Topologias de Referência
Essas topologias detalhadas são exemplos de configurações de uplink que foram testadas e são conhecidas por funcionarem conforme esperado. Cada exemplo inclui um diagrama para ilustração e diretrizes de configuração.
Ao se preparar para a instalação do Oracle Compute Cloud@Customer, você decide como o sistema será conectado à rede do data center: contagem de uplink, padrão de cabeamento, velocidade de conexão, design de roteamento e assim por diante. As decisões sobre uplinks são baseadas na infraestrutura de rede do data center e nos requisitos de largura de banda e disponibilidade do ambiente Compute Cloud@Customer. Essas topologias de referência ajudam você a tomar decisões informadas para seu ambiente específico e fornecem orientação para configurar seus switches para a topologia selecionada.
Os parâmetros de configuração fornecidos nas topologias de referência destinam-se como diretrizes para administradores de rede. Os detalhes exatos da configuração de seu ambiente específico devem estar alinhados com o design da rede do data center.
O ECMP Mesh permite a implantação de rede da Camada 3 de acordo com as melhores práticas comprovadas pelo setor. Esta topologia de uplink é altamente recomendada.
Propriedades de Configuração
-
Topologia de malha – cada interruptor de coluna é conectado a dois switches de data center independentes
-
Roteamento estático – todo o tráfego de saída de um uplink passa por um único IP de gateway configurado em seu dispositivo de rede de mesmo nível no data center
-
ECMP – otimização da largura de banda em vários links ou caminhos redundantes
-
Sub-redes /30 separadas – cada uplink conecta um canal de porta de comutador de coluna a um canal de porta de comutador de data center em uma sub-rede /30
Destaques da Topologia
-
Todos os uplinks são configurados como canais LACP/porta ativa com rate=fast
-
O canal de porta Po41 representa o primeiro conjunto de links nos dois switches de coluna. Eles se conectam diretamente aos switches ToR correspondentes.
-
O canal de porta Po42 representa o segundo conjunto de links em ambos os switches de coluna. Eles estabelecem conexão cruzada com os switches ToR correspondentes.
-
-
As portas do switch ToR que se conectam aos switches de coluna devem ser configuradas no modo de acesso. O protocolo da árvore de abrangência deve ser desativado.
-
Requer 4 sub-redes exclusivas: um tamanho de sub-rede /30 é recomendado, mas /31 é possível se os switches ToR suportarem isso.
-
Rotas estáticas de custo igual para ambos os switches ToR são configuradas automaticamente.
-
O tráfego de saída pode hash para qualquer um dos 4 uplinks.
-
NÃO é possível isolar tráfego de saída de VCN/VM específico por meio de um uplink específico.
-
Exemplo de Configuração Detalhada do Interruptor de Coluna
-
Interruptor de coluna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.2 20 ip route 0.0.0.0/0 po42 10.25.16.10 20Rotas adicionadas:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.10, [20/0], 6d08h, static -
Interruptor de coluna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside ip route 0.0.0.0/0 po41 10.25.16.6 20 ip route 0.0.0.0/0 po42 10.25.16.14 20Rotas adicionadas:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.14, [20/0], 6d07h, static
A malha VRRP teria um impacto negativo no desempenho da rede. Esta topologia de uplink NÃO é recomendada.
Quando os uplinks são configurados em uma topologia de malha, há 4 uplinks de Camada 3 distintos para os switches ToR. Em uma configuração de switch de Protocolo de Redundância do Roteador Virtual, o tráfego de saída geralmente é roteado pelo uplink com a atribuição principal/ativa. Assim, uma configuração de malha VRRP reduziria a largura de banda de saída para apenas 25% da capacidade real. Portanto, essa configuração não é considerada suportada.
O Dynamic Mesh permite a implantação da rede da Camada 3 de acordo com as melhores práticas comprovadas pelo setor. Esta topologia de uplink é altamente recomendada.
Propriedades de Configuração
-
Topologia de malha – cada interruptor de coluna é conectado a dois switches de data center independentes
-
Roteamento dinâmico – Sistemas Autônomos pareados, o appliance e o data center, trocam informações de roteamento usando eBGP (Protocolo de Gateway de Fronteira externo). O melhor caminho de roteamento é ajustado dinamicamente com base nas informações de disponibilidade de rede divulgadas por cada AS.
-
Sub-redes /30 separadas – cada uplink conecta um canal de porta de comutador de coluna a um canal de porta de comutador de data center em uma sub-rede /30
Destaques da Topologia
-
Todos os uplinks são configurados como canais LACP/porta ativa com rate=fast
-
O canal de porta Po41 representa o primeiro conjunto de links nos dois switches de coluna. Eles se conectam diretamente aos switches ToR correspondentes.
-
O canal de porta Po42 representa o segundo conjunto de links em ambos os switches de coluna. Eles estabelecem conexão cruzada com os switches ToR correspondentes.
-
-
As portas do switch ToR que se conectam aos switches de coluna devem ser configuradas no modo de acesso. O protocolo da árvore de abrangência deve ser desativado.
-
Requer 4 sub-redes exclusivas: um tamanho de sub-rede /30 é recomendado, mas /31 é possível se os switches ToR suportarem isso.
-
Duas sessões de pareamento de eBGP são estabelecidas entre cada coluna e os dois switches ToR.
-
O tráfego de saída pode hash para qualquer um dos 4 uplinks.
-
NÃO é possível isolar tráfego de saída de VCN/VM específico por meio de um uplink específico.
