参照トポロジ

ECMP Meshは、業界で実証されているベストプラクティスに従って、レイヤー3のネットワーク展開を可能にします。このアップリンクトポロジを強くお勧めします。

構成プロパティー

• メッシュ・トポロジ – 各スパイン・スイッチは2つの独立したデータ・センター・スイッチに接続されます。

• 静的ルーティング – アップリンクからのすべてのエグレス・トラフィックは、データ・センター内のピア・ネットワーク・デバイス上に構成された単一のゲートウェイIPを通過します。

• ECMP– 複数の冗長リンクまたはパスにわたる帯域幅の最適化

• 個別の/30サブネット – 各アップリンクは、1つのスパインスイッチポートチャネルを/30サブネット内の1つのデータセンタースイッチポートチャネルに接続します

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブポートチャネルとして構成されます

  • ポートチャネル Po41は、両方のスパインスイッチ上のリンクの最初のセットを表します。対応するToRスイッチに直接接続します。

  • ポートチャネル Po42は、両方のスパインスイッチ上の2番目のリンクセットを表します。これらは、対応するToRスイッチにクロスコネクトします。

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードに設定する必要があります。スパニングツリープロトコルを無効にする必要があります。

• 4つの一意のサブネットが必要です。/30サブネット・サイズをお薦めしますが、ToRスイッチでサポートする場合は/31を使用できます。

  • 両方のToRスイッチへの均等コストの静的ルートが自動的に設定されます。

  • エグレス・トラフィックは、4つのアップリンクのいずれかにハッシュできます。

  • 1つの特定のアップリンクを介して特定のVCN/VMエグレス・トラフィックを分離することはできません。

詳細なスパインスイッチの設定例

• スパイン・スイッチ1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.9/30
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.2 20
  ip route 0.0.0.0/0 po42 10.25.16.10 20

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.2, [20/0], 6d08h, static
    *via 10.25.16.10, [20/0], 6d08h, static

• スパイン・スイッチ2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.13/30
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.6 20
  ip route 0.0.0.0/0 po42 10.25.16.14 20

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.6, [20/0], 6d07h, static
    *via 10.25.16.14, [20/0], 6d07h, static

VRRPメッシュは、ネットワークパフォーマンスに悪影響を及ぼします。このアップリンクトポロジは推奨されません。

メッシュ・トポロジでアップリンクが設定されている場合、ToRスイッチには4つの異なるレイヤー3アップリンクがあります。仮想ルーター冗長プロトコルスイッチ構成では、通常、エグレストラフィックはプライマリ/アクティブ役割を持つアップリンクを介してルーティングされます。したがって、VRRPメッシュ構成では、出力帯域幅が実際の容量の25%にのみ減少します。したがって、この構成はサポートされていません。

Dynamic Meshは、業界で実証されているベストプラクティスに従って、レイヤー3のネットワーク展開を可能にします。このアップリンクトポロジを強くお勧めします。

構成プロパティー

• メッシュ・トポロジ – 各スパイン・スイッチは2つの独立したデータ・センター・スイッチに接続されます。

• 動的ルーティング – ピアリングされた自律システム、アプライアンス、データセンターの両方で、eBGP(外部Border Gateway Protocol)を使用してルーティング情報を交換します。最適なルーティング・パスは、各ASによって通知されるネットワーク可用性情報に基づいて動的に調整されます。

• 個別の/30サブネット – 各アップリンクは、1つのスパインスイッチポートチャネルを/30サブネット内の1つのデータセンタースイッチポートチャネルに接続します

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブポートチャネルとして構成されます

  • ポートチャネル Po41は、両方のスパインスイッチ上のリンクの最初のセットを表します。対応するToRスイッチに直接接続します。

  • ポートチャネル Po42は、両方のスパインスイッチ上の2番目のリンクセットを表します。これらは、対応するToRスイッチにクロスコネクトします。

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードに設定する必要があります。スパニングツリープロトコルを無効にする必要があります。

• 4つの一意のサブネットが必要です。/30サブネット・サイズをお薦めしますが、ToRスイッチでサポートする場合は/31を使用できます。

  • 各スパインと両方のToRスイッチの間に、2つのeBGPピアリング・セッションが確立されます。

  • エグレス・トラフィックは、4つのアップリンクのいずれかにハッシュできます。

  • 1つの特定のアップリンクを介して特定のVCN/VMエグレス・トラフィックを分離することはできません。

スパイン・スイッチ構成詳細

• スパイン・スイッチ1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.9/30
    ip nat outside
  
  router bgp 136025
    router-id 10.25.16.1
    neighbor 10.25.16.2
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
    neighbor 10.25.16.10
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
  
  BGP Sessions:
  ASN 136025
  VRF default, local ASN 136025
  
  Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
  10.25.16.2     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
  10.25.16.10    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0

