Topologias de Referência
Essas topologias detalhadas são exemplos de configurações de uplink que foram testadas e são conhecidas por funcionar como esperado. Cada exemplo inclui um diagrama para ilustração e diretrizes de configuração.
Ao se preparar para a instalação do Compute Cloud@Customer, você decide como o sistema será conectado à rede do data center: contagem de uplinks, padrão de cabeamento, velocidade de conexão, design de roteamento e assim por diante. As decisões sobre uplinks se baseiam na infraestrutura de rede do seu data center e nos requisitos de largura de banda e disponibilidade do seu ambiente do Compute Cloud@Customer. Essas topologias de referência ajudam você a tomar decisões informadas para seu ambiente específico e fornecem orientação para configurar seus switches para a topologia selecionada.
Os parâmetros de configuração fornecidos nas topologias de referência têm como objetivo diretrizes para administradores de rede. Os detalhes exatos da configuração do seu ambiente específico devem estar alinhados com o design da rede do seu data center.
O ECMP Mesh permite a implantação de rede da Camada 3 de acordo com as melhores práticas comprovadas pelo setor. Esta topologia de uplink é altamente recomendada.
Propriedades de Configuração
-
Topologia de malha – cada switch de coluna é conectado a dois switches de data center independentes
-
Roteamento estático – todo o tráfego de saída de um uplink passa por um único IP de gateway configurado em seu dispositivo de rede de mesmo nível no data center
-
ECMP – otimização da largura de banda em vários links ou caminhos redundantes
-
Sub-redes /30 separadas – cada uplink conecta um canal de porta de comutação de coluna a um canal de porta de comutação de data center em uma sub-rede /30
Destaques da Topologia
-
Todos os uplinks são configurados como canais de porta LACP/ativos com rate=fast
-
O canal de porta Po41 representa o primeiro conjunto de links nos dois switches de coluna. Eles se conectam diretamente aos switches ToR correspondentes.
-
O canal de porta Po42 representa o segundo conjunto de links nos dois switches de coluna. Eles conectam-se entre si com os switches ToR correspondentes.
-
-
As portas do switch ToR que se conectam aos switches de coluna devem ser configuradas no modo de acesso. O protocolo da árvore de extensão deve ser desativado.
-
Requer 4 sub-redes exclusivas: um tamanho de sub-rede /30 é recomendado, mas /31 é possível se os switches ToR o suportarem.
-
As rotas estáticas de custo igual para ambos os switches ToR são configuradas automaticamente.
-
O tráfego de saída pode fazer hash para qualquer um dos 4 uplinks.
-
NÃO é possível isolar o tráfego de saída de VCN/VM específico por meio de um uplink específico.
-
Exemplo Detalhado de Configuração do Spine Switch
-
Interruptor da coluna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.2 20 ip route 0.0.0.0/0 po42 10.25.16.10 20Rotas adicionadas:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.10, [20/0], 6d08h, static -
Interruptor da coluna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.6 20 ip route 0.0.0.0/0 po42 10.25.16.14 20Rotas adicionadas:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.14, [20/0], 6d07h, static
O VRRP Mesh teria um impacto negativo no desempenho da rede. Esta topologia de uplink NÃO é recomendada.
Quando os uplinks são configurados em uma topologia de malha, há 4 uplinks distintos da Camada 3 para os switches ToR. Em uma configuração de switch do Virtual Router Redundancy Protocol, o tráfego de saída geralmente é roteado por meio do uplink com a atribuição principal/ativa. Assim, uma configuração de malha VRRP reduziria a largura de banda de saída para apenas 25% da capacidade real. Portanto, essa configuração é considerada não suportada.
A Malha Dinâmica permite a implantação de rede da Camada 3 de acordo com as melhores práticas comprovadas pelo setor. Esta topologia de uplink é altamente recomendada.
Propriedades de Configuração
-
Topologia de malha – cada switch de coluna é conectado a dois switches de data center independentes
-
Roteamento dinâmico – sistemas autônomos pareados, o appliance e o data center, trocam informações de roteamento usando o eBGP (external Border Gateway Protocol). O melhor caminho de roteamento é ajustado dinamicamente com base nas informações de disponibilidade de rede anunciadas por cada AS.
-
Sub-redes /30 separadas – cada uplink conecta um canal de porta de comutação de coluna a um canal de porta de comutação de data center em uma sub-rede /30
Destaques da Topologia
-
Todos os uplinks são configurados como canais de porta LACP/ativos com rate=fast
-
O canal de porta Po41 representa o primeiro conjunto de links nos dois switches de coluna. Eles se conectam diretamente aos switches ToR correspondentes.
-
O canal de porta Po42 representa o segundo conjunto de links nos dois switches de coluna. Eles conectam-se entre si com os switches ToR correspondentes.
-
-
As portas do switch ToR que se conectam aos switches de coluna devem ser configuradas no modo de acesso. O protocolo da árvore de extensão deve ser desativado.
-
Requer 4 sub-redes exclusivas: um tamanho de sub-rede /30 é recomendado, mas /31 é possível se os switches ToR o suportarem.
