2 개의 데이터 센터에서 레이어 2 네트워크를 확장하기위한 OTV의 대안은 무엇입니까?

우리는 2 개의 데이터 센터에서 레이어 2 네트워크를 확장 할 수있는 "안전한"방법을 찾고 싶습니다. 두 데이터 센터에서 NX-OS를 실행하는 장비가 없기 때문에 OTV를 사용할 수 없습니다. 따라서 다음 장비를 보유한 우리를위한 대안은 무엇입니까?

데이터 센터 1 : VSS의 2x 6509-E (SUP720, IP 서비스)

데이터 센터 2 : VSS의 2x 4500-X (현재 IP Base)

VPLS, AToM 및 L2TP는 멀리 떨어진 라우터에있는 포트를 서로 연결하는 추가 방법이기도합니다. 그들 중 일부는 모든 중간 라우터에서 MPLS를 필요로하지만 L2TP (특히 v3)는 중간 라우터에서 IP 라우팅 외에 다른 것을 요구하지 않습니다. 기본적으로 두 개의 원격 라우터 포트를 서로 연결하고 일반적으로 스패닝 트리 등을 통과 할 수 있습니다. 이러한 점에서 스위치 역할을하지 않기 때문입니다.

두 링크에서 다크 파이버 및 LAG. VPLS는 4500에서 작동하지 않습니다.

DCI 링크에서 STP를 비활성화하고 (누군가 케이블을 잘못 다시 연결하지 않도록하십시오) 또는 각 DC를 MST를 지역으로 사용하십시오 (한 DC의 STP 이벤트가 다른 DC로 넘치지 않게하려는 경우).

이론적으로는 메트로 이더넷 서비스를 사용할 수 있지만 LACP 및 STP를 투명하게 전달하지 않으면 완전히 혼란에 빠집니다 (읽지 마십시오).

# 랜트 온

또한 레이어 2 네트워크를 확장 할 수있는 안전한 방법 은 없습니다 . Layer-2 네트워크는 단일 장애 도메인입니다. 어딘가에 루프가 생겨 모든 것이 영향을받습니다. 스톰 제어를 사용하여 피해를 제한 할 수 있지만 불량으로 좋은 패킷을 죽입니다.

마지막으로 두 데이터 센터 간의 연결이 완전히 실패한 경우 라우팅 및 연결에 대한 영향을 고려하십시오.

# 랜트 오프

프로젝트에 투입하고자하는 시간과 예산에 따라 많은 L2VPN 솔루션이 있습니다.

• 직접 물리적 링크, 두 DC에서 케이블을 당기기 만하면됩니다. (거리에 대한 쉽고 비싼 기반)
• 가상 링크, ISP는 두 DC가 멀리 떨어져있는 경우이를 제공합니다. (쉽고 비싸다)
• vmware NSX 및 Cisco OTV와 같은 소프트웨어 솔루션 (복잡하고 비싸지 만 L2 이상의 기능을 수행 할 수 있음)
• 하드웨어 솔루션, 일부 UTM / 라우터 / 방화벽을 보면 L2 확장 기능이 향상됩니다. (덜 복잡하고 덜 비싸다)
• OpenVPN, RouteOS, EOIP 등과 같은 저가형 소프트웨어 또는 오픈 소스 솔루션 (복잡하고 저렴함)
• L2VPN 서비스 인 l2vpnaas는 매우 흥미롭지 만 L2VPN 만 수행합니다. (쉽고 저렴하며 제한된 기능)