• スパイン・スイッチ2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside
  
  interface port-channel42
    description "customer uplink 2"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.13/30
    ip nat outside
  
  router bgp 136025
    router-id 10.25.16.5
    neighbor 10.25.16.6
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
    neighbor 10.25.16.14
      bfd singlehop
      remote-as 50000
      address-family ipv4 unicast
  
  BGP Sessions:
  ASN 136025
  VRF default, local ASN 136025
  
  Neighbor       ASN    Flaps LastUpDn|LastRead|LastWrit  St  Port(L/R)  Notif(S/R)
  10.25.16.6     50000  0     1w4d    |00:00:50|00:00:20  E   34408/179        0/0
  10.25.16.14    50000  0     1w4d    |00:00:43|00:00:20  E   57322/179        0/0

ECMP Squareは、業界で実証されているベストプラクティスに従って、レイヤー3のネットワーク展開を可能にします。このアップリンクトポロジを強くお勧めします。

構成プロパティー

• 正方形のトポロジ – 各スパイン・スイッチは異なる独立したデータ・センター・スイッチに接続されています

• 静的ルーティング – アップリンクからのすべてのエグレス・トラフィックは、データ・センター内のピア・ネットワーク・デバイス上に構成された単一のゲートウェイIPを通過します。

• ECMP– 複数の冗長リンクまたはパスにわたる帯域幅の最適化

• 個別の/30サブネット – 各アップリンクは、1つのスパインスイッチポートチャネルを/30サブネット内の1つのデータセンタースイッチポートチャネルに接続します

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブポートチャネルとして構成されます

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードに設定する必要があります。スパニングツリープロトコルを無効にする必要があります。ToRスイッチをvPCで構成しないでください。

• 2つの一意のサブネットが必要です。/30サブネット・サイズをお薦めしますが、ToRスイッチでサポートする場合は/31を使用できます。

  • 両方のToRスイッチへの均等コストの静的ルートが自動的に設定されます。

  • エグレス・トラフィックは、2つのアップリンクのいずれかにハッシュできます。

  • 1つの特定のアップリンクを介して特定のVCN/VMエグレス・トラフィックを分離することはできません。

詳細なスパインスイッチの設定例

• スパイン・スイッチ1

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.1/30
    ip nat outside

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.2, [20/0], 6d08h, static
    *via 10.25.16.6, [100/0], 6d08h, static

• スパイン・スイッチ2

  interface port-channel41
    description "customer uplink"
    no switchport
    mtu 9216
    speed 10000
    no negotiate auto
    ip access-group ingress-ports-acl in
    no ip redirects
    ip address 10.25.16.5/30
    ip nat outside

  追加されたルート:

  0.0.0.0/0, ubest/mbest: 2/0
    *via 10.25.16.6, [20/0], 6d07h, static
    *via 10.25.16.2, [100/0], 6d07h, static

ECMP Triangleは、単一のデータ・センター・ルーターまたはスイッチによるピアリングを可能にします。

構成プロパティー

• 三角形トポロジ – 両方のスパインスイッチが単一のデータセンタースイッチに接続されています

• 静的ルーティング – アップリンクからのすべてのエグレス・トラフィックは、データ・センター内のピア・ネットワーク・デバイス上に構成された単一のゲートウェイIPを通過します。

• ECMP– 複数の冗長リンクまたはパスにわたる帯域幅の最適化

• 個別の/30サブネット – 各アップリンクは、1つのスパインスイッチポートチャネルを/30サブネット内の1つのデータセンタースイッチポートチャネルに接続します

トポロジのハイライト

• すべてのアップリンクは、rate=fastを使用してLACP/アクティブポートチャネルとして構成されます

• ポート・チャネルPo41は、両方のスパイン・スイッチで構成されたリンクのセットを表します。ポート・チャネルPo14およびPo114は、ToRスイッチで構成されたリンクの対応するセットを表します。

• スパイン・スイッチに接続するToRスイッチ・ポートは、アクセス・モードに設定する必要があります。スパニングツリープロトコルを無効にする必要があります。

• 2つの一意のサブネットが必要です。/30サブネット・サイズをお薦めしますが、ToRスイッチがサポートする場合は/31を使用できます。

  • ToRスイッチへの等価コストの静的ルートが自動的に設定されます。

  • エグレス・トラフィックは、2つのアップリンクのいずれかにハッシュできます。

  • 1つの特定のアップリンクを介して特定のVCN/VMエグレス・トラフィックを分離することはできません。

詳細なスパインスイッチの設定例

• スパイン・スイッチ1

  interface port-channel41
    no shutdown
    mtu 9216
    ip address 10.25.16.2/30
    no ipv6 redirects
    ip proxy-arp
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.1 20
  ip route 0.0.0.0/0 po41 10.25.16.5 100

• スパイン・スイッチ2

  interface port-channel41
    no shutdown
    mtu 9216
    ip address 10.25.16.6/30
    no ipv6 redirects
    ip proxy-arp
    ip nat outside
  
  ip route 0.0.0.0/0 po41 10.25.16.5 20
  ip route 0.0.0.0/0 po41 10.25.16.1 100