-
Duas sessões de pareamento eBGP são estabelecidas entre cada coluna vertebral e ambos os switches ToR.
-
O tráfego de saída pode fazer hash para qualquer um dos 4 uplinks.
-
NÃO é possível isolar o tráfego de saída de VCN/VM específico por meio de um uplink específico.
-
Detalhes da Configuração do Interruptor de Coluna
-
Interruptor da coluna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside router bgp 136025 router-id 10.25.16.1 neighbor 10.25.16.2 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.10 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.2 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.10 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0 -
Interruptor da coluna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside router bgp 136025 router-id 10.25.16.5 neighbor 10.25.16.6 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.14 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.6 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.14 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0
O ECMP Square permite a implantação da rede da Camada 3 de acordo com as melhores práticas comprovadas pelo setor. Esta topologia de uplink é altamente recomendada.
Propriedades de Configuração
-
Topologia quadrada – cada interruptor de coluna é conectado a um interruptor de data center independente diferente
-
Roteamento estático – todo o tráfego de saída de um uplink passa por um único IP de gateway configurado em seu dispositivo de rede de mesmo nível no data center
-
ECMP – otimização da largura de banda em vários links ou caminhos redundantes
-
Sub-redes /30 separadas – cada uplink conecta um canal de porta de comutação de coluna a um canal de porta de comutação de data center em uma sub-rede /30
Destaques da Topologia
-
Todos os uplinks são configurados como canais de porta LACP/ativos com rate=fast
-
As portas do switch ToR que se conectam aos switches de coluna devem ser configuradas no modo de acesso. O protocolo da árvore de extensão deve ser desativado. Os switches ToR NÃO devem ser configurados com vPC.
-
Requer 2 sub-redes exclusivas: um tamanho de sub-rede /30 é recomendado, mas /31 é possível se os switches ToR o suportarem.
-
As rotas estáticas de custo igual para ambos os switches ToR são configuradas automaticamente.
-
O tráfego de saída pode ser hash para qualquer um dos 2 uplinks.
-
NÃO é possível isolar o tráfego de saída de VCN/VM específico por meio de um uplink específico.
-
Exemplo Detalhado de Configuração do Spine Switch
-
Interruptor da coluna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outsideRotas adicionadas:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.6, [100/0], 6d08h, static -
Interruptor da coluna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outsideRotas adicionadas:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.2, [100/0], 6d07h, static
O ECMP Triangle permite o pareamento com um único roteador ou switch de data center.
Propriedades de Configuração
-
Topologia de triângulo – ambos os switches de coluna estão conectados a um único switch de data center
-
Roteamento estático – todo o tráfego de saída de um uplink passa por um único IP de gateway configurado em seu dispositivo de rede de mesmo nível no data center
-
ECMP – otimização da largura de banda em vários links ou caminhos redundantes
-
Sub-redes /30 separadas – cada uplink conecta um canal de porta de comutação de coluna a um canal de porta de comutação de data center em uma sub-rede /30
Destaques da Topologia
-
Todos os uplinks são configurados como canais de porta LACP/ativos com rate=fast
-
O canal de porta Po41 representa o conjunto de links configurados em ambos os switches de coluna. Os canais de porta Po14 e Po114 representam os conjuntos correspondentes de links configurados no switch ToR.
-
As portas do switch ToR que se conectam aos switches de coluna devem ser configuradas no modo de acesso. O protocolo da árvore de extensão deve ser desativado.
-
Requer 2 sub-redes exclusivas: um tamanho de sub-rede /30 é recomendado, mas /31 é possível se o switch ToR oferecer suporte a ele.
-
As rotas estáticas de custo igual para o switch ToR são configuradas automaticamente.
-
O tráfego de saída pode ser hash para qualquer um dos 2 uplinks.
-
NÃO é possível isolar o tráfego de saída de VCN/VM específico por meio de um uplink específico.
-
Exemplo Detalhado de Configuração do Spine Switch
-
Interruptor da coluna 1
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.2/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.1 20 ip route 0.0.0.0/0 po41 10.25.16.5 100 -
Interruptor da coluna 2
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.6/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.5 20 ip route 0.0.0.0/0 po41 10.25.16.1 100
Topologia para Tráfego de Administração Segregado
Com tráfego de administração segregado no Compute Cloud@Customer, você instala o cabo e configura as conexões dedicadas para a rede de administração usando as mesmas topologias que a rede de dados. Todos os mesmos princípios se aplicam.
A topologia da rede de administração não precisa corresponder à rede de dados: ela pode ser baseada em outra topologia de referência, usando um número diferente de portas físicas que operam em uma velocidade de link diferente. A configuração de uplink requer sub-redes, endereços IP e canais de porta diferentes, mas se parece exatamente com uma rede de dados.
Nos switches de coluna, a rede de administração é codificada para usar o canal de porta 45 (Po45), enquanto a rede de dados usa Po41 e Po42. No lado do data center dos uplinks, você tem permissão para usar qualquer ID de canal de porta válido que se ajuste à configuração do data center existente.