OTV可以在2个数据中心之间扩展第2层网络的替代方案是什么？

我们想要找到一种“安全”的方式来跨两个数据中心扩展第二层网络，并且由于我们在这两个数据中心上都没有运行NX-OS的设备，因此我们不能使用OTV。那么对于我们来说，拥有以下设备的替代方案是什么：

数据中心1：VSS中的2个6509-E（SUP720，IP服务）

数据中心2：VSS中2x 4500-X（目前为IP Base）

VPLS，AToM和L2TP也是将远程路由器上的端口粘合在一起的其他方法。其中一些路由器在所有中间路由器上都需要MPLS，但是L2TP（尤其是v3）除了中间路由器上的ip路由之外，不需要任何其他东西。基本上，它们将两个远程路由器端口粘合在一起，并且通常可以通过生成树等，因为在这方面它们不充当交换机。

暗光纤和LAG跨越两个链接。VPLS无法在4500上运行。

禁用DCI链路上的STP（并确保没有人以错误的方式重新连接电缆）或将MST与每个DC用作区域（您不希望一个DC中的STP事件溢出到另一个DC中）。

从理论上讲，您可以使用城域以太网服务，但是如果它们不能透明地通过LACP和STP，那么您将一团糟（请阅读：甚至不要尝试）。

#Rant On

另外，请注意，没有安全的方法可以扩展第二层网络。第2层网络是一个单一的故障域-您在某处出现环路，一切都会受到影响。您可以通过使用风暴控制来限制破坏，但是随后您就会用坏消息杀死好数据包。

最后，如果两个数据中心之间的链接完全失败，请考虑路由和连接的含义。

#Rant off

根据您要在项目中投入的时间和预算，有很多L2VPN解决方案。

• 直接物理链接，只需在两个DC之间拉一条电缆即可。（根据距离容易，昂贵）
• 虚拟链路，如果两个DC距离很远，ISP将提供此功能。（简单，昂贵）
• 诸如vmware NSX和Cisco OTV之类的软件解决方案（复杂且昂贵，但它们不仅可以完成L2的功能）
• 硬件解决方案，如果您查看一些UTM /路由器/防火墙，则可以改善L2扩展功能。（不太复杂，更便宜）
• 低端软件或开源解决方案，例如OpenVPN，RouteOS，EOIP等（较简单，便宜）
• L2VPN服务，l2vpnaas非常有趣，但是它仅支持L2VPN。（简单，便宜，功能有限）