Каковы альтернативы OTV для растягивания сети уровня 2 через 2 центра обработки данных?

Мы хотим найти «безопасный» способ растянуть сеть уровня 2 через 2 центра обработки данных, и поскольку у нас нет оборудования NX-OS в обоих центрах обработки данных, мы не можем использовать OTV. Итак, каковы альтернативы для нас, у которых есть следующее оборудование:

Информационный центр 1: 2x 6509-E в VSS (SUP720, IP-услуги)

Центр данных 2: 2x 4500-X в VSS (базовая база IP в данный момент)

10 голосов | спросил mastrboy 9 Maypm13 2013, 17:19:39

3 ответа


7

VPLS, AToM и L2TP также являются дополнительными способами склеивания портов, которые соединяются с удаленными маршрутизаторами. Некоторые из них требуют MPLS для всех промежуточных маршрутизаторов, но L2TP (в частности, v3) не требует ничего, кроме IP-маршрутизации на промежуточных маршрутизаторах. В основном, они склеивают два удаленных порта маршрутизатора и обычно могут проходить остовное дерево и т. Д., Поскольку в этом отношении они не действуют как переключатели.

ответил Aaron 9 Maypm13 2013, 18:25:53
22

Темное волокно и LAG по двум ссылкам. VPLS не будет работать на 4500.

Отключите STP на ссылке DCI (и убедитесь, что никто никогда не пересобирает кабели неправильным образом) или используйте MST с каждым DC в качестве региона (вы не хотите, чтобы события STP в одном DC перетекали в другой).

В теории вы могли бы использовать службы Metro Ethernet, но если они не пропускают LACP и STP прозрачно, вы находитесь в полном беспорядке (читайте: даже не пытайтесь).

#Rant On

Также обратите внимание, что существует безопасный способ растянуть сети уровня 2 . Сеть уровня 2 - это единый домен отказа - вы где-то получаете петлю, все становится затронутым. Вы можете ограничить ущерб, используя контроль бури, но тогда вы плохо убиваете хорошие пакеты.

Наконец, подумайте о возможностях маршрутизации и связности, если связь между двумя центрами данных полностью завершена.

# Уменьшить

ответил ioshints 9 Maypm13 2013, 17:25:41
0

Существует много решений L2VPN, основанных на времени и бюджете, которые вы хотите включить в проект.

  • Прямая физическая ссылка, просто потяните кабель через два DC. (легкая, дорогая база на расстоянии)
  • Виртуальная связь, провайдер предоставит это, если два DC находятся на расстоянии в два. (легко, дорого)
  • Программные решения, такие как vmware NSX и Cisco OTV (сложные и дорогостоящие, но они могут делать больше, чем просто L2)
  • Аппаратные решения, если вы посмотрите на некоторые UTM /маршрутизаторы /брандмауэры, вы воспользуетесь функцией расширения L2. (менее сложные, менее дорогостоящие).
  • Программное обеспечение с низким уровнем обслуживания или с открытым исходным кодом, такое как OpenVPN, RouteOS, EOIP и т. д. (менее сложные, дешевые).
  • Службы L2VPN, l2vpnaas очень интересен, но он только L2VPN. (простая, дешевая, ограниченная функция)
ответил Darwin Zeng 5 J0000006Europe/Moscow 2018, 21:29:12

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132