Jakie są alternatywy dla OTV do rozciągania sieci warstwy 2 w 2 centrach danych?

11

Chcemy znaleźć „bezpieczny” sposób na rozciągnięcie sieci warstwy 2 w 2 centrach danych, a ponieważ nie mamy żadnego sprzętu z systemem NX-OS w ​​żadnym z centrów danych, nie możemy korzystać z OTV. Więc jakie są alternatywy dla nas, którzy mają pod ręką następujący sprzęt:

Centrum danych 1: 2x 6509-E w VSS (SUP720, usługi IP)

Centrum danych 2: 2x 4500-X w VSS (obecnie baza IP)

cisco cisco-catalyst vss cisco-nx-os mastrboy
źródło

Odpowiedzi:

8

VPLS, AToM i L2TP to także dodatkowe sposoby sklejenia portów, które lądują na odległych routerach. Niektóre z nich wymagają MPLS na wszystkich routerach pośrednich, ale L2TP (w szczególności v3) nie wymaga niczego poza routingiem ip na routerach pośrednich. Zasadniczo łączą ze sobą dwa zdalne porty routera i zwykle mogą przechodzić przez drzewo opinające itp., Ponieważ nie działają one pod tym względem jako przełączniki.

Aaron
źródło
L2TPv3 to MPLS biedaka (i mam na myśli to w dobrym znaczeniu). Wiele urządzeń robi to również sprzętowo, ale nie wygląda na to, że plakat jest jednym z tych ...
Niels
1
Nie sądzę, żeby którykolwiek z nich pracował na swoim sprzęcie (4500-X) - chciałbym je zobaczyć na 4500;)
ioshints
Tak, są one obsługiwane tylko w 6500 (biorąc pod uwagę listę zestawów operacyjnych, a nawet wtedy powiedziałbym ledwie z SUP720).
jwbensley
23

Ciemne włókno i LGD na dwóch łączach. VPLS nie działa na 4500.

Wyłącz STP na łączu DCI (i upewnij się, że nikt nigdy nie podłącza kabli w niewłaściwy sposób) lub użyj MST z każdym DC jako regionem (nie chcesz, aby zdarzenia STP w jednym DC przenosiły się na inne).

Teoretycznie możesz korzystać z usług Metro Ethernet, ale jeśli nie przejdą one LACP i STP w sposób transparentny, jesteś w kompletnym bałaganie (czytaj: nawet nie próbuj).

#Rant On

Należy również pamiętać, że nie ma bezpiecznego sposobu na rozciąganie sieci warstwy 2 . Sieć warstwy 2 to pojedyncza domena awarii - gdzieś dostajesz pętlę, wszystko ulega zmianie. Możesz ograniczyć obrażenia za pomocą kontroli burzy, ale wtedy zabijasz dobre pakiety złymi.

Na koniec pomyśl o konsekwencjach dotyczących routingu i łączności, jeśli połączenie między dwoma centrami danych całkowicie się nie powiedzie.

# Odstąpić

ioshints
źródło
Zamierzałem opublikować odpowiedź na to pytanie, ale ioshints pobiły mnie tą samą treścią, co zamierzałem powiedzieć. Więc dostaje opinię. Podobnie jak w przypadku routingu opartego na zasadach, jeśli uważasz, że musisz rozciągnąć warstwę 2, cofnij się o krok i dowiedz się, co tak naprawdę próbujesz osiągnąć u podstaw. Prawdopodobnie okaże się, że nie musisz rozciągać warstwy 2.
Jeff McAdams,
0

Istnieje wiele rozwiązań L2VPN, opartych na czasie i budżecie, które chcesz włożyć do projektu.

  • Bezpośrednie połączenie fizyczne, po prostu przeciągnij kabel między dwoma prądami stałymi. (łatwa, droga baza na odległość)
  • Łącze wirtualne, dostawca usług internetowych zapewni to, jeśli dwa DC są dwa daleko od siebie. (łatwy, drogi)
  • Rozwiązania programowe, takie jak vmware NSX i Cisco OTV (złożone i drogie, ale mogą zrobić więcej niż tylko L2)
  • Rozwiązania sprzętowe, jeśli spojrzysz na niektóre UTM / routery / zapory ogniowe, poprawisz funkcję rozszerzenia L2. (mniej skomplikowane, tańsze)
  • Oprogramowanie klasy niskiej lub oprogramowanie typu open source, takie jak OpenVPN, RouteOS, EOIP itp. (Mniej złożone, tanie)
  • Usługi L2VPN, l2vpnaas jest bardzo interesujące, ale robi tylko L2VPN. (łatwa, tania, ograniczona funkcja)
Darwin Zeng
źródło
Aby uzyskać aktualną odpowiedź, należy wspomnieć o VXLAN, który ma tę zaletę, że naprawdę się skaluje.
Zac67
Zgadzam się, a Vmware NSX jest najlepszą implementacją VXLAN.
Darwin Zeng