取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

December 2020

【VPC最佳实践-8】数据中心之间VPC设计(DCI, Data Center Interconnect)

5904
查看次数
0
有帮助
3
评论
数据中心之间VPC设计(DCI, Data Center Interconnect)

  • 设计1:汇聚层和DCI的多级VPC;
  • 设计2:L2/L3双站点互联;
  • DCI间的VPC设计用于连接2个数据中心,如果要连接多个DC,推荐使用OTV技术;
  • 基于802.1AE的MACsec加密技术可以加密DC之间传输的数据(需要LAN advanced service license),只有M卡支持;

DCI VPC设计1:Multilayer vPC for Aggregation and DCI

  • 每一个Domain要使用单独的Domain ID,在此种结构中总共4个domain id;
  • 在每一个DCk上,vpc domain与aggr domain之间是dobuble-sided拓扑;
  • 使用vpc 11和vpc 21互联2个DC;
  • 在用于DCI的vpc portchannel下配置BPDU filter和port type edge;
  • peer link上的stp端口状态是network,这与正常的VPC是一样的;
  • 在aggregation domain与DCI VPC domain间的端口上配置root guard,aggregation domain是stp root;
  • DCI之间是L2的,没有L3链路;
  • DCI VPC上不要使用bridge assurance;
  • 如果2个DC间要使用802.1AE的MAC加密,需要在DCI VPC上配置M卡;

111119aopyo7pjwp4rodpt.png
DCI VPC设计1:Dual Layer2/Layer3 Pod Interconnect

  • DCI可以在aggregation之间直接互联,根据不同的需要流量走L2链路到对方DC或者走L3链路出去;
  • 每个Domain使用单独的domain id;
  • 在DCI VPC接口上使用bpdu filter和port type edge技术;
  • peer link上的stp端口状态是network,这与正常的VPC是一样的;
  • 在DCI VPC上配置root guard,root必须在自己本地的DC;
  • DCI之间不允许使用L3链路;
  • 如果2个DC间要使用802.1AE的MAC加密,需要在DCI VPC上配置M卡;

111203bppotvhyoyyzwtp5.png
评论
yonyi
Community Member
赞一个,不错。谢谢分享。:D
guobwang
Cisco Employee
谢谢支持!
CLoudwang
Community Member
设计2理解起来比较困难…………,学习了。
创建
认可您的同行
Content for Community-Ad