Коммутатор Huawei Enterprise Layer 2

Что такое корпоративный коммутатор Huawei?

Корпоративные коммутаторы Huawei позволяют организовать Layer 2 для VPC, помогая вам подключать облачные и локальные сети, которые отличаются высокой надежностью, большим масштабом и высокой производительностью.

В настоящее время корпоративные коммутаторы поддерживают только шлюзы соединений Layer 2 (L2CG). L2CG — это виртуальный туннельный шлюз, который может работать с Direct Connect или VPN для установления сетевых соединений между облачными и локальными Layer 2 сетями. Шлюз позволяет переносить рабочие нагрузки в центрах обработки данных или частных облаках в облако без изменения подсетей и IP-адреса.

VPN или Direct Connect позволяют облачным и локальным сетям взаимодействовать только внутри Layer 3, а блоки CIDR сетей, которые используются для связи, не могут перекрываться.

Если облачная и локальная сети перекрываются и нуждаются в обмене данными друг с другом, вы можете использовать корпоративный коммутатор, чтобы обеспечить Layer 2 связь между ними.

Корпоративный коммутатор представляет собой туннельный шлюз VPC и соответствует туннельному шлюзу вашего центра обработки данных. Он может работать вместе с Direct Connect или VPN для обеспечения связи между VPC и вашим центром обработки данных Layer 2.

Сеть Layer 2:

Как работают корпоративные коммутаторы


Таблица подробно описывает принципы работы.



Принцип
Действие
Описание

1

Включение  локальной и удаленной туннельной подсети для связи на уровне 3
  • Использование Direct Connect или VPN для обмена данных между удаленными подсетями (Subnet-tunnel-L01) (Subnet-tunnel-R01)

2Создание сети корпоративной коммутации и туннельной подсети
Создание корпоративной коммутационной сети, создание локальной туннельной подсети на Subnet-tunnel-L01и IP-адреса локального туннеля для 192.168.100.101.
3Создание Layer 2 Соединения.

Создание Layer 2 Соединения, дабы подключить локальную подсеть Layer 2 (Subnet-layer-L01) и удаленный коммутатор VXLAN.

Настройка параметров:

4Настройка туннельного шлюза в локальном центре обработки данных.
Настройка туннельного шлюза на удаленном коммутаторе VXLAN, для подключения удаленной подсети Layer 2(Subnet-layer-R01).

Ресурс

Облако (локальное)

В помещении (удаленно)

Layer 2 connection subnet

VPC subnet

Subnet-layer-L01: 192.168.0.0/24

On-premises subnet

Subnet-layer-R01: 192.168.0.0/24

ECS

ECS-layer-L01-A: 192.168.0.50

ECS-layer-L01-B: 192.168.0.51

On-premises server

VM-layer-R01-A: 192.168.0.60

VM-layer-R01-B: 192.168.0.61

Active/Standby interface IP address

Active interface IP address: 192.168.0.7

Standby interface IP address: 192.168.0.8

-

-

Tunnel subnet

VPC subnet

Subnet-tunnel-L01: 192.168.100.0/24

On-premises subnet

Subnet-tunnel-R01: 200.51.51.0/24

Tunnel IP address

192.168.100.101

Tunnel IP address

200.51.51.100

Tunnel VNI

10001


Подсети подключения Layer 2

Локальная подсеть подключения Layer 2 находится в облаке, а удаленная — в локальном центре обработки данных. Они используются для связи Layer 2.

  • Подсеть локального подключения Layer 2: подсеть VPC, например, Subnet-layer-L01

  • Подсеть удаленного подключения Layer 2: локальная подсеть, например Subnet-layer-R01.

Ограничения

Локальные и удаленные подсети подключения Layer 2 могут перекрываться, но IP-адреса серверов, которые должны обмениваться данными в локальной и удаленной подсетях, должны быть разными. В противном случае коммуникация невозможна.

  • Подсеть VPC, которая использовалась для подключения Layer 2, не может использоваться никакими другими подключениями Layer 2 или корпоративными коммутаторами.

Туннельные подсети

Локальные и удаленные туннельные подсети взаимодействуют друг с другом на Layer 3 через Direct Connect или VPN. Корпоративные коммутаторы обеспечивают связь между облачными и локальными сетями на Layer 2 на основе сети Layer 3 между туннельными подсетями.

  • Подсеть локального туннеля: подсеть VPC, например Subnet-tunnel-L01.

  • Подсеть удаленного туннеля: локальная подсеть, например Subnet-tunnel-R01.

Ограничения

  • Убедитесь, что локальные и удаленные туннельные подсети могут обмениваться данными внутри Layer 3 через VPN или Direct Connect, прежде чем использовать корпоративный коммутатор для обеспечения Layer 2 связи.

  • Коммутатор в локальном центре обработки данных должен поддерживать VXLAN, поскольку корпоративному коммутатору необходимо подключить туннель VXLAN к центру обработки данных Layer 2.

  • Локальная подсеть туннеля должна иметь три IP-адреса, зарезервированных для корпоративного коммутатора.

Соединения Layer 2

После создания корпоративного коммутатора необходимо создать подключение Layer 2, чтобы обеспечить связь локальной подсети Layer 2 и удаленного коммутатора Layer 2 VXLAN.

