Architektur Ihres Netzwerks, wenn Ihnen die VLANs ausgehen

7

Dies ist eine völlig hypothetische Frage, ich bin jetzt nicht in dieser Situation.

Was passiert mit Ihrer VLAN-Topologie und Ihrem Routing, wenn Sie ein mandantenfähiges Netzwerk betreiben und mehr als 4096 Kunden haben?

Müssen Sie Ihr Netzwerk auf höchster Ebene in neue Bäume von Routern / Switches "einteilen" und erneut mit der Wiederverwendung von VLAN-Nummern beginnen?

routing switch vlan architecture multi-tenancy SimonJGreen
quelle

Antworten:

4

Betrachten Sie einige moderne Switching-Technologien, auch wenn dies nur zu Vergleichszwecken dient - zum Beispiel VPLS (Virtual Private LAN Service).

Juniper hat ein wirklich interessantes Papier über VPLS im Rechenzentrum unter http://www.juniper.net/us/en/local/pdf/implementation-guides/8010050-en.pdf .

Ein wesentlicher Vorteil des Angebots von VPLS gegenüber VLANs besteht darin, dass Sie in einem VPLS-Netzwerk eher mit MPLS-Labels als mit VLAN-IDs arbeiten, sodass Sie möglicherweise auf Zehntausende von VPLS-Instanzen skalieren können.

Ein weiterer wichtiger Vorteil besteht darin, dass Sie, wenn alle Ihre Switches am selben MPLS-Netzwerk teilnehmen, einfach eine VPLS-Instanz an den beiden Edge-Switches konfigurieren können, die Ihren Kunden zugewandt sind - dh Ihrem Quell- und Ihrem Zielport - und dies nicht Sie müssen VLANs zwischen Ihren Edge-Switches und Core-Switches "ausloten". Dies spart viel Zeit bei der Bereitstellung, insbesondere wenn Ihr Netzwerk wächst.

Sie können auch mehrere MPLS-Pfade zwischen Switches konfigurieren. Dies bedeutet, dass eine Switching-Umgebung im Mesh-Stil erstellt werden kann, die den Ausfall von Switches toleriert - sogar von Core- oder Aggregations-Switches.

Möglicherweise befinden Sie sich noch nicht an dem Punkt, an dem Sie ein MPLS-fähiges Switching-Netzwerk abrufen können. Wenn Sie jedoch wirklich skalieren möchten, ist dies möglicherweise eine bessere Lösung als ein Haufen Q-in-Q.

Natürlich gibt es Nachteile - Sie benötigen wahrscheinlich einige nette Switches (zum Beispiel Juniper EX3200, Cisco 3750 oder besser).

Es gibt auch andere Technologien, zum Beispiel Cisco / Brocade TRILL oder Juniper QFabric (ich lasse Sie diese googeln) - aber diese sind wahrscheinlich den fetten Katzen mit großen Rechenzentren vorbehalten, die ein vollständiges Netzwerk als eine neue Investition, anstatt ein "kleiner" Typ, der versucht, sein Geschäft organisch auszubauen.

Ein letzter Ratschlag: Überlegen Sie sorgfältig, wie Sie das Umschalten von Schleifen verhindern können, wenn Sie einem Kunden entweder Q-in-Q- oder VPLS-Links anbieten. Führen Sie einige Szenarien im Voraus aus. :-)

Tim Woolford
quelle
11

Sie verwenden entweder Q-in-Q oder Sie erstellen eine zweite isolierte Switch-Gesamtstruktur mit eigenen VLANs.

womble
quelle
+1 QinQ; Außerdem erlaubt QinQ mehr als 2 Tag-Header, und die meisten Implementierungen können eine beliebige Anzahl verwenden.
Chris S
Ich habe Mühe, die Umsetzung dieses Wikipedia-Artikels zu verfolgen, auf den in Ihrer Antwort verwiesen wird. Könnten Sie näher erläutern, wie Q-in-Q verwendet wird?
SimonJGreen
1
@SimonJGreen Ermöglicht das Einbetten mehrerer 802.1q-Header in ein bestimmtes Paket, wobei ein weiterer Satz von 4096 VLANs in jedes VLAN eingebettet wird.
Shane Madden