¿Cuáles son las alternativas a OTV para extender una red de capa 2 a través de 2 centros de datos?

11

Queremos encontrar una forma "segura" de extender la red de capa 2 a través de 2 centros de datos, y dado que no tenemos ningún equipo que ejecute NX-OS en ninguno de los centros de datos, no podemos usar OTV. Entonces, ¿cuáles son las alternativas para nosotros que tenemos a mano el siguiente equipo:

Centro de datos 1: 2x 6509-E en VSS (SUP720, servicios IP)

Centro de datos 2: 2x 4500-X en VSS (IP Base en este momento)

cisco cisco-catalyst vss cisco-nx-os mastrboy
fuente

Respuestas:

8

VPLS, AToM y L2TP también son formas adicionales de unir puertos que aterrizan en enrutadores distantes. Algunos de ellos requieren MPLS en todos los enrutadores intermedios, pero L2TP (v3 en particular) no requiere nada más que enrutamiento ip en los enrutadores intermedios. Básicamente, pegan dos puertos de enrutador remotos, y generalmente pueden pasar árboles de expansión, etc., ya que no están actuando como conmutadores en este sentido.

Aaron
fuente
L2TPv3 es el MPLS del pobre (y lo digo en el buen sentido). Muchos dispositivos también lo hacen en hardware, pero no parece que los carteles estén entre esos ...
Niels
1
No creo que ninguno de ellos trabaje en su equipo (4500-X), aunque me encantaría verlos en 4500;)
ioshints
Sí, solo son compatibles con el 6500 (dada la lista de kits de OP e incluso yo diría que apenas con un SUP720).
jwbensley
23

Fibra oscura y LAG a través de los dos enlaces. VPLS no funcionará en 4500.

Deshabilite STP en el enlace DCI (y asegúrese de que nadie vuelva a conectar los cables de forma incorrecta) o use MST con cada DC como región (no desea que los eventos STP en un DC se desborden en el otro).

En teoría, podría usar los servicios de Metro Ethernet, pero si no pasan LACP y STP de manera transparente, está en un desastre total (léase: ni lo intente).

#Despotricar

Además, tenga en cuenta que no hay una forma segura de estirar las redes de capa 2 . La red de capa 2 es un dominio de falla única: obtienes un bucle en algún lugar, todo se ve afectado. Puedes limitar el daño usando el control de tormentas, pero luego estás matando los paquetes buenos con los malos.

Finalmente, piense en las implicaciones de enrutamiento y conectividad si el enlace entre los dos centros de datos falla por completo.

#Rant off

Iioshints
fuente
Iba a publicar una respuesta a esto, pero, ioshints me golpeó con la misma sustancia de lo que iba a decir. Entonces él recibe un voto a favor. Al igual que el enrutamiento basado en políticas, si cree que necesita estirar la capa 2, dé un paso atrás y descubra qué es lo que realmente está tratando de lograr en su núcleo. Probablemente encontrará que no necesita estirar la capa 2.
Jeff McAdams
0

Hay muchas soluciones L2VPN, basadas en el tiempo y el presupuesto que desea incluir en el proyecto.

  • Enlace físico directo, simplemente pase un cable a través de dos DC. (base fácil y costosa en distancia)
  • Enlace virtual, el ISP proporcionará esto si los dos DC están dos muy lejos. (fácil, caro)
  • Soluciones de software como vmware NSX y Cisco OTV (complejas y costosas, pero pueden hacer más que solo L2)
  • Soluciones de hardware, si observa algunos UTM / enrutadores / cortafuegos, estará bien la función de extensión L2. (menos complejo, menos costoso)
  • Software de gama baja o solución de código abierto, como OpenVPN, RouteOS, EOIP, etc. (menos complejo, barato)
  • Servicios L2VPN, l2vpnaas es muy interesante, pero solo hace L2VPN. (función fácil, barata y limitada)
Darwin Zeng
fuente
Para una respuesta actualizada, se debe mencionar VXLAN, que tiene el beneficio de escalar realmente .
Zac67
De acuerdo, y Vmware NSX es la mejor implementación de VXLAN.
Darwin Zeng