Які альтернативи OTV для розтягування мережі 2-го рівня через 2 центри обробки даних?


11

Ми хочемо знайти «безпечний» спосіб розтягнути мережу 2-го рівня через 2 дата-центри, і оскільки у нас немає жодного обладнання, що працює з NX-OS, ні в центрах даних, ми не можемо використовувати OTV. Отже, які альтернативи для нас, які мають таке обладнання:

Центр обробки даних 1: 2x 6509-E у VSS (SUP720, IP-послуги)

Центр обробки даних 2: 2x 4500-X у VSS (IP-база на даний момент)

Відповіді:


8

VPLS, AToM та L2TP - це також додаткові способи склеювання портів, які приземляються на віддалені маршрутизатори. Деякі з них вимагають MPLS на всіх проміжних маршрутизаторах, але L2TP (зокрема v3) не вимагає нічого, крім ip маршрутизації на посередницьких маршрутизаторах. По суті, вони склеюють два віддалених порту маршрутизатора і зазвичай можуть передавати простягнуте дерево тощо, оскільки вони не виконують функції комутаторів у цьому плані.


L2TPv3 - MPLS бідолахи (і я маю на увазі це в хорошому плані). Багато пристроїв роблять це і в апаратному забезпеченні, але це не схоже на те, що плакати є серед тих ...
Niels

1
Я не думаю, що жоден з них працює на його передачі (4500-X) - хотів би побачити їх на 4500, хоча;)
ioshints

Так, вони є лише підтримкою в 6500 (з урахуванням списку комплектів OPs і навіть тоді я б сказав, ледь не з SUP720).
jwbensley

23

Темне волокно та LAG через два ланки. VPLS не працюватиме на 4500.

Вимкніть STP по каналу DCI (і переконайтесь, що ніхто ніколи не підключає кабелі неправильно) або використовуйте MST з кожним постійним струмом як регіон (ви не хочете, щоб події STP в одному DC переливалися на інші).

Теоретично ви можете користуватися послугами Metro Ethernet, але якщо вони не пропускають LACP і STP прозоро, ви в цілому безлад (читайте: навіть не намагайтеся).

# Rant On

Також зауважте, що немає безпечного способу розтягнути мережі 2-го рівня . Мережа рівня 2 є єдиним доменом відмови - десь ви отримуєте цикл, все впливає. Ви можете обмежити шкоду за допомогою штормового контролю, але тоді ви вбиватимете хороші пакети з поганими.

Нарешті, подумайте про наслідки маршрутизації та підключення, якщо зв’язок між цими двома центрами обробки даних повністю не працює.

# Вимкнено


Я збирався опублікувати відповідь на це, але іошинти перебили мене тією ж речовиною, що і я збирався сказати. Тож він отримує право на призову. Як і маршрутизація на основі політики, якщо ви думаєте, що вам потрібно розтягнути шар-2, зробіть крок назад і з’ясуйте, що це таке, що ви насправді намагаєтеся досягти в основі. Напевно, ви виявите, що вам не потрібно розтягувати шар-2.
Джефф МакАдамс

0

Є багато рішень L2VPN, залежно від часу та бюджету, які ви хочете вкласти в проект.

  • Пряме фізичне з'єднання, просто протягніть кабель через два постійних струму. (легка, дорога база на відстані)
  • Віртуальна посилання, ISP забезпечить це, якщо два постійних постійних жителях знаходяться далеко. (легко, дорого)
  • Програмні рішення, такі як vmware NSX та Cisco OTV (складні та дорогі, але вони можуть зробити більше, ніж просто L2)
  • Апаратні рішення, якщо ви подивитеся на деякі UTM / маршрутизатори / брандмауери, ви добре вдосконалите функцію L2. (менш складний, менш дорогий)
  • Програмне забезпечення низького класу або рішення з відкритим кодом, наприклад OpenVPN, RouteOS, EOIP тощо (менш складне, дешеве)
  • Служби L2VPN, l2vpnaas дуже цікавий, але він робить лише L2VPN. (легка, дешева, обмежена функція)

Для отримання актуальної відповіді слід згадати VXLAN, який має користь від дійсного масштабу.
Zac67

Погодьтеся, і Vmware NSX - найкраща реалізація VXLAN.
Дарвін Зенг
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.