Как подключить ядро DC к ядру кампуса?
-
«Итак, по вашему мнению, лучшим выбором будет использование межсетевого соединения L3, верно?» Да, по тем же причинам, по которым ядро кампуса и распределительные соединения обычно являются L3, а соединения между несколькими ядрами кампуса обычно являются L3 (или даже по тем причинам, по которым современные сетевые проекты предлагают использовать распределительные и доступные соединения L3). «У вас был опыт, когда L2 был бы лучшим выбором для такого случая?» Лично у меня нет, но, вероятно, есть ситуации, когда это может быть так. Подходите к такой «необходимости» с осторожностью. Вы, например, не хотите, чтобы что-то вроде потока широковещательных сообщений вывело из строя ваш центр. Вы также не хотите, чтобы что-то вроде относительно медленной конвергенции STP приостановило работу центра. Вы также не хотите проблем с многоадресной рассылкой в центре (некоторые из них решаются с помощью PIM-сниффинга Cisco). Поскольку вы упоминаете использование Nexus в вашем ЦОД, используете ли вы FEX? Если да, рассмотрите логические топологии L2 и L3 и причины их использования. Наконец, на коммутаторах L3 вы имеете практически одинаковую производительность L2 и L3, так зачем же использовать L2 между ядром кампуса и ядром ЦОД? Возможно, вы рассматриваете возможность использования портового канала на стеке Catalyst для vPC на паре Nexus?
-
MHM
-
Я не понял эту часть: «или маршрутизация
обычно NSK vPC запускает HSRP, поэтому между NSK vPC и стеком коммутаторов существует L2,
клиент подключается к стеку SW, использует VIP HSRP (в NSK) в качестве GW». Можете ли вы пояснить? И приложите к этому схему. -
@MHM Cisco World
но, судя по вашей схеме, Nexus является ядром не только для ЦОД, но и для кампуса. Я спрашиваю, как соединить два ядра. Например, есть место, где находятся пользователи и ЦОД, нужно ли нам соединять ядро кампуса (коммутаторы Catalyst) и ядро ЦОД (коммутаторы Nexus). -
нарисуйте топологию, чтобы понять, как выглядит ваша сеть MHM
-
Все верно, но вопрос не касается L2 внутри ЦОД или между ЦОД. Полагаю, вопрос касается подключения ядра одного кампуса (пользователей) к ядру ЦОД. Предполагая, что ядро кампуса и ядро ЦОД поддерживают L3, автор вопроса спрашивает, следует ли соединять их на уровне L2 или L3. Опять же, если L2 или L3 работают, рекомендуется использовать L3.
-
Обычно я бы порекомендовал L3 между ними. Современные сетевые проекты, как правило, избегают распространения L2 на несколько устройств по ряду веских причин.
-
@Joseph W. Doherty
спасибо за ответ. Пример настройки: есть место, где находятся пользователи, а также центр обработки данных, и нам нужно соединить Campus Core (коммутаторы Catalyst) и DC Core (коммутаторы Nexus). Итак, по вашему мнению, лучшим выбором будет использование соединения L3, верно? У вас был опыт, когда L2 было бы лучшим выбором для такого случая? -
@Joseph W. Doherty
Спасибо за подробный ответ, который действительно имеет смысл. Дело в том, что я вижу такую конструкцию в нашей лаборатории с L2 между ядром DC и коммутаторами ядра кампуса, и я также считаю, что это неправильная конструкция, и я подумываю о ее изменении. Поэтому я просто пытаюсь понять, есть ли какая-либо веская причина для наличия соединения L2 между Nexus (ядро DC) и Catalyst (ядро кампуса). Я считаю, что это просто плохая конструкция, поэтому нет никаких веских и обоснованных причин для этого. Не могли бы вы пояснить несколько ваших утверждений: «Поскольку вы упомянули использование Nexus в вашем DC, вы используете FEX? Если да, рассмотрите логические топологии L2 и L3 и их причины». — Я не понял, что вы имели в виду. «Возможно, вы рассматриваете возможность использования портового канала на стеке Catalyst для vPC на паре Nexus?» — Да, но только в том случае, если между Catalyst и Nexus есть соединение L2. Потому что, если между ними есть соединение L3, vPC и портовый канал не будут работать, верно? -
Моя ссылка на Nexus vPC касается того
,
как эта архитектура позволяет избежать
логического охвата L2 несколькими устройствами. То есть сравните ее с архитектурами DC до Nexus. «Потому что, если между ними есть соединение L3, vPC и portchannel не будут работать, верно?» Не помню. Предположим, что это работает, в чем будет преимущество? Возможно, более быстрая обработка подключения/отключения. Возможно, уменьшенная топология маршрутизации. Но это расширяет DC VLAN до ядра кампуса? Если это работает, то это будет похоже на настройку канала порта L2, но с маршрутизацией через него с использованием SVI или без них. Что касается плохого дизайна лаборатории, поскольку можно запустить L3, действительно нужно посмотреть, что на самом деле предлагается. Кто разработал подход L2? Они не могут объяснить, почему? -
Изменить L2 на L3? Как друг, не делай этого. Узнайте больше о том, зачем нужен L2 в DC. Я думаю, вы совсем заблудились. Удачи MHM
-
@MHM Cisco World
, опять же, конечно, L2 необходим в ЦОД, но хотелось бы получить ссылку на то, почему его следует использовать для подключения к сети, внешней по отношению к самому ЦОД.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти