¿Cuál es la forma “mejor” de crear un túnel de capa 2 a través de una red de tipo campus, que consiste en varios edificios conectados mediante enrutamiento de capa 3?
Tengo una aplicación que requiere unos pocos megas de ancho de banda, pero debe ser MUY confiable. La aplicación no puede conocer la red que atraviesa. Tengo tres puntos finales que deben comunicarse entre sí, pero eso podría expandirse a 4 o 5 quizás en el futuro. La capa 2 debe ser transparente para la aplicación, pero transportada por encima de la red enrutada redundante de capa 3. No puedo usar pares dedicados de fibra, ya que esta aplicación debe tener rutas redundantes en caso de un corte de fibra. No necesito cifrado, según tengo entendido, pero es posible que esto pueda convertirse en un requisito si expandimos a otros sitios remotos.
¿Cómo debería hacer esto? ¿Qué hardware sería bueno para esto? Un presupuesto razonable para esto sería de miles de dólares.
Si los hosts están ejecutando Linux, puedes hacerlo todo en los hosts finales con FRR. Malla completa de múltiples saltos BGP EVPN entre ellos usando FRR y un dispositivo de puente en cada uno con una IP de la subred L2 extendida en él. Harán ARP en el dominio de puente y esos mensajes serán transmitidos encapsulados en VXLAN sobre tu red IP existente.
También puedes hacerlo con túneles estáticos y prescindir de FRR/BGP EVPN, pero yo usaría el protocolo dinámico.
[interruptor en el edificio A, puerto 1, LACP] ----[enrutador MikroTik con extremo EoIP]--------capa 3-------- [enrutador MikroTik con extremo EoIP]----[interruptor en el edificio B, puerto 1 con LACP]
[interruptor en el edificio A, puerto 2, LACP] ----[enrutador MikroTik con extremo EoIP]--------capa 3-------- [enrutador MikroTik con extremo EoIP]----[interruptor en el edificio B, puerto 2 con LACP]