Conmutación distribuida L3

8

Las arquitecturas tradicionales del centro de datos centralizan el enrutamiento. Todo el tráfico intervlan debe transitar por el núcleo, incluso cuando los hosts comparten un punto de acceso a la red. Sería más eficiente realizar un enrutamiento entre vlan en el borde de la red. Se podría enrutar en el borde, pero existe el requisito de retener un solo dominio L2 a través del núcleo. ¿Hay alguna arquitectura de centro de datos que entregue el reenvío L3 distribuido en un solo dominio L2?

Dennis Olvany
fuente
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

11

Gran parte del contenido de esta pregunta es muy similar a Cisco, marquemos eso y disipemos algunas suposiciones míticas.

1. Necesito hacer la capa 2 en el núcleo

No, a menos que sea todo de lo que sea capaz su hardware; puede tener bastante libertad de punto a punto (enlaces / canales de puertos) entre todo en su núcleo y mostrar adyacencias OSPF / ISIS, esto es posiblemente superior a un gran dominio L2 en el núcleo ya que ahora no puede infligir un bucle L2 prevención sobre ti mismo; Los cambios de topología ahora serán manejados por su IGP. Si necesita rutas múltiples, ECMP toma el lugar de cosas como GLBP.

2. La arquitectura DC tradicional centraliza el enrutamiento

Depende de lo que quiera decir con "Tradición": IPv4 es "tradicionalmente" con clase, IPv4 moderno no lo es. Del mismo modo, una arquitectura moderna de centro de datos hará que la gran mayoría de los enlaces sin acceso entre equipos pasen el tráfico a través de L3, porque desde un punto de vista de seguridad y rendimiento, desea imitar el tamaño de sus dominios de transmisión y evitar la dependencia del bucle L2 prevención que tiende a afectar el flujo de tráfico durante períodos significativamente más largos que un protocolo L3 cuando ocurre un cambio de topología (no obstante el desarrollo reciente como SPB y TRILL)

3. El tráfico entre dominios de difusión / multipunto debe ocurrir en el Core

Nuevamente, esto se debe al hardware que tiene; si su capa de distribución es capaz de reenviar L3 a la par con su núcleo y también es el punto de terminación para los dominios particulares entre los que desea enrutar el tráfico, no hay ninguna razón lógica para enviar ese tráfico al núcleo solo para que se envíe echarse atrás.

Entonces, con todo esto en mente, ¿por qué las redes L2 grandes y planas siguen siendo tan dominantes? Porque es "simple" y no requiere pensarlo demasiado. Configurar OSPF de múltiples áreas y garantizar rutas óptimas en toda la red mediante la configuración de los costos de enlace de manera adecuada constituye una excelente arquitectura, pero requiere que piense. activando algunas VLAN, usando algo como GLBP y dejando que el árbol de expansión simplemente "haga lo suyo" no lo hace. Sin embargo, el verdadero WTF es que una configuración L2 decente debe tener una configuración STP bien pensada, al igual que OSPF.

Olipro
fuente
7

Es más que probable que tengas que usar una de las redes superpuestas más nuevas o usar los conmutadores de Plexxi. Estoy seguro de que podría encontrar alguna forma de hacerlo a través de los medios tradicionales, pero no estoy seguro de qué tan estable sería.

L3 en TOR es seguro no es infrecuente. La mayoría de los DC más grandes (Google, Facebook) ejecutan L3 a los TOR, pero también tienen aplicaciones fenomenalmente escritas que no requieren VMotion / L2 para recuperarse de la falla.

Sin embargo, parece que sus requisitos son más SMB y puntos débiles similares para la mayoría de los DC virtualizados. Si se trata de una implementación totalmente nueva, sugeriría encarecidamente mirar la oferta de Plexxi. Si no, entonces una superposición podría ser lo correcto para usted.

bigmstone
fuente
5

El IRF de HP tiene cierta semejanza con lo que está hablando, aunque posiblemente no de la manera que sugiere. Presenta una única imagen del sistema, pero la conmutación y el enrutamiento se distribuyen entre sus nodos. Entonces, si el enrutamiento está habilitado y el conmutador sabe por las tablas ARP y MAC que el destino está en el mismo conmutador, no atraviesa la columna vertebral de la pila IRF. Pero eso es más como tener un núcleo distribuido que tener una arquitectura de dos o tres capas.

Paul Gear
fuente