Мы хотим найти «безопасный» способ протянуть сеть уровня 2 по двум дата-центрам, и поскольку у нас нет оборудования под управлением NX-OS ни в одном дата-центре, мы не можем использовать OTV. Итак, каковы альтернативы для нас, у которых есть следующее оборудование под рукой:
Дата-центр 1: 2x 6509-E в VSS (SUP720, IP-сервисы)
Дата-центр 2: 2x 4500-X в VSS (IP Base на данный момент)
источник
Темное волокно и LAG через две ссылки. VPLS не будет работать на 4500.
Отключите STP на линии DCI (и убедитесь, что никто никогда не переподключает кабели неправильно) или используйте MST с каждым DC в качестве региона (вы не хотите, чтобы события STP в одном DC перетекли в другой).
Теоретически вы можете использовать сервисы Metro Ethernet, но если они не пропускают LACP и STP прозрачно, вы находитесь в полном беспорядке (читай: даже не пытайтесь).
#Rant On
Также обратите внимание, что не существует безопасного способа растянуть сети второго уровня . Сеть уровня 2 - это единичный домен отказов - где-то возникает петля, все затрагивается. Вы можете ограничить ущерб с помощью штормового контроля, но тогда вы убиваете хорошие пакеты плохими.
Наконец, подумайте о последствиях маршрутизации и подключения, если связь между двумя центрами обработки данных полностью выходит из строя.
# Арендовать
источник
Существует множество решений L2VPN, основанных на времени и бюджете, которые вы хотите использовать в проекте.
источник