Xconnect / EoMPLS в SDA
-
Для одного из наших клиентов мы используем xconnect / Ethernet over MPLS между двумя сайтами, где SVI находится на одном сайте. Клиент хочет перейти на решение SD-доступа, но по-прежнему нуждается в «функции xconnect» между этими двумя сайтами. Если два сайта будут иметь отдельные фабричные сайты в SDA, возможно ли по-прежнему иметь L3 SVI на одном фабричном сайте и сделать расширение L2 на другой фабричный сайт (без использования передачи L2)? С уважением,
Паскаль -
@Pascal Lacroix
написал:
Значит, L3 SVI должен находиться за пределами фабрики? Может ли он также находиться, например, на уровне Fusion? Это зависит от требований заказчика. Если SVI должен находиться только на одном сайте, то он должен быть за пределами фабрики и подключен к многосайтовому L2VN. Да, SVI может находиться на fusion. Если вас устраивает, что SVI является шлюзом anycast (настроенным во всех фабриках на всех сайтах), то вы можете использовать MSRB с анкерным L3VN. Для анкерного L3VN у нас есть серия видео на YouTube с объяснениями. Если возможно, всегда лучше использовать L3VN вместо L2VN, потому что L2 несет в себе больше рисков (обычные ограничения L2) и сложность проектирования. -
Привет, Паскаль, да, мы можем иметь мультисайтовую L2VN в SDA. Создайте MSRB / Anchored L3VN, разверните на обоих сайтах, затем создайте L2VN и свяжите ее с Anchored L3VN. Обратите внимание, что многосайтовая L2VN требует сигналов e2e ASM в подслое между сайтом 1 и сайтом 2 для L2-флудинга, а WAN-транспорт между сайтами должен поддерживать VXLAN MTU (бит DF установлен в заголовке VXLAN). Также обратите внимание, что L2VN не является тем же, что и xconnect, L2VN в настоящее время НЕ является туннелем протокола L2, поэтому некоторые одношаговые L2 не будут пересылаться в SDA L2VN между сайтом 1 и сайтом 2, например CDP, LLDP, EAPoL, STP и т. д. Однако IP-трафик будет работать нормально. Наконец, я должен сказать следующее, заранее прошу прощения: маршрутизация между сайтами намного превосходит L2 между сайтами, и если у клиента есть возможность использовать маршрутизацию, это сделает сеть более масштабируемой и надежной. Спасибо! Джером
-
Привет, Джером,
спасибо за ответ. Итак, L3 SVI будет находиться в фабричном сайте A, а фабричный сайт B будет подключен с помощью L2VN. Значит, если что-то произойдет в фабричном сайте A, то в фабричном сайте B тоже возникнут проблемы? -
Привет, Паскаль, да, IP-адрес SVI будет присутствовать за пределами фабрики (например, брандмауэр, подключенный к пограничному узлу фабрики) в SA (сайте A), и SVI будет доступен в SB через многосайтовую L2VN. Да, если L2VN выйдет из строя в SA, то IP-адрес SVI станет недоступным в SB.
-
Значит, L3 SVI должен находиться за пределами фабрики? Может ли он также находиться, например, на уровне слияния?
-
Это необходимо только в том случае, если вам это нужно (например, в случае с L2VNI). Но в конечном итоге в большинстве сценариев у вас где-то будет VLAN GW. Он может быть даже на FN (в этом случае ваши анкерные/удаленные BN также будут L2-BN).
-
Действительно, L3VN лучше, чем L2VN. Не могли бы вы прислать мне ссылку на это видео на YouTube для якоря L3VN?
-
-
Для лучшего понимания сценария использования: у вас есть FHRP для BD, обслуживаемый xconnect с шлюзами на обоих сайтах?
-
Привет, Андрей,
мы не используем FHRP на SVI. SVI находится только на одном сайте.
С уважением,
Паскаль -
но если SVI на «одном сайте» выходит из строя, это затрагивает всю VLAN. Поэтому, если вам нужна более надежная защита, разработайте сценарии сбоев и меры по их устранению :0)
-
Это верно.
]
Это то, что мне нужно обсудить с клиентом
-
Вы можете создать AcGW на любом EN, где должен быть развернут этот VN. В конечном итоге потоки конечных точек будут либо начинаться и заканчиваться в пределах этой единственной VLAN, либо обслуживаться анкерными/удаленными BN, которые будут передаваться через транзит между BN и FN|FW|или чем-либо еще, что вам необходимо для доставки этих потоков в/из пунктов назначения. Затем вам нужно будет позаботиться о резервных возможностях этого транзита.
В целом, это будет не L2VN, а просто закрепленная L3VN.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти