Quali fattori determinano L2 vs L3 nel livello di accesso?

8

Quando si progetta un livello di accesso, le migliori pratiche oggi sembrano indicare il passaggio a un progetto L3. So che le risposte possono essere diverse a seconda che si parli o meno di un design DC o Enterprise Campus. Descrivi quando sceglieresti L2 rispetto a L3 nel livello di accesso e le differenze di progettazione con DC vs. campus.

So che i requisiti di adiacenza L2 tra server come cluster (Windows, VMWare, ecc.) Spingeranno per L2 nell'accesso DC. Ci sono anche altri fattori? (E se è richiesto L2, la migliore pratica è portare il traffico L2 fino al livello di aggregazione e tornare indietro o semplicemente trasportare quel L2 attraverso tronchi direttamente collegati tra gli switch di accesso (ovvero, costruire in quadrati loop anziché triangoli). mantenere le regolazioni L2 limitate a solo una coppia di switch di accesso in modo da non aumentare i domini broadcast / collisione / STP?

Nel campus aziendale, supponendo che non vi siano requisiti di adiacenza L2, ci sono casi che potrebbero indicare un design diverso da L3 nel livello di accesso?

cisco  routing  best-practices  design 
generalnetworkerror
fonte

Risposte:

4

L'accesso L2 è spesso necessario quando i punti di accesso wireless autonomi sono distribuiti su più switch, consentendo così agli utenti di spostarsi da AP a AP senza dover ottenere nuovi indirizzi. Le attuali soluzioni wireless basate su controller effettuano il tunneling del traffico dell'utente verso un punto di rilascio centrale, in modo che gli AP wireless possano essere collegati in qualsiasi sottorete purché possano comunicare con il controller.

L3 nel livello di accesso funziona bene quando non è necessario che i dispositivi collegati a più switch accedano allo stesso dominio di sottorete / broadcast. Elimina la necessità di prevenzione del loop (STP) e configurazione del trunking VLAN (come Cisco VTP o configurazione VLAN manuale).

I livelli di accesso L3 aggiungono i propri requisiti per i protocolli e la configurazione. A meno che non si desideri eseguire il routing statico, è necessario eseguire la configurazione di un protocollo di routing dinamico come OSPF (standard) o EIGRP (Cisco).

Nelle reti di accesso L3 con routing dinamico è anche una buona idea riepilogare o ottimizzare i percorsi pubblicizzati tra i livelli della rete. Ad esempio, è possibile pubblicizzare solo una route predefinita dal livello Aggregazione al livello Accesso per limitare il numero di rotte che un semplice interruttore di accesso deve apprendere e gestire. La disattivazione del riepilogo automatico sugli switch di accesso può anche aiutare a prevenire un'errata configurazione che induce uno switch a pubblicizzare i percorsi che non dovrebbe. Il riepilogo automatico è disabilitato per impostazione predefinita su molte revisioni software attuali, ma vale la pena verificare per il tuo switch e la versione del software.

Infine, il diametro dello strato di accesso è un fattore nella scelta di L2 o L3. Se si desidera collegare in cascata uno switch di accesso a un altro (dove uno switch non si collega direttamente all'aggregazione), potrebbe essere necessario disporre di funzionalità estese per eseguire il routing dinamico. Negli switch Cisco è necessaria una licenza IOS più avanzata per eseguire EIGRP in modalità non Stub, consentendogli di pubblicizzare i percorsi appresi da un altro switch al resto della rete.

MJRizzo
fonte
1
basarsi su questo - L3 fino al edge switch elimina anche la necessità di HSRP e GLBP (supponendo che tu abbia un solo switch [stack 4500, 3750]). Ciò abbassa il tempo di convergenza nel caso in cui un collegamento
scompaia
Sei punti ugualmente validi per la DC vs. Campus? In una progettazione DC con virtualizzazione VMWare, è necessaria l'adiacenza L2 tra host nello stesso cluster; per ridondanza, tali host sono suddivisi su switch di accesso diversi.
generalnetworkerror
1
Mi scuso per non aver fatto distinzione tra Campus e DC. A mio avviso, l'accesso L3 nel controller di dominio non è più un'opzione a causa del punto sollevato: la necessità di adiacenza L2 tra host di virtualizzazione e altri servizi come i server cluster. Nel DC consiglierei un dominio L2 attentamente progettato, limitando il diametro dello Spanning Tree (collegare ogni switch di accesso L2 direttamente all'aggregazione in modo che non vi siano collegamenti in cascata).
MJRizzo,
@MJRizzo, concordato che l'accesso L2 a agg è preferito rispetto all'accesso in cascata. Il collegamento a catena limita dove è possibile estendere quell'L2 nel DC; d'altra parte, suppongo che alcuni vorrebbero solo una VLAN funzionante su coppie di switch di accesso (e non su qualsiasi altro) sebbene gli switch agg tocchino ogni VLAN. Sono curioso di sapere quale modello tipico utilizzano i controller di dominio più grandi per VMhosts - L2 probabilmente ovunque o cluster confinati a determinate coppie di switch di accesso?
generalnetworkerror,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.