Что такое корпоративный коммутатор Huawei?
Корпоративные коммутаторы Huawei позволяют организовать Layer 2 для VPC, помогая вам подключать облачные и локальные сети, которые отличаются высокой надежностью, большим масштабом и высокой производительностью.
В настоящее время корпоративные коммутаторы поддерживают только шлюзы соединений Layer 2 (L2CG). L2CG — это виртуальный туннельный шлюз, который может работать с Direct Connect или VPN для установления сетевых соединений между облачными и локальными Layer 2 сетями. Шлюз позволяет переносить рабочие нагрузки в центрах обработки данных или частных облаках в облако без изменения подсетей и IP-адреса.
VPN или Direct Connect позволяют облачным и локальным сетям взаимодействовать только внутри Layer 3, а блоки CIDR сетей, которые используются для связи, не могут перекрываться.
Если облачная и локальная сети перекрываются и нуждаются в обмене данными друг с другом, вы можете использовать корпоративный коммутатор, чтобы обеспечить Layer 2 связь между ними.
Корпоративный коммутатор представляет собой туннельный шлюз VPC и соответствует туннельному шлюзу вашего центра обработки данных. Он может работать вместе с Direct Connect или VPN для обеспечения связи между VPC и вашим центром обработки данных Layer 2.
Сеть Layer 2:
Как работают корпоративные коммутаторы
Таблица подробно описывает принципы работы.
Принцип | Действие | Описание |
1 | Включение локальной и удаленной туннельной подсети для связи на уровне 3 |
|
2 | Создание сети корпоративной коммутации и туннельной подсети | Создание корпоративной коммутационной сети, создание локальной туннельной подсети на Subnet-tunnel-L01и IP-адреса локального туннеля для 192.168.100.101. |
3 | Создание Layer 2 Соединения. | Создание Layer 2 Соединения, дабы подключить локальную подсеть Layer 2 (Subnet-layer-L01) и удаленный коммутатор VXLAN. Настройка параметров:
|
4 | Настройка туннельного шлюза в локальном центре обработки данных. | Настройка туннельного шлюза на удаленном коммутаторе VXLAN, для подключения удаленной подсети Layer 2(Subnet-layer-R01). |
Подсети подключения Layer 2
Локальная подсеть подключения Layer 2 находится в облаке, а удаленная — в локальном центре обработки данных. Они используются для связи Layer 2.
Подсеть локального подключения Layer 2: подсеть VPC, например, Subnet-layer-L01
Подсеть удаленного подключения Layer 2: локальная подсеть, например Subnet-layer-R01.
Ограничения
Локальные и удаленные подсети подключения Layer 2 могут перекрываться, но IP-адреса серверов, которые должны обмениваться данными в локальной и удаленной подсетях, должны быть разными. В противном случае коммуникация невозможна.
Подсеть VPC, которая использовалась для подключения Layer 2, не может использоваться никакими другими подключениями Layer 2 или корпоративными коммутаторами.
Туннельные подсети
Локальные и удаленные туннельные подсети взаимодействуют друг с другом на Layer 3 через Direct Connect или VPN. Корпоративные коммутаторы обеспечивают связь между облачными и локальными сетями на Layer 2 на основе сети Layer 3 между туннельными подсетями.
Подсеть локального туннеля: подсеть VPC, например Subnet-tunnel-L01.
Подсеть удаленного туннеля: локальная подсеть, например Subnet-tunnel-R01.
Ограничения
Убедитесь, что локальные и удаленные туннельные подсети могут обмениваться данными внутри Layer 3 через VPN или Direct Connect, прежде чем использовать корпоративный коммутатор для обеспечения Layer 2 связи.
Коммутатор в локальном центре обработки данных должен поддерживать VXLAN, поскольку корпоративному коммутатору необходимо подключить туннель VXLAN к центру обработки данных Layer 2.
Локальная подсеть туннеля должна иметь три IP-адреса, зарезервированных для корпоративного коммутатора.
Соединения Layer 2
После создания корпоративного коммутатора необходимо создать подключение Layer 2, чтобы обеспечить связь локальной подсети Layer 2 и удаленного коммутатора Layer 2 VXLAN.
Ограничения
Каждое подключение Layer 2 соединяет локальную и удаленную подсети подключения Layer 2. Каждый корпоративный коммутатор поддерживает не более шести Layer 2 соединений.
Layer 2 соединения корпоративного коммутатора могут совместно использовать туннельный IP-адрес, но их туннельные VNI должны быть уникальными. VNI — это идентификатор туннеля.
Если подключение Layer 2 соединяет локальную подсеть корпоративным коммутатором, локальная подсеть Layer 2 подключения должна иметь два IP-адреса, зарезервированных как активный и резервный IP-адреса интерфейса. Два IP-адреса не могут использоваться никакими локальными ресурсами и должны отличаться от IP-адресов в удаленной подсети подключения Layer 2.
IP-адреса активного и резервного интерфейса
Если Layer 2 подключение соединяет локальную подсеть с корпоративным коммутатором, локальная подсеть Layer 2 должна иметь два IP-адреса, зарезервированных как активный и резервный IP-адреса интерфейса.
Туннельные IP-адреса
Если корпоративный коммутатор устанавливает туннель VXLAN с локальным центром обработки данных Layer 2, каждому концу туннеля VXLAN требуется IP-адрес, то есть локальный и удаленный IP-адреса туннеля. Два IP-адреса должны быть разными.
IP-адрес локального туннеля: в подсети локального туннеля. В этом примере локальная подсеть туннеля — Subnet-tunnel-L01, а IP-адрес туннеля — 192.168.100.101.
IP-адрес удаленного туннеля: в подсети удаленного туннеля. В этом примере подсетью удаленного туннеля является Subnet-tunnel-R01, а IP-адрес туннеля — 200.51.51.100.
VNI
Туннельные VNI используются для уникальной идентификации туннелей VXLAN между локальным центром обработки данных и корпоративным коммутатором.
Для одного и того же туннеля VXLAN локальный центр обработки данных и облако должны использовать один и тот же VNI туннеля.
VPN или Direct Connect обеспечивают связь между локальными центрами обработки данных и VPC внутри Layer 3. Однако для этого может потребоваться реконструкция сети, длительный период миграции в облако и перерывы в обслуживании.
Корпоративные коммутаторы обеспечивают связь между локальными центрами обработки данных и VPC на Layer 2, помогая вам динамически и плавно переносить рабочие нагрузки в облако.
Layer 3
Рис. 1 Сетевая схема Layer 3 сети.
Преимущества Layer 2
Чтобы устранить болевые точки миграции в облако Layer 3, вы можете использовать корпоративные коммутаторы, чтобы обеспечить Layer 2 связь между локальными центрами обработки данных и VPC2.
Сетевая схема Layer 2