento dinamico: entrambi i sistemi Autonomous peer, l'appliance e il data center, scambiano informazioni sull'instradamento utilizzando eBGP (External Border Gateway Protocol). Il miglior percorso di routing viene regolato dinamicamente in base alle informazioni sulla disponibilità della rete pubblicate da ciascun AS.
-
Subnet /30 separate: ogni uplink collega un canale della porta dello switch spine a un canale della porta dello switch del centro dati in una subnet /30
Punti salienti della topologia
-
Tutti i collegamenti aggiuntivi sono configurati come canali di porta LACP/attivi con rate=fast
-
Il canale della porta Po41 rappresenta il primo set di collegamenti su entrambi gli switch colonna vertebrale. si connettono direttamente agli switch ToR corrispondenti.
-
Il canale della porta Po42 rappresenta il secondo set di collegamenti su entrambi gli switch dorsali. cross-connect con gli switch ToR corrispondenti.
-
-
Le porte dello switch ToR che si connettono agli switch della colonna vertebrale devono essere impostate in modalità di accesso. Disabilitare il protocollo della struttura di espansione.
-
Richiede 4 subnet univoche: si consiglia di utilizzare una dimensione di subnet /30, ma /31 è possibile se gli switch ToR la supportano.
-
Vengono stabilite due sessioni di peering eBGP tra ogni colonna vertebrale ed entrambi gli switch ToR.
-
Il traffico in uscita può eseguire l'hash su uno qualsiasi dei 4 uplink.
-
NON è possibile isolare il traffico in uscita specifico di VCN/VM attraverso un determinato uplink.
-
Dettagli configurazione switch intervallo
-
Interruttore colonna vertebrale 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside router bgp 136025 router-id 10.25.16.1 neighbor 10.25.16.2 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.10 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.2 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.10 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0 -
Interruttore a spina dorsale 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside router bgp 136025 router-id 10.25.16.5 neighbor 10.25.16.6 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.14 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.6 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.14 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0
ECMP Square consente l'implementazione della rete di livello 3 in base alle best practice comprovate dal settore. Si consiglia vivamente questa topologia di uplink.
Proprietà di configurazione
-
Topologia quadrata: ogni interruttore della colonna vertebrale è collegato a un diverso interruttore indipendente del centro dati
-
Instradamento statico: tutto il traffico in uscita da un uplink passa attraverso un singolo IP gateway configurato sul proprio dispositivo di rete peer nel data center
-
ECMP - Ottimizzazione della larghezza di banda su più collegamenti o percorsi ridondanti
-
Subnet /30 separate: ogni uplink collega un canale della porta dello switch spine a un canale della porta dello switch del centro dati in una subnet /30
Punti salienti della topologia
-
Tutti i collegamenti aggiuntivi sono configurati come canali di porta LACP/attivi con rate=fast
-
Le porte dello switch ToR che si connettono agli switch della colonna vertebrale devono essere impostate in modalità di accesso. Disabilitare il protocollo della struttura di espansione. Gli switch ToR NON devono essere configurati con vPC.
-
Richiede 2 subnet univoche: si consiglia di utilizzare una dimensione di subnet /30, ma /31 è possibile se gli switch ToR la supportano.
-
Gli instradamenti statici a costi uguali per entrambi gli switch ToR vengono impostati automaticamente.
-
Il traffico in uscita può eseguire l'hash su uno qualsiasi dei 2 uplink.
-
NON è possibile isolare il traffico in uscita specifico di VCN/VM attraverso un determinato uplink.
-
Esempio di configurazione di Spine Switch dettagliata
-
Interruttore colonna vertebrale 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outsidePercorsi aggiunti:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.6, [100/0], 6d08h, static -
Interruttore a spina dorsale 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outsidePercorsi aggiunti:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.2, [100/0], 6d07h, static
Il triangolo ECMP consente il peering con un singolo router o switch del centro dati.
Proprietà di configurazione
-
Topologia triangolare: entrambi gli switch spine sono collegati a un singolo switch del centro dati
-
Instradamento statico: tutto il traffico in uscita da un uplink passa attraverso un singolo IP gateway configurato sul proprio dispositivo di rete peer nel data center
-
ECMP - Ottimizzazione della larghezza di banda su più collegamenti o percorsi ridondanti
-
Subnet /30 separate: ogni uplink collega un canale della porta dello switch spine a un canale della porta dello switch del centro dati in una subnet /30
Punti salienti della topologia
-
Tutti i collegamenti aggiuntivi sono configurati come canali di porta LACP/attivi con rate=fast
-
Il canale della porta Po41 rappresenta il set di collegamenti configurati su entrambi gli switch spina dorsale. I canali di porta Po14 e Po114 rappresentano i set corrispondenti di collegamenti configurati nello switch ToR.
-
Le porte dello switch ToR che si connettono agli switch della colonna vertebrale devono essere impostate in modalità di accesso. Disabilitare il protocollo della struttura di espansione.
-
Richiede 2 subnet univoche: si consiglia di utilizzare una dimensione di subnet /30, ma /31 è possibile se lo switch ToR la supporta.
-
Gli instradamenti statici a costo uguale allo switch ToR vengono impostati automaticamente.
-
Il traffico in uscita può eseguire l'hash su uno qualsiasi dei 2 uplink.
-
NON è possibile isolare il traffico in uscita specifico di VCN/VM attraverso un determinato uplink.
-
Esempio di configurazione di Spine Switch dettagliata
-
Interruttore colonna vertebrale 1
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.2/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.1 20 ip route 0.0.0.0/0 po41 10.25.16.5 100 -
Interruttore a spina dorsale 2
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.6/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.5 20 ip route 0.0.0.0/0 po41 10.25.16.1 100
Topologia per traffico di amministrazione segregato
Se si decide di separare il traffico di amministrazione di Compute Cloud@Customer, è possibile cablare e configurare le connessioni dedicate per la rete di amministrazione utilizzando le stesse topologie della rete dati. Si applicano tutti gli stessi principi.
La topologia di rete di amministrazione non deve corrispondere alla rete dati: può essere basata su un'altra topologia di riferimento, utilizzando un numero diverso di porte fisiche che operano a una velocità di collegamento diversa. La configurazione uplink richiede subnet, indirizzi IP e canali di porta diversi, ma in caso contrario assomiglia esattamente a una rete dati.
Negli switch sul dorso, la rete di amministrazione è codificata per utilizzare il canale della porta 45 (Po45), mentre la rete di dati utilizza Po41 e Po42. Sul lato data center dei collegamenti aggiuntivi è consentito utilizzare qualsiasi ID canale porta valido che si adatti alla configurazione del data center esistente.