参照トポロジ

ECMPメッシュは、業界で実証されているベスト・プラクティスに従ってレイヤー3ネットワーク・デプロイメントを可能にします。このアップリンクトポロジを強くお勧めします。

構成プロパティ

• メッシュ・トポロジ – 各スパイン・スイッチは2つの独立したデータ・センター・スイッチに接続されます。

• 静的ルーティング – アップリンクからのすべてのエグレス・トラフィックは、データ・センターのピア・ネットワーク・デバイスに構成された単一のゲートウェイIPを経由します

• ECMP– 複数の冗長リンクまたはパスにわたる帯域幅の最適化

• /30サブネットの分離 – 各アップリンクは、1つのスパイン・スイッチ・ポート・チャネルを/30サブネット内の1つのデータ・センター・スイッチ・ポート・チャネルに接続します

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブポートチャネルとして構成されます

  • ポート・チャネルPo41は、両方のスパイン・スイッチ上のリンクの最初のセットを表します。対応するToRスイッチに直接接続します。

  • ポート・チャネルPo42は、両方のスパイン・スイッチの2番目のリンク・セットを表します。対応するToRスイッチにクロスコネクトします。

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードで設定する必要があります。スパン・ツリー・プロトコルは無効にする必要があります。

• 4つの一意のサブネットが必要です。/30サブネット・サイズをお薦めしますが、ToRスイッチがサポートする場合は/31を使用できます。

  • 両方のToRスイッチへの均等なコストの静的ルートが自動的に設定されます。

  • エグレス・トラフィックは、4つのアップリンクのいずれかにハッシュできます。

  • 特定のVCN/VMエグレス・トラフィックを1つの特定のアップリンクを介して分離することはできません。

詳細なスパインスイッチの構成例

• スパインスイッチ1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.9/30
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.2 20
  ip route 0.0.0.0/0 po42 10.25.16.10 20

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.2, [20/0], 6d08h, static
    *via 10.25.16.10, [20/0], 6d08h, static

• スパインスイッチ2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.13/30
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.6 20
  ip route 0.0.0.0/0 po42 10.25.16.14 20

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.6, [20/0], 6d07h, static
    *via 10.25.16.14, [20/0], 6d07h, static

VRRPメッシュは、ネットワークパフォーマンスに悪影響を及ぼします。このアップリンクトポロジは推奨されません。

メッシュ・トポロジでアップリンクを設定する場合、ToRスイッチへの4つの異なるレイヤー3アップリンクがあります。仮想ルーター冗長プロトコルスイッチ構成では、通常、エグレストラフィックはプライマリ/アクティブな役割を持つアップリンクを介してルーティングされます。したがって、VRRPメッシュ構成では、出力帯域幅が実際の容量の25%にのみ減少します。したがって、この構成はサポートされていないとみなされます。

Dynamic Meshは、業界で実証されているベストプラクティスに従って、レイヤー3のネットワーク導入を可能にします。このアップリンクトポロジを強くお勧めします。

構成プロパティ

• メッシュ・トポロジ – 各スパイン・スイッチは2つの独立したデータ・センター・スイッチに接続されます。

• 動的ルーティング – ピアリングされた自律システム、アプライアンスとデータ・センターの両方が、eBGP (外部Border Gateway Protocol)を使用してルーティング情報を交換します。最適なルーティング・パスは、各ASによって通知されるネットワーク可用性情報に基づいて動的に調整されます。

• /30サブネットの分離 – 各アップリンクは、1つのスパイン・スイッチ・ポート・チャネルを/30サブネット内の1つのデータ・センター・スイッチ・ポート・チャネルに接続します

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブポートチャネルとして構成されます

  • ポート・チャネルPo41は、両方のスパイン・スイッチ上のリンクの最初のセットを表します。対応するToRスイッチに直接接続します。

  • ポート・チャネルPo42は、両方のスパイン・スイッチの2番目のリンク・セットを表します。対応するToRスイッチにクロスコネクトします。

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードで設定する必要があります。スパン・ツリー・プロトコルは無効にする必要があります。

• 4つの一意のサブネットが必要です。/30サブネット・サイズをお薦めしますが、ToRスイッチがサポートする場合は/31を使用できます。

  • 各スパインと両方のToRスイッチの間に、2つのeBGPピアリング・セッションが確立されます。

  • エグレス・トラフィックは、4つのアップリンクのいずれかにハッシュできます。

  • 特定のVCN/VMエグレス・トラフィックを1つの特定のアップリンクを介して分離することはできません。

スパイン・スイッチ構成詳細

• スパインスイッチ1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.9/30
    ip nat outside
  
  router bgp 136025
    router-id 10.25.16.1
    neighbor 10.25.16.2
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
    neighbor 10.25.16.10
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
  