Ограничения

  • Каждое подключение Layer 2 соединяет локальную и удаленную подсети подключения Layer 2. Каждый корпоративный коммутатор поддерживает не более шести Layer 2 соединений.

  • Layer 2 соединения корпоративного коммутатора могут совместно использовать туннельный IP-адрес, но их туннельные VNI должны быть уникальными. VNI — это идентификатор туннеля.

  • Если подключение Layer 2 соединяет локальную подсеть корпоративным коммутатором, локальная подсеть Layer 2 подключения должна иметь два IP-адреса, зарезервированных как активный и резервный IP-адреса интерфейса. Два IP-адреса не могут использоваться никакими локальными ресурсами и должны отличаться от IP-адресов в удаленной подсети подключения Layer 2.

IP-адреса активного и резервного интерфейса

Если Layer 2 подключение соединяет локальную подсеть с корпоративным коммутатором, локальная подсеть Layer 2 должна иметь два IP-адреса, зарезервированных как активный и резервный IP-адреса интерфейса.

Туннельные IP-адреса

Если корпоративный коммутатор устанавливает туннель VXLAN с локальным центром обработки данных Layer 2, каждому концу туннеля VXLAN требуется IP-адрес, то есть локальный и удаленный IP-адреса туннеля. Два IP-адреса должны быть разными.

  • IP-адрес локального туннеля: в подсети локального туннеля. В этом примере локальная подсеть туннеля — Subnet-tunnel-L01, а IP-адрес туннеля — 192.168.100.101.

  • IP-адрес удаленного туннеля: в подсети удаленного туннеля. В этом примере подсетью удаленного туннеля является Subnet-tunnel-R01, а IP-адрес туннеля — 200.51.51.100.

VNI

Туннельные VNI используются для уникальной идентификации туннелей VXLAN между локальным центром обработки данных и корпоративным коммутатором.

Для одного и того же туннеля VXLAN локальный центр обработки данных и облако должны использовать один и тот же VNI туннеля.


VPN или Direct Connect обеспечивают связь между локальными центрами обработки данных и VPC внутри Layer 3. Однако для этого может потребоваться реконструкция сети, длительный период миграции в облако и перерывы в обслуживании.

Корпоративные коммутаторы обеспечивают связь между локальными центрами обработки данных и VPC на Layer 2, помогая вам динамически и плавно переносить рабочие нагрузки в облако. 

Layer 3

Рис. 1 Сетевая схема Layer 3 сети. 

Описание

VPN или Direct Connect обеспечивают связь между локальными центрами обработки данных и VPC внутри Layer 3 через маршруты.

Проблемы

  • Блоки CIDR локального центра обработки данных и VPC, которые используются для связи, не могут перекрываться.
    Локальные рабочие нагрузки взаимодействуют друг с другом с помощью IP-адресов вместо доменных имен. Если блоки CIDR локального центра обработки данных и VPC, которые используются для связи, перекрываются, перед миграцией в облако необходимо реконструировать локальную сеть, что продлевает период миграции в облако, прерывает бизнес и увеличивает затраты на эксплуатацию и техническое обслуживание.

  • Рабочие нагрузки в подсети должны переноситься вместе, а облачные и локальные рабочие нагрузки в одной и той же подсети не могут взаимодействовать друг с другом.
    В каждой подсети локального центра обработки данных развернуты десятки различных рабочих нагрузок. Если рабочие нагрузки переносятся по подсети, невозможно обеспечить непрерывность работы.


Преимущества Layer 2

Чтобы устранить болевые точки миграции в облако Layer 3, вы можете использовать корпоративные коммутаторы, чтобы обеспечить Layer 2 связь между локальными центрами обработки данных и VPC2. 

Сетевая схема Layer 2

Описание

Корпоративные коммутаторы устанавливают Layer 2 соединение между локальными центрами обработки данных и VPC на основе сети Layer 3, созданной с помощью VPN или прямого подключения.

Преимущества

  • Блоки CIDR локального центра обработки данных и VPC, которые используются для связи, могут перекрываться.
    Коммутатор предприятия позволяет сети локального центра обработки данных оставаться неизменной, даже если центр обработки данных и VPC имеют перекрывающиеся блоки CIDR.

  • Рабочие нагрузки могут быть перенесены в облако на основе сервера, а облачные и локальные рабочие нагрузки в одной и той же подсети могут взаимодействовать друг с другом.
    Рабочие нагрузки можно легко перенести в облако, чтобы предотвратить любые потери, вызванные миграцией в облако.


Товары из статьи

Ещё по теме

Чем примечателен коммутатор S5700-28P-PWR-LI-AC от компании Huawei?

Чем примечателен коммутатор S5700-28P-PWR-LI-AC от компании Huawei?

Обзор коммутатора S5720-50X-EI-46S-AC от Huawei

Обзор коммутатора S5720-50X-EI-46S-AC от Huawei

Коммутаторы Huawei S5700

Коммутаторы Huawei S5700


Прокомментировать

Внимание: HTML не поддерживается! Используйте обычный текст.
    Плохо           Хорошо