Укрощение строптивого: передача L2 трафика через SD-WAN

[scruff]

А есть опен-сорс решение для заворота L2 поверх L3? Ведь куберовские сетевые плагины как-то это умеют делать.

[Karroplan]

ядро это умеет без лишних софтов.

1) gre-туннель или l2tpv3-туннель можно забриджевать с eth и l2-трафик из eth будет улетать в туннель.

2) vxlan

[adron_s]

А при завороте трафика в L2 балансировка соединений по Wan-ам продолжает работать ?

И почему оверлейная сеть L2 ? Это же дополнительные расходы по передаче Ethernet заголовков. По факту у вас же везде дальше L3 ?

[DYUINS]

Да, балансируется. Решению не важно что в пейлоаде лежит.

L2 в оверлее с одной стороны потому что продукт так исторически сложился. Ведь по факту это SDN с функцией SD-WAN если совсем коротко описывать продукт. А с другой стороны такой подход позволяет упаковать и L2 и L3 сервисы в одной коробке.

L3 с точки зрения продукта это опция.

[adron_s]

А на железках что за ОС используеся? В статье мелькают скрины с OpenWrt, но не ясно она ли на железках или что то другое...

[DYUINS]

Да, верно OpenWRT как базовая операционная система. Выбор такой потому что для неё существует много готовых драйверов под сетевые интерфейсы.

Но при этом hardening с точки зрения безопасности ОС собственный.