  BGP Sessions:
  ASN 136025
  VRF default, local ASN 136025
  
  Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
  10.25.16.2     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
  10.25.16.10    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0

• スパインスイッチ2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.13/30
    ip nat outside
  
  router bgp 136025
    router-id 10.25.16.5
    neighbor 10.25.16.6
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
    neighbor 10.25.16.14
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
  
  BGP Sessions:
  ASN 136025
  VRF default, local ASN 136025
  
  Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
  10.25.16.6     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
  10.25.16.14    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0

ECMP Squareでは、業界で実証されているベストプラクティスに従って、レイヤー3のネットワーク展開が可能です。このアップリンクトポロジを強くお勧めします。

構成プロパティ

• 正方形のトポロジ – 各スパイン・スイッチは異なる独立したデータ・センター・スイッチに接続されます

• 静的ルーティング – アップリンクからのすべてのエグレス・トラフィックは、データ・センターのピア・ネットワーク・デバイスに構成された単一のゲートウェイIPを経由します

• ECMP– 複数の冗長リンクまたはパスにわたる帯域幅の最適化

• /30サブネットの分離 – 各アップリンクは、1つのスパイン・スイッチ・ポート・チャネルを/30サブネット内の1つのデータ・センター・スイッチ・ポート・チャネルに接続します

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブポートチャネルとして構成されます

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードで設定する必要があります。スパン・ツリー・プロトコルは無効にする必要があります。ToRスイッチはvPCで構成しないでください。

• 2つの一意のサブネットが必要です。/30サブネット・サイズをお薦めしますが、ToRスイッチがサポートする場合は/31を使用できます。

  • 両方のToRスイッチへの均等なコストの静的ルートが自動的に設定されます。

  • エグレス・トラフィックは、2つのアップリンクのいずれかにハッシュできます。

  • 特定のVCN/VMエグレス・トラフィックを1つの特定のアップリンクを介して分離することはできません。

詳細なスパインスイッチの構成例

• スパインスイッチ1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.2, [20/0], 6d08h, static
    *via 10.25.16.6, [100/0], 6d08h, static

• スパインスイッチ2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.6, [20/0], 6d07h, static
    *via 10.25.16.2, [100/0], 6d07h, static

ECMP Triangleは、単一のデータ・センター・ルーターまたはスイッチを使用したピアリングが可能です。

構成プロパティ

• 三角形トポロジ – 両方のスパイン・スイッチが単一のデータ・センター・スイッチに接続されている

• 静的ルーティング – アップリンクからのすべてのエグレス・トラフィックは、データ・センターのピア・ネットワーク・デバイスに構成された単一のゲートウェイIPを経由します

• ECMP– 複数の冗長リンクまたはパスにわたる帯域幅の最適化

• /30サブネットの分離 – 各アップリンクは、1つのスパイン・スイッチ・ポート・チャネルを/30サブネット内の1つのデータ・センター・スイッチ・ポート・チャネルに接続します

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブポートチャネルとして構成されます

• ポート・チャネルPo41は、両方のスパイン・スイッチで構成されたリンクのセットを表します。ポート・チャネルPo14およびPo114は、ToRスイッチで構成された対応するリンク・セットを表します。

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードで設定する必要があります。スパン・ツリー・プロトコルは無効にする必要があります。

• 2つの一意のサブネットが必要です。/30サブネット・サイズをお薦めしますが、ToRスイッチがサポートする場合は/31を使用できます。

  • ToRスイッチへの均等コストの静的ルートは、自動的に設定されます。

  • エグレス・トラフィックは、2つのアップリンクのいずれかにハッシュできます。

  • 特定のVCN/VMエグレス・トラフィックを1つの特定のアップリンクを介して分離することはできません。

詳細なスパインスイッチの構成例

• スパインスイッチ1

  interface port-channel41
    no shutdown
    mtu 9216
    ip address 10.25.16.2/30
    no ipv6 redirects
    ip proxy-arp
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.1 20
  ip route 0.0.0.0/0 po41 10.25.16.5 100

• スパインスイッチ2

  interface port-channel41
    no shutdown
    mtu 9216
    ip address 10.25.16.6/30
    no ipv6 redirects
    ip proxy-arp
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.5 20
  ip route 0.0.0.0/0 po41 10.25.16.1 100