Chúng tôi muốn tìm một cách "an toàn" để kéo dài mạng lớp 2 trên 2 trung tâm dữ liệu và vì chúng tôi không có bất kỳ thiết bị nào chạy NX-OS trên cả hai trung tâm dữ liệu mà chúng tôi không thể sử dụng OTV. Vì vậy, các lựa chọn thay thế cho chúng tôi có những thiết bị sau đây là gì:
Trung tâm dữ liệu 1: 2x 6509-E trong VSS (SUP720, Dịch vụ IP)
Trung tâm dữ liệu 2: 2x 4500-X trong VSS (Cơ sở IP tại thời điểm này)
Câu trả lời:
VPLS, AToM và L2TP cũng là những cách bổ sung để kết nối các cổng với nhau trên các bộ định tuyến xa. Một số trong số chúng yêu cầu MPLS trên tất cả các bộ định tuyến ở giữa, nhưng L2TP (đặc biệt là v3) không yêu cầu bất cứ điều gì ngoài định tuyến ip trên các bộ định tuyến trung gian. Về cơ bản, chúng kết dính hai cổng bộ định tuyến từ xa và thường có thể vượt qua cây bao trùm, v.v., vì chúng không đóng vai trò là công tắc trong vấn đề này.
Sợi tối và LAG trên hai liên kết. VPLS sẽ không hoạt động trên 4500.
Vô hiệu hóa STP trên liên kết DCI (và đảm bảo không ai kết nối lại cáp sai cách) hoặc sử dụng MST với mỗi DC như một khu vực (bạn không muốn các sự kiện STP ở một DC tràn sang bên kia).
Về lý thuyết, bạn có thể sử dụng các dịch vụ Ethernet của Metro, nhưng nếu chúng không vượt qua LACP và STP một cách trong suốt, bạn sẽ rơi vào tình trạng lộn xộn (đọc: thậm chí không thử).
#Rant Bật
Ngoài ra, xin lưu ý rằng không có cách nào an toàn để kéo dài mạng lớp 2 . Mạng lớp 2 là một miền thất bại duy nhất - bạn có một vòng lặp ở đâu đó, mọi thứ đều bị ảnh hưởng. Bạn có thể hạn chế thiệt hại bằng cách sử dụng kiểm soát bão, nhưng sau đó bạn sẽ giết các gói tốt với mục xấu.
Cuối cùng, hãy suy nghĩ về ý nghĩa định tuyến và kết nối nếu liên kết giữa hai trung tâm dữ liệu thất bại hoàn toàn.
# Tắt
Có nhiều Giải pháp L2VPN, dựa trên thời gian và ngân sách bạn muốn đưa vào dự án.