เราต้องการหาวิธี "ปลอดภัย" ในการขยายเครือข่ายเลเยอร์ 2 ข้ามศูนย์ข้อมูล 2 แห่งและเนื่องจากเราไม่มีอุปกรณ์ใด ๆ ที่ใช้งาน NX-OS ในศูนย์ข้อมูลทั้งสองเราจึงไม่สามารถใช้ OTV ได้ ดังนั้นทางเลือกสำหรับเราที่มีอุปกรณ์ต่อไปนี้อยู่ในมือ:
ศูนย์ข้อมูล 1: 2x 6509-E ใน VSS (SUP720, IP Services)
ศูนย์ข้อมูล 2: 2x 4500-X ใน VSS (ฐาน IP ในขณะนี้)
คำตอบ:
VPLS, AToM และ L2TP ยังเป็นวิธีเพิ่มเติมในการยึดพอร์ตเข้าด้วยกันซึ่งเชื่อมต่อกับเราเตอร์ระยะไกล บางคนต้องการ MPLS ในเราเตอร์ที่อยู่ระหว่างการ แต่ L2TP (โดยเฉพาะอย่างยิ่ง v3) ไม่ต้องการอะไรนอกเหนือจากการกำหนดเส้นทาง ip บนเราเตอร์ตัวกลาง โดยพื้นฐานแล้วพวกมันจะทำการเชื่อมต่อเราเตอร์ระยะไกลสองพอร์ตเข้าด้วยกันและสามารถส่งผ่านต้นไม้ที่ขยายออกไปได้เนื่องจากพวกมันไม่ได้ทำหน้าที่เป็นสวิตช์ในเรื่องนี้
ไฟเบอร์สีเข้มและ LAG ข้ามลิงก์ทั้งสอง VPLS จะไม่ทำงานที่ 4,500
ปิดการใช้งาน STP บนลิงค์ DCI (และตรวจสอบให้แน่ใจว่าไม่มีใครเชื่อมต่อสายเคเบิลผิดวิธี) หรือใช้ MST กับ DC แต่ละอันเป็นภูมิภาค (คุณไม่ต้องการให้เหตุการณ์ STP ใน DC หนึ่ง ๆ ทะลักกัน)
ในทางทฤษฎีคุณสามารถใช้บริการ Metro Ethernet ได้ แต่ถ้าพวกเขาไม่ผ่าน LACP และ STP อย่างโปร่งใสคุณก็จะยุ่งเหยิงไปหมด (อ่าน: ไม่ต้องลอง)
#Rant On
นอกจากนี้โปรดทราบว่ามีไม่มีทางที่ปลอดภัยเพื่อยืดชั้น 2 เครือข่าย เครือข่าย Layer-2 เป็นโดเมนล้มเหลวเพียงครั้งเดียว - คุณได้รับลูปที่ใดที่หนึ่งทุกอย่างได้รับผล คุณสามารถจำกัดความเสียหายโดยใช้การควบคุมพายุ แต่จากนั้นคุณก็ฆ่าแพ็คเก็ตที่ดีด้วยการทำลาย
สุดท้ายให้คิดถึงการกำหนดเส้นทางและการเชื่อมต่อหากการเชื่อมโยงระหว่างศูนย์ข้อมูลสองแห่งล้มเหลวอย่างสมบูรณ์
#Rant off
มีโซลูชั่น L2VPN มากมายตามเวลาและงบประมาณที่คุณต้องการใส่ในโครงการ