Quais fatores determinam L2 vs L3 na camada de acesso?

8

Ao projetar uma camada de acesso, as práticas recomendadas hoje parecem indicar um caminho para um design L3. Sei que as respostas podem ser diferentes, dependendo se estamos falando ou não de um projeto de DC ou de um Campus Empresarial. Descreva quando você escolheria L2 em vez de L3 na camada de acesso e as diferenças de design com o DC versus o campus.

Eu sei que os requisitos de adjacência L2 entre servidores, como clusters (Windows, VMWare, etc), seriam enviados por L2 no acesso ao controlador de domínio. Existem outros fatores também? (E se L2 for necessário, a melhor prática é transportar o tráfego L2 até a camada de agregação e voltar atrás ou apenas transportá-lo através de troncos conectados diretamente entre os switches de acesso (ou seja, construir quadrados em loop em vez de triângulos). manter os ajustamentos L2 limitados a apenas um par de switches de acesso para não aumentar os domínios de broadcast / colisão / STP?

No campus da empresa, assumindo que não há requisitos de adjacência de L2, existem casos que indicariam um design diferente de L3 na camada de acesso?

generalnetworkerror
fonte

Respostas:

4

O acesso L2 é frequentemente necessário quando pontos de acesso sem fio autônomos são implantados em vários comutadores, permitindo assim que os usuários passem de ponto a ponto sem precisar obter novos endereços. As soluções sem fio baseadas no controlador atual encapsulam o tráfego do usuário em um ponto central de queda, para que os APs sem fio possam ser conectados em qualquer sub-rede, desde que possam se comunicar com o controlador.

L3 na camada de acesso funciona bem quando não há necessidade de dispositivos conectados a vários comutadores para acessar o mesmo domínio de sub-rede / transmissão. Elimina a necessidade de prevenção de loop (STP) e configuração de entroncamento de VLAN (como Cisco VTP ou configuração manual de VLAN).

As camadas de acesso L3 adicionam seus próprios requisitos para protocolos e configuração. A menos que você queira fazer o roteamento estático, é necessário assumir a configuração de um protocolo de roteamento dinâmico, como OSPF (padrão) ou EIGRP (Cisco).

Nas redes de acesso L3 com roteamento dinâmico, também é uma boa idéia resumir ou ajustar as rotas anunciadas entre as camadas da rede. Por exemplo, você pode anunciar apenas uma rota padrão da camada de agregação para a camada de acesso para limitar o número de rotas que um simples comutador de acesso deve aprender e manter. Desativar o resumo automático nos comutadores de acesso também pode ajudar a impedir que uma configuração incorreta faça com que um comutador anuncie as rotas que não deveria. O resumo automático é desativado por padrão em muitas revisões atuais de software, mas vale a pena verificar a versão do seu switch e software.

Finalmente, o diâmetro da camada de acesso é um fator na escolha de L2 ou L3. Se você deseja conectar em cadeia um comutador de acesso em outro (onde um comutador não se conecta diretamente à agregação), talvez seja necessário recursos expandidos para executar o roteamento dinâmico. Nos comutadores Cisco, você precisa de uma licença IOS mais avançada para executar o EIGRP no modo não Stub, permitindo anunciar as rotas que aprendeu de outro comutador para o restante da rede.

MJRizzo
fonte
11
para desenvolver isso - o L3 da direita para a chave de extremidade também elimina a necessidade de HSRP e GLBP (supondo que você tenha apenas uma chave [4500, 3750 pilha]). Isso reduz o tempo de convergência deve uma ligação ir embora
knotseh
Você tem pontos igualmente válidos para o DC vs. Campus? Em um design de controlador de domínio com virtualização VMWare, a adjacência L2 é necessária entre os hosts no mesmo cluster; para redundância, esses hosts são divididos em diferentes switches de acesso.
generalnetworkerror
11
Peço desculpas por não distinguir entre Campus e DC. Na minha opinião, o acesso L3 no controlador de domínio não é mais uma opção devido ao ponto que você levantou - a necessidade de adjacência L2 entre hosts de virtualização, bem como outros serviços, como servidores em cluster. No DC, eu recomendaria um domínio L2 cuidadosamente arquitetado, limitando o diâmetro da Spanning Tree (conecte cada switch de acesso L2 diretamente à agregação para que não haja encadeamento).
precisa saber é o seguinte
@MJRizzo, o acesso L2 acordado ao agg é preferível ao acesso em cadeia. O encadeamento restrito restringe onde você pode estender esse L2 no CD; por outro lado, suponho que alguns desejariam que uma determinada VLAN fosse executada em pares de comutadores de acesso (e não em nenhum), embora os comutadores agg toquem em todas as VLAN. Estou curioso para saber qual modelo típico os DCs maiores usam para VMhosts - L2, possivelmente em qualquer lugar ou agrupamentos confinados a determinados pares de comutadores de acesso?
generalnetworkerror