Tu es le client ideal pour http://www.cisco.com/c/en/us/solutions/data-center-virtualization/data-center-interconnect/index.html .
FabricPath etant un control plane pour du L2, il ne t'aidera pas a construire ton forwarding. Ensuite, en admettant que ta couche de forwarding soit en place (FON ou xWDM ou EoMPLS), Fabricpath te permettra de faire une interco loopfree. Le spanningtree marcherait aussi bien sans la possibilité d'avoir tous tes liens actifs. Point barre. Donc 1) choisit ton forwarder : - FON, pFON - xWDM - EoMPLS, Vpls, evpn, pbb-evpn - OTV - voire meme, pour le bullshit bingo, VXLAN 2) choisit a quel endroit tu places ton control plane - toutes les technos d'encaps L3 vont te permettre de t'en affranchir a l'interieur de l'Overlay (typiquement, evpn "routant" les macs via BGP, t'assure un design theoriquement loopfree, OTV te le fera via ISIS etc) - sur du L2 natif (Fon, pFon, Wdm) ou une encapsulation port mode (EoMPLS port mode), tu peux vouloir un control plane DANS l'overlay. FabricPath pourra alors te rendre service. (Soyons clair, du MSTP fonctionnera aussi, mais sans la possibilite d'avoir des liens actifs actifs) Deux points de vigilance : - redondance des nPE (comment tu geres le "double attachement" sur un meme site). Le genre de truc qui a amene le VSS, VPC ou cluster nv sur ASR, pour resoudre simplement le probleme. Sinon ca sera a base d'ICCP, voir de scripts EEM (du "SDN" du pauvre quoi) - quel type de traf tu veux faire passer (l'encaps L2 over L3 ayant tendance a poser probleme pour du broadcast avec ethertype particuliers, multicast L2). Regle de dimensionnement fondamentale : combien de mac tiennent tes equipements a chaque extremite (le genre de problemes ayant pousse PBB devant EVPN). Meme remarque sur l'ARP, pour savoir qui pourra jouer le role de gateway entre autre. Et un point fondamental si tu etends de vlans avec BVI : ou place tu la gateway, est-ce que c'est supporte avec ton L2 etendu, comment tu geres le traf sud-nord (FHRP) et le trafic nord-sud (du simple "actif-passif" au truc complexe a base de LISP). Une saine lecture qui date un peu, mais toujours une reference : http://www.amazon.com/Interconnecting-Continuance-Virtualized-Implementing-Connectivity/dp/1587059924 Un des auteurs est Francais et responsable de la team DCI Cisco a Sophia Antipolis, autant dire qu'il maitrise le sujet. Et apres tout ca, bon courage, tu vas en avoir besoin... Le lundi 2 novembre 2015, Nicolas V <[email protected]> a écrit : > Bonsoir à tous, > > @Laurent & @David > > J'aurais du le préciser, le besoin est bien d’agréger des liens L2 de > différents opérateurs. > > > @Jérôme, > > Le transport du L2 est indispensable (même si le L3 uniquement serait > nettement plus simple à gérer..) > > Il est question de propager le L2 sur l'ensemble des sites. Je te remercie > pour les différentes approches, je vais rechercher un peu d'infos sur > certains points que tu cites. > > > Personne n'est fan de fabricpath / trop propriétaire pour que quelqu'un s'y > soit risqué ? > > > Merci à vous > Nicolas > > > Le 2 novembre 2015 20:28, Jérôme Nicolle <[email protected] <javascript:;>> > a écrit : > > > Salut Nicolas, > > > > Est ce que le transport L2 est vraiment un prérequis indispensable ? Ne > > peux tu pas régler en niveau 3, avec des protocoles éprouvés, ce que le > > L2 a toujours du mal à faire, parce que pas fait pour ? > > > > Si tu dois maintenir du L2, s'agirait-il de pseudo-wires (donc point à > > point) ou de VPLS / E-VPN pour propager du "single domain of failure" > > sur l'ensemble des sites à chaque fois ? > > > > Dans le cas ou tu doive impérativement composer avec les deux types de > > services, tu as clairement deux approches : full-MPLS, avec des L2VPN et > > L3VPN cote à cote, ou des tunnels entre switchs virtuels et VRF, > > idéalement sur un backbone ECMP en IPv6. > > > > Sur la seconde approche, du mikrotik fera un boulot au moins aussi bon > > que des ASR9k au vingtième du prix (jusqu'à 20-30Gbps par ring). > > Ensuite, entre NFV et ASR1k, tu as plusieurs approches possibles. > > > > Si tu veux le faire en MPLS, alors peu importe le constructeur, celui > > sur le quel tu as le plus de staff opérationnel sera forcement le moins > > complexe à gérer. Mais mieux vaut un design homogène pour ne pas avoir à > > traiter la bug-compatibility entre constructeurs, ils ont tendance à > > régresser ces temps-ci. > > > > @+ > > > > -- > > Jérôme Nicolle > > 06 19 31 27 14 > > > > > > -- > Nicolas V > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
