Conectando o escritório ao data center via Metro-ethernet

Navegue suas respostas
2

Estou instalando um link Ethernet de metrô do meu escritório para o meu data center. O escritório terá um cisco 3750 com várias vlans. O final do data center terá uma configuração mais complicada. O metrô e do escritório se conectará a um 2960, que terá dois outros 2960s com algumas vlans e um roteador 2811 conectado a ele para conectividade com nossos outros ambientes e com a Internet.

Eu estou olhando para implementar isso conectando o escritório 3750 e o data center 2960 com um tronco dot1q e fazendo todo o roteamento no 2811. Eu configurarei subinterfaces para gateways para cada uma das vlans no 2811. Eu trabalho para um pequena empresa e não tem muito orçamento para uma arquitetura ideal. Eu posso postar um diagrama simples, se necessário, para esclarecimento.

Há algo que eu esteja sentindo falta aqui? Eu sinto que estou esquecendo de algo muito básico e quero ter certeza de que eu elimino qualquer erro com a cabeça estúpida.

    
por Eric 08.12.2010 / 22:57

1 resposta

2

Parece que sua solução proposta pode ter algumas limitações, dependendo de como o seu provedor de metrô-E faz as coisas.

Em primeiro lugar, ao executar VLANs no circuito metro-E, você pode estar executando o QinQ (suas tags dentro de uma tag de provedor de nível de metro). O equipamento deles (esperançosamente) está configurado para lidar com isso, mas se não for, você notaria vendo uma MTU utilizável reduzida no link.

Em segundo lugar, os provedores de metro-E que eu conheço têm limites no número de endereços MAC que querem aprender com você enterrados nas letras pequenas. Geralmente, é uma idéia melhor usar o circuito metro-E como uma transferência de camada 3 entre roteadores e, em seguida, transportar uma LAN inteira entre dois pontos, a menos que seja absolutamente necessário fazê-lo.

Se o circuito metro-E for realmente MPLS / VPLS sob o capô, nenhuma dessas advertências poderá ser aplicada.

    
por 09.12.2010 / 03:31

Tags

Monitorando o poder da sala do servidor mDNS na rede OpenVPN em ponte