Katman 2 ağını 2 veri merkezine yaymak için OTV'ye alternatifler nelerdir?

11

Katman 2 ağını 2 veri merkezine yaymanın "güvenli" bir yolunu bulmak istiyoruz ve her iki veri merkezinde de NX-OS çalıştıran hiçbir ekipmanımız olmadığından OTV kullanamayız. Peki aşağıdaki ekipmana sahip olan bizim için alternatifler nelerdir:

Veri merkezi 1: VSS'de 2x 6509-E (SUP720, IP Hizmetleri)

Veri merkezi 2: VSS'de 2x 4500-X (şu anda IP Tabanı)

cisco  cisco-catalyst  vss  cisco-nx-os 
mastrboy
kaynak

Yanıtlar:

8

VPLS, AToM ve L2TP, uzak yönlendiricilere gelen bağlantı noktalarını birbirine yapıştırmanın ek yoludur. Bazıları aradaki tüm yönlendiricilerde MPLS gerektirir, ancak L2TP (özellikle v3), ara yönlendiricilerdeki ip yönlendirmesinin yanı sıra hiçbir şey gerektirmez. Temel olarak, iki uzak yönlendirici bağlantı noktasını birbirine yapıştırırlar ve bu bağlamda anahtar görevi görmedikleri için genellikle yayılan ağacı vb.

Aaron
kaynak
L2TPv3 fakir adamın MPLS'sidir (ve bunu iyi bir şekilde kastediyorum). Birçok cihaz da donanımda yapıyor, ancak posterler arasındakiler gibi görünmüyor ...
Niels
1
Hiçbirinin
Evet, sadece 6500'de destekleniyorlar (OPs kit listesi verildiğinde ve o zaman bile bir SUP720 ile zar zor söyleyebilirim).
jwbensley
23

İki bağlantı boyunca koyu lif ve LAG. VPLS 4500 üzerinde çalışmaz.

DCI bağlantısındaki STP'yi devre dışı bırakın (ve kimsenin kabloları yanlış bir şekilde yeniden bağlamadığından emin olun) veya MST'yi her DC ile bir bölge olarak kullanın (bir DC'deki STP olaylarının diğerine yayılmasını istemezsiniz).

Teorik olarak Metro Ethernet hizmetlerini kullanabilirsiniz, ancak LACP ve STP'yi şeffaf bir şekilde geçmezlerse, tam bir karmaşa içindesiniz (okuma: denemeyin bile).

# Açık

Ayrıca, katman-2 ağlarını genişletmenin güvenli bir yolu olmadığını lütfen unutmayın . Katman-2 ağı tek bir hata alanıdır - bir yerde bir döngü alırsınız, her şey etkilenir. Fırtına kontrolünü kullanarak hasarı sınırlayabilirsiniz, ancak daha sonra iyi paketleri kötüyle öldürüyorsunuz.

Son olarak, iki veri merkezi arasındaki bağlantı tamamen başarısız olursa yönlendirme ve bağlantı sonuçlarını düşünün.

#Kalın

ioshints
kaynak
Buna bir cevap gönderecektim, ama ioshints beni söyleyeceğim şeyle aynı maddeyle dövdü. Böylece bir oylama yaptı. Politika tabanlı yönlendirme gibi, katman-2'yi uzatmanız gerektiğini düşünüyorsanız, geri adım atın ve özünde gerçekten başarmaya çalıştığınızın ne olduğunu bulun. Muhtemelen katman-2'yi germenize gerek olmadığını göreceksiniz.
Jeff McAdams,
0

Projeye koymak istediğiniz zaman ve bütçeye dayanan birçok L2VPN Çözümü var.

  • Doğrudan fiziksel bağlantı, sadece iki DC üzerinden bir kablo çekin. (mesafeye göre kolay, pahalı taban)
  • Sanal bağlantı, iki DC uzaktaysa ISS bunu sağlayacaktır. (kolay, pahalı)
  • Vmware NSX ve Cisco OTV gibi yazılım çözümleri (karmaşık ve pahalı, ancak L2'den fazlasını yapabilirler)
  • Donanım çözümleri, bazı UTM'lere / yönlendiricilere / güvenlik duvarlarına bakarsanız, L2 uzatma işlevine ince ayar yaparsınız. (daha az karmaşık, daha az pahalı)
  • OpenVPN, RouteOS, EOIP vb.Gibi düşük kaliteli yazılım veya açık kaynaklı çözüm (daha az karmaşık, ucuz)
  • L2VPN hizmetleri, l2vpnaas çok ilginç, ama sadece L2VPN yapıyor. (kolay, ucuz, sınırlı fonksiyon)
Darwin Zeng
kaynak
Güncel bir cevap için, gerçekten ölçeklendirme avantajına sahip olan VXLAN'dan bahsedilmelidir .
Zac67
Kabul edin ve Vmware NSX, VXLAN'ın en iyi uygulamasıdır.
Darwin Zeng
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.