Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

建议

以下摘要再次列出了整个文件中提出的建议。

  • 如果可以自由选择 WAN 路由器类型和连接协议,我们建议您选择瞻博网络 MX 系列路由器等 WAN 路由器,并使用 eBGP 作为交换矩阵的 L3 连接协议。这是最可靠的方法,当新功能可用时,可能会支持它们。
  • 建议使用一对专用的物理服务块功能。事实上,如果您有两个以上的核心交换机,这是必需的。
  • 对于小型交换矩阵或实验室和 PoC 设计,您可以:
    • 使用单个 WAN 路由器,而不是冗余的一对 WAN 路由器。
    • 使用任何其他经过测试的方法,如延伸 VLAN、传输 VLAN 或 OSPF。
  • 第三方 WAN 路由器支持 L2 交换矩阵连接的功能要求:
    • 具有活动 LACP 的 IEEE 802.3ad LAG。否则,必须使用 L3 连接方法。
    • 如果 WAN 路由器支持 2 台或更多设备的 HA 端口,则其 GW IP 必须支持 VRRP 等故障切换机制。
  • 第三方 WAN 路由器支持 L3 交换矩阵连接的功能要求:
    • OSPF 或基于 eBGP 的标准路由交换。
    • OSPF 更简单、配置更少,但目前在 Mist GUI 中缺少导入和导出策略过滤器。
    • 我们建议您将 eBGP 与第三方 WAN 路由器搭配使用,但这需要进行更多设置工作。
  • 了解并了解您使用的交换矩阵是虚拟网关交换矩阵还是任播交换矩阵:
    • 对于虚拟网关交换矩阵,您必须在交换矩阵可能使用的每个叠加 VLAN 中为四个静态 IP 地址留出空间。
    • 对于任播交换矩阵,必须从每个 VRF 子网的叠加环路(通常为 172.16.192.0/19)导出主机路由,以供将来 DHCP 中继使用。
  • 如果您将防火墙用作 WAN 路由器,请确保供应商提供了一种在两台设备之间同步防火墙状态的方法。此外,提供的故障转移机制必须是有状态的。
  • 使用Mist边时,应将它们连接到单个服务块功能(每个服务块功能一个Mist边)。这有助于限制通过交换矩阵的 MAC 移动通告。
  • 将 L2 连接与传输 VLAN 结合使用时,请确保网络掩码为 /28 或更长。此外,请记住在 WAN 路由器端为虚拟网关留出 4 个静态 IP 空间,为 VRRP 留出静态 IP 空间。我们还建议使用虚拟网关地址 (VGA) 配置,以实现交换矩阵中的最佳流量转发。
  • 使用桥接叠加时,请注意前面讨论的限制。