Quelles sont les alternatives à OTV pour étirer un réseau de couche 2 sur 2 centres de données?

11

Nous voulons trouver un moyen "sûr" d'étirer le réseau de couche 2 à travers 2 centres de données, et comme nous n'avons aucun équipement exécutant NX-OS sur les centres de données, nous ne pouvons pas utiliser OTV. Alors, quelles sont les alternatives pour nous qui avons l'équipement suivant à portée de main:

Centre de données 1: 2x 6509-E en VSS (SUP720, services IP)

Centre de données 2: 2x 4500-X en VSS (IP Base pour le moment)

mastrboy
la source

Réponses:

8

VPLS, AToM et L2TP sont également des moyens supplémentaires de coller des ports qui atterrissent sur des routeurs distants. Certains d'entre eux nécessitent MPLS sur tous les routeurs intermédiaires, mais L2TP (v3 en particulier) ne nécessite rien d'autre que le routage IP sur les routeurs intermédiaires. Fondamentalement, ils collent deux ports de routeur distants et peuvent généralement passer par un arbre couvrant, etc., car ils n'agissent pas comme des commutateurs à cet égard.

Aaron
la source
L2TPv3 est le MPLS du pauvre (et je veux dire que dans le bon sens). De nombreux appareils le font aussi en matériel, mais il ne semble pas que ceux de l'affiche soient parmi ceux-ci ...
Niels
1
Je ne pense pas que l'un d'eux travaille sur son équipement (4500-X) - j'aimerais bien les voir sur 4500;)
ioshints
Oui, ils ne sont pris en charge que sur le 6500 (compte tenu de la liste des kits OP et, même dans ce cas, je dirais à peine avec un SUP720).
jwbensley
23

Fibre noire et LAG sur les deux liaisons. VPLS ne fonctionnera pas sur 4500.

Désactivez STP sur la liaison DCI (et assurez-vous que personne ne reconnecte jamais les câbles dans le mauvais sens) ou utilisez MST avec chaque DC comme région (vous ne voulez pas que les événements STP dans un DC se répercutent dans l'autre).

En théorie, vous pourriez utiliser les services Metro Ethernet, mais s'ils ne passent pas LACP et STP de manière transparente, vous êtes dans un désordre total (lire: n'essayez même pas).

#Rant On

Veuillez également noter qu'il n'existe aucun moyen sûr d'étirer les réseaux de couche 2 . Le réseau de couche 2 est un domaine à défaillance unique - vous obtenez une boucle quelque part, tout est affecté. Vous pouvez limiter les dégâts en utilisant le contrôle des tempêtes, mais vous tuez ensuite les bons paquets avec les mauvais.

Enfin, pensez aux implications de routage et de connectivité si la liaison entre les deux centres de données échoue complètement.

#Rant off

ioshints
la source
J'allais poster une réponse à cela, mais, les ioshints m'ont battu avec la même substance de ce que j'allais dire. Il obtient donc un vote positif. Comme le routage basé sur des règles, si vous pensez que vous devez étirer la couche 2, prenez du recul et découvrez ce que vous essayez vraiment d'accomplir en son cœur. Vous constaterez probablement que vous n'avez pas besoin d'étirer la couche 2.
Jeff McAdams
0

Il existe de nombreuses solutions L2VPN, basées sur le temps et le budget que vous souhaitez consacrer au projet.

  • Lien physique direct, il suffit de tirer un câble entre deux DC. (base facile et coûteuse sur la distance)
  • Lien virtuel, le FAI fournira cela si les deux DC sont éloignés de deux. (facile, cher)
  • Solutions logicielles comme vmware NSX et Cisco OTV (complexes et coûteuses, mais elles peuvent faire plus que simplement L2)
  • Solutions matérielles, si vous regardez certains UTM / routeurs / pare-feu, vous améliorerez la fonction d'extension L2. (moins complexe, moins cher)
  • Logiciel bas de gamme ou solution open source, comme OpenVPN, RouteOS, EOIP etc. (moins complexe, pas cher)
  • Services L2VPN, le l2vpnaas est très intéressant, mais il ne fait que L2VPN. (fonction facile, bon marché et limitée)
Darwin Zeng
la source
Pour une réponse à jour, il faut mentionner VXLAN qui a l'avantage de vraiment évoluer .
Zac67
D'accord, et Vmware NSX est la meilleure implémentation de VXLAN.
Darwin Zeng