-
Detalhes da Configuração da Chave de Coluna
-
Interruptor de coluna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.9/30 ip nat outside router bgp 136025 router-id 10.25.16.1 neighbor 10.25.16.2 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.10 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.2 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.10 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0 -
Interruptor de coluna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outside interface port-channel42 description "customer uplink 2" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.13/30 ip nat outside router bgp 136025 router-id 10.25.16.5 neighbor 10.25.16.6 bfd singlehop remote-as 50000 address-family ipv4 unicast neighbor 10.25.16.14 bfd singlehop remote-as 50000 address-family ipv4 unicast BGP Sessions: ASN 136025 VRF default, local ASN 136025 Neighbor ASN Flaps LastUpDn|LastRead|LastWrit St Port(L/R) Notif(S/R) 10.25.16.6 50000 0 1w4d |00:00:50|00:00:20 E 34408/179 0/0 10.25.16.14 50000 0 1w4d |00:00:43|00:00:20 E 57322/179 0/0
O ECMP Square permite a implantação de rede da Camada 3 de acordo com as melhores práticas comprovadas pelo setor. Esta topologia de uplink é altamente recomendada.
Propriedades de Configuração
-
Topologia quadrada – cada comutador de coluna é conectado a um comutador de data center independente diferente
-
Roteamento estático – todo o tráfego de saída de um uplink passa por um único IP de gateway configurado em seu dispositivo de rede de mesmo nível no data center
-
ECMP – otimização da largura de banda em vários links ou caminhos redundantes
-
Sub-redes /30 separadas – cada uplink conecta um canal de porta de comutador de coluna a um canal de porta de comutador de data center em uma sub-rede /30
Destaques da Topologia
-
Todos os uplinks são configurados como canais LACP/porta ativa com rate=fast
-
As portas do switch ToR que se conectam aos switches de coluna devem ser configuradas no modo de acesso. O protocolo da árvore de abrangência deve ser desativado. As chaves ToR NÃO devem ser configuradas com vPC.
-
Requer 2 sub-redes exclusivas: um tamanho de sub-rede /30 é recomendado, mas /31 é possível se os switches ToR suportarem isso.
-
Rotas estáticas de custo igual para ambos os switches ToR são configuradas automaticamente.
-
O tráfego de saída pode hash para qualquer um dos 2 uplinks.
-
NÃO é possível isolar tráfego de saída de VCN/VM específico por meio de um uplink específico.
-
Exemplo de Configuração Detalhada do Interruptor de Coluna
-
Interruptor de coluna 1
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.1/30 ip nat outsideRotas adicionadas:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.2, [20/0], 6d08h, static *via 10.25.16.6, [100/0], 6d08h, static -
Interruptor de coluna 2
interface port-channel41 description "customer uplink" no switchport mtu 9216 speed 10000 no negotiate auto ip access-group ingress-ports-acl in no ip redirects ip address 10.25.16.5/30 ip nat outsideRotas adicionadas:
0.0.0.0/0, ubest/mbest: 2/0 *via 10.25.16.6, [20/0], 6d07h, static *via 10.25.16.2, [100/0], 6d07h, static
O Triângulo ECMP permite pareamento com um único roteador ou switch de data center.
Propriedades de Configuração
-
Topologia de triângulo – ambos os switches de coluna estão conectados a um único switch de data center
-
Roteamento estático – todo o tráfego de saída de um uplink passa por um único IP de gateway configurado em seu dispositivo de rede de mesmo nível no data center
-
ECMP – otimização da largura de banda em vários links ou caminhos redundantes
-
Sub-redes /30 separadas – cada uplink conecta um canal de porta de comutador de coluna a um canal de porta de comutador de data center em uma sub-rede /30
Destaques da Topologia
-
Todos os uplinks são configurados como canais LACP/porta ativa com rate=fast
-
O canal de porta Po41 representa o conjunto de links configurados em ambos os switches de coluna. Os canais de porta Po14 e Po114 representam os conjuntos correspondentes de links configurados na chave ToR.
-
As portas do switch ToR que se conectam aos switches de coluna devem ser configuradas no modo de acesso. O protocolo da árvore de abrangência deve ser desativado.
-
Requer 2 sub-redes exclusivas: um tamanho de sub-rede /30 é recomendado, mas /31 é possível se o switch ToR suportar.
-
Rotas estáticas de custo igual para a chave ToR são configuradas automaticamente.
-
O tráfego de saída pode hash para qualquer um dos 2 uplinks.
-
NÃO é possível isolar tráfego de saída de VCN/VM específico por meio de um uplink específico.
-
Exemplo de Configuração Detalhada do Interruptor de Coluna
-
Interruptor de coluna 1
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.2/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.1 20 ip route 0.0.0.0/0 po41 10.25.16.5 100 -
Interruptor de coluna 2
interface port-channel41 no shutdown mtu 9216 ip address 10.25.16.6/30 no ipv6 redirects ip proxy-arp ip nat outside ip route 0.0.0.0/0 po41 10.25.16.5 20 ip route 0.0.0.0/0 po41 10.25.16.1 100
Topologia para Tráfego de Administração Segregado
Se você decidir segregar o tráfego de administração do Compute Cloud@Customer, poderá cabo e configurar as conexões dedicadas para a rede de administração usando as mesmas topologias que a rede de dados. Todos os mesmos princípios se aplicam.
A topologia de rede de administração não precisa corresponder à rede de dados: ela pode ser baseada em outra topologia de referência, usando um número diferente de portas físicas operando em uma velocidade de link diferente. A configuração de uplink requer diferentes sub-redes, endereços IP e canais de porta, mas, caso contrário, se parece exatamente com uma rede de dados.
Nos switches de coluna, a rede de administração é codificada para usar o canal de porta 45 (Po45), enquanto a rede de dados usa Po41 e Po42. No lado do data center dos uplinks, você tem permissão para usar qualquer ID de canal de porta válido que se ajuste à configuração do data center existente.