Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Recomendaciones

El siguiente resumen enumera nuevamente las recomendaciones que se dieron a lo largo del documento.

  • Si puede elegir libremente el tipo de enrutador WAN y el protocolo de conexión adjunto, le recomendamos que elija un enrutador WAN, como un enrutador de la serie MX de Juniper, y que utilice eBGP como protocolo de conexión L3 a la estructura. Este es el método más robusto y probablemente admitirá nuevas características cuando estén disponibles.
  • Recomendamos el uso de un par de funciones de bloque de servicio físico dedicadas. De hecho, este es un requisito si tiene más de dos conmutadores de núcleo.
  • Para telas pequeñas o diseños de laboratorio y PoC, puede:
    • Utilice un único enrutador WAN en lugar de un par de enrutadores WAN redundantes.
    • Utilice cualquiera de los otros métodos probados, como VLAN extendida, VLAN de transporte u OSPF.
  • Requisitos de funciones para enrutadores WAN de terceros para admitir la conexión de estructura L2:
    • LAG IEEE 802.3ad con LACP activo. Sin esto, debe usar un método de conexión L3.
    • Si el enrutador WAN admite 2 o más dispositivos para alta disponibilidad, debe admitir un mecanismo de conmutación por error como VRRP para su IP de GW.
  • Requisitos de características para enrutadores WAN de terceros para admitir la conexión de estructura L3:
    • OSPF o intercambios de rutas estándar basados en eBGP.
    • OSPF es más fácil y menos fácil de configurar, pero actualmente carece de filtros para las políticas de importación y exportación en la GUI de Mist.
    • Le recomendamos que utilice eBGP con enrutadores WAN de terceros, pero su configuración requiere más trabajo.
  • Sepa y comprenda si la estructura que utiliza es una estructura de puerta de enlace virtual o una estructura de anycast:
    • Para las estructuras de puerta de enlace virtual, debe dejar espacio para cuatro direcciones IP estáticas en cada VLAN superpuesta que la estructura pueda utilizar.
    • En el caso de las estructuras de cualquier difusión, debe exportar rutas de host desde la subred por VRF de circuito cerrado superpuesto (normalmente 172.16.192.0/19) para utilizarla en el futuro mediante la retransmisión DHCP.
  • Si utiliza un firewall como enrutador WAN, asegúrese de que el proveedor proporcione una forma de sincronizar los estados del firewall entre los dos dispositivos. Además, el mecanismo de conmutación por error proporcionado debe tener estado.
  • Cuando se utilizan bordes de niebla, deben estar conectados a una sola función de bloque de servicio (una función de borde de niebla por función de bloque de servicio). Esto ayuda a limitar los anuncios de movimiento MAC a través de la estructura.
  • Cuando utilice una conexión L2 con VLAN de transporte, asegúrese de que la máscara de red sea /28 o superior. Además, recuerde dejar espacio para cuatro IP estáticas para puertas de enlace virtuales y las IP estáticas para VRRP en el lado del enrutador WAN. También recomendamos usar la configuración de dirección de puerta de enlace virtual (VGA) para un reenvío de tráfico óptimo en la estructura.
  • Cuando utilice la superposición puenteada, tenga en cuenta las limitaciones descritas anteriormente.