Quais são as alternativas ao OTV para estender uma rede da camada 2 em dois datacenters?

11

Queremos encontrar uma maneira "segura" de estender a rede da camada 2 em dois data centers, e como não temos nenhum equipamento executando o NX-OS nos dois data centers, não podemos usar a OTV. Então, quais são as alternativas para nós que temos os seguintes equipamentos em mãos:

Datacenter 1: 2x 6509-E no VSS (SUP720, Serviços IP)

Data center 2: 2x 4500-X no VSS (IP Base no momento)

cisco cisco-catalyst vss cisco-nx-os mastrboy
fonte

Respostas:

8

VPLS, AToM e L2TP também são maneiras adicionais de colar portas que pousam em roteadores distantes. Alguns deles exigem MPLS em todos os roteadores intermediários, mas o L2TP (v3 em particular) não exige nada além de roteamento IP nos roteadores intermediários. Basicamente, eles colam duas portas de roteador remoto e geralmente podem passar por uma árvore de abrangência, etc., pois não estão atuando como comutadores nesse sentido.

Aaron
fonte
L2TPv3 é o MPLS do pobre homem (e quero dizer isso de uma maneira boa). Dispositivos abundância fazê-lo em hardware, também, mas ele não se parece com o cartaz de estão entre aqueles ...
Niels
1
Eu não acho que qualquer um deles a trabalhar em sua engrenagem (4500-X) - gostaria de vê-los em 4500 embora;)
ioshints
Sim, eles são apenas suporte no 6500 (dada a lista de kits de OPs e, mesmo assim, eu diria apenas com um SUP720).
22416 jwbensley
23

Fibra escura e LAG nos dois links. O VPLS não funcionará no 4500.

Desative o STP no link DCI (e certifique-se de que ninguém reconecte os cabos da maneira errada) ou use o MST com cada controlador de domínio como uma região (você não deseja que eventos STP em um controlador de domínio se espalhem no outro).

Em teoria, você poderia usar os serviços Metro Ethernet, mas se eles não passarem LACP e STP de forma transparente, você estará em uma confusão total (leia-se: nem tente).

#Rant On

Além disso, observe que não há uma maneira segura de expandir as redes da camada 2 . A rede da camada 2 é um domínio de falha única - você recebe um loop em algum lugar, tudo é afetado. Você pode limitar o dano usando o controle de tempestades, mas depois está matando os bons pacotes com os ruins.

Por fim, pense nas implicações de roteamento e conectividade se o link entre os dois data centers falhar completamente.

#Rant off

ioshints
fonte
Eu ia postar uma resposta para isso, mas os ioshints me superaram com a mesma substância do que eu ia dizer. Então ele recebe um voto positivo. Como o roteamento baseado em políticas, se você acha que precisa esticar a camada 2, dê um passo atrás e descubra o que realmente está tentando realizar em sua essência. Você provavelmente descobrirá que não precisa esticar a camada 2.
Jeff McAdams
0

Existem muitas soluções L2VPN, baseadas no tempo e no orçamento que você deseja colocar no projeto.

  • Link físico direto, basta puxar um cabo através de dois DCs. (base fácil e cara à distância)
  • Link virtual, o ISP fornecerá isso se os dois controladores de domínio estiverem dois distantes. (fácil, caro)
  • Soluções de software como vmware NSX e Cisco OTV (complexas e caras, mas podem fazer mais do que apenas L2)
  • Soluções de hardware, se você observar alguns UTMs / roteadores / firewalls, irá definir a função de extensão L2. (menos complexo, menos caro)
  • Software de ponta ou solução de código aberto, como OpenVPN, RouteOS, EOIP etc. (menos complexo, barato)
  • Serviços L2VPN, o l2vpnaas é muito interessante, mas funciona apenas com L2VPN. (função fácil, barata e limitada)
Darwin Zeng
fonte
Para uma resposta atualizada, deve-se mencionar a VXLAN, que tem o benefício de realmente escalar.
Zac67
Concordo e o Vmware NSX é a melhor implementação do VXLAN.
Darwin Zeng