Вопросы по дизайну NDFC
-
Добрый день, друзья, у меня есть несколько вопросов, и, возможно, кто-нибудь сможет мне помочь. Я буду благодарен за любую помощь, но мне не нужна просто ссылка на технический документ. Это, конечно, хорошо, но я бы хотел, чтобы кто-нибудь, кто уже внедрял NDFC и знает этот продукт, дал мне несколько советов. Надеюсь, я найду такого человека. Заранее спасибо! Сценарий
: На главном сайте будет L/S с NDFC. 14 листьевых коммутаторов и 4 спина.
DR будет иметь 8 листьевых коммутаторов, 2 спина и кластер NDFC.
Основной сайт и сайт DR имеют изоляцию L3. L2 сегодня не растянут. Трафик от основного сайта к DR не слишком большой, в основном это просто хранение.
Основной сайт и сайт DR соединены темным волокном. Сначала я подумал о том, чтобы иметь 2 отдельных фабрики и 2 отдельных кластера NDFC на каждом сайте и обрабатывать их отдельно. Затем кто-то упомянул мультисайт как альтернативу. Насколько я понимаю, мультисайт развертывается, когда фабрика VxLAN должна быть расширена между сайтами, то есть L2-смежность между сайтами — VLAN 10/VxLAN 10010 может быть на обоих сайтах и принадлежать одной подсети. Но я могу ошибаться. Если да, то каковы определяющие факторы, которые указывают на MSD по сравнению с отдельными фабриками? Вопросы: В терминологии и конструкциях NDFC есть пограничный листьевой узел (я думаю, сегодня он просто называется пограничным) и пограничные шлюзы (BGW). Могу ли я объединить функции пары пограничных листьевых узлов и пары BGW? Кажется, что выделять 2 листьевых коммутатора в качестве BGW просто для подключения 1 порта к INS — это колоссальная трата денег... Я что-то упускаю? Я хотел бы подключить наши пограничные устройства (FW, маршрутизаторы, устройства DMZ и т. д.) к объединенной паре пограничных листьев, а также один порт для подключения к INS. Тогда мне действительно нужен INS? Это просто маршрутизатор, и я уверен, что им можно управлять с помощью NDFC. Почему я не могу просто подключить провайдерскую цепь напрямую к BGW на обоих сайтах и покончить с этим? Таким образом, у вас будет соединение BGW-BGW eBGP без INS. BGW может рекламировать все маршруты управления и маршруты подложки, а BGW также могут действовать как мосты VxLAN, что означает, что BGW выполняет IFC и L3out. -
Привет,
@ex-engineer
, мы развернули MSD через BGW, вы можете иметь BL и BGW на одном листе, единственное, что вам нужно учитывать, это то, что VLAN, которые вы будете расширять, будут развернуты в BGW, поэтому вам нужно учитывать пропускную способность. Но в вашем случае не так много VLAN расширяется, так как вторая структура является DR, поэтому вы можете иметь BL и BGws на одном листе. Вы можете подключить темное волокно напрямую к BGW, и оно будет работать. NDFC автоматически обнаружит подключение через CDP и отправит конфигурацию для BGP underlay. Спасибо, Дипак Бансал -
@ex-engineer Да, в отдельной фабричной конструкции вам понадобится кластер NDFC на каждом сайте, поскольку NDFC управляет каждой фабрикой независимо. Это гарантирует, что основной сайт и сайт DR функционируют автономно, без зависимости от централизованного контроллера... Хотя это, вероятно, влечет за собой дополнительные операционные затраты на управление двумя экземплярами NDFC, но лучше соответствует вашей текущей изолированной конструкции L3. Далее, что касается MSD без INS, он не поддерживается из-за ограничений шаблона NDFC и требований контрольной плоскости EVPN. NDFC требует INS при настройке MSD, потому что в этой архитектуре BGW не взаимодействуют напрямую; вместо этого они формируют сессии eBGP с INS, который действует как EVPN RR для облегчения обмена маршрутами между сайтами. Без INS BGW не смогут динамически узнавать межсайтовые префиксы, что нарушит функции расширения L2 и контрольной плоскости L3 EVPN. Хотя технически вы можете настроить прямое пирингование BGW-BGW eBGP для межсетевого взаимодействия только L3, это обходит возможности EVPN, делая MSD ненужным. Таким образом, если вам требуется только межсайтовая маршрутизация L3, то MSD вообще не нужен. Вы можете достичь того же результата, напрямую соединяя BGW через eBGP и обрабатывая объявления о маршрутах между сайтами вручную. MSD имеет смысл только в том случае, если вам требуется автоматическое межсайтовое соединение VxLAN и унифицированное управление политиками. Учитывая вашу текущую конфигурацию с изоляцией L3 и отсутствием L2 stretch, с моей точки зрения, более простым и эффективным подходом является сохранение отдельных фабрик с прямым пирингом BGW. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Здравствуйте
[, @ex-engineer] Поскольку вам сегодня не требуется расширение VXLAN, вы можете сохранить две отдельные структуры с межсетевым соединением L3 и использовать сжатую модель BL + BGW для упрощения инфраструктуры. Вам не нужен INS, если вы не используете MSD. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Спасибо. Итак, в случае использования отдельных структур у меня будет кластер NDFC на каждом сайте, верно? Кроме того, я не могу иметь MSD без INS? Это ограничение шаблона NDFC или что-то действительно не работает с точки зрения R/S?
-
Спасибо вам обоим
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти