Quels facteurs influencent L2 vs L3 dans la couche d'accès?

8

Lors de la conception d'une couche d'accès, les meilleures pratiques semblent indiquer aujourd'hui une évolution vers une conception L3. Je sais que les réponses peuvent être différentes selon que l'on parle ou non d'une conception DC ou d'une conception Enterprise Campus. Veuillez décrire le moment où vous choisiriez L2 sur L3 dans la couche d'accès et les différences de conception entre DC et campus.

Je sais que les exigences de contiguïté L2 entre les serveurs tels que les clusters (Windows, VMWare, etc.) pousseraient pour L2 dans l'accès DC. Y a-t-il aussi d'autres facteurs? (Et si L2 est requis, est-il préférable de transporter ce trafic L2 jusqu'à la couche d'agrégation et de le redescendre ou simplement de transporter ce L2 sur des lignes réseau directement connectées entre des commutateurs d'accès (c'est-à-dire, construire des carrés en boucle au lieu de triangles). garder les adjonctions L2 limitées à une seule paire de commutateurs d'accès afin de ne pas augmenter les domaines de diffusion / collision / STP?

Dans le campus d'entreprise, en supposant qu'aucune exigence de contiguïté L2, y a-t-il des cas qui indiqueraient une conception autre que L3 dans la couche d'accès?

erreur générale de réseau
la source

Réponses:

4

L'accès L2 est souvent nécessaire lorsque des points d'accès sans fil autonomes sont déployés sur plusieurs commutateurs, permettant ainsi aux utilisateurs de se déplacer d'un point d'accès à l'autre sans avoir à obtenir de nouvelles adresses. Les solutions sans fil basées sur le contrôleur actuel acheminent le trafic utilisateur vers un point de chute central, de sorte que les points d'accès sans fil peuvent être connectés dans n'importe quel sous-réseau tant qu'ils peuvent communiquer avec le contrôleur.

L3 dans la couche d'accès fonctionne bien lorsqu'il n'est pas nécessaire que les périphériques connectés à plusieurs commutateurs accèdent au même sous-réseau / domaine de diffusion. Il élimine le besoin de prévention de boucle (STP) et de configuration de jonction VLAN (telle que Cisco VTP ou configuration manuelle de VLAN).

Les couches d'accès L3 ajoutent leurs propres exigences en matière de protocoles et de configuration. À moins que vous ne vouliez effectuer un routage statique, vous devez assumer la configuration d'un protocole de routage dynamique tel que OSPF (standard) ou EIGRP (Cisco).

Dans les réseaux d'accès L3 avec routage dynamique, il est également judicieux de résumer ou d'ajuster les itinéraires annoncés entre les couches du réseau. Par exemple, vous pouvez publier uniquement un itinéraire par défaut de la couche d'agrégation à la couche d'accès pour limiter le nombre d'itinéraires qu'un simple commutateur d'accès doit apprendre et maintenir. La désactivation de la récapitulation automatique sur les commutateurs d'accès peut également aider à empêcher une mauvaise configuration de faire en sorte qu'un commutateur annonce les itinéraires qu'il ne devrait pas. Le résumé automatique est désactivé par défaut sur de nombreuses révisions logicielles actuelles, mais il vaut la peine de vérifier votre commutateur et la version du logiciel.

Enfin, le diamètre de la couche d'accès est un facteur dans le choix de L2 ou L3. Si vous souhaitez chaîner un accès en désactiver un autre (où un commutateur ne se connecte pas directement à l'agrégation), vous devrez peut-être des fonctionnalités étendues pour exécuter le routage dynamique. Dans les commutateurs Cisco, vous avez besoin d'une licence IOS plus avancée pour exécuter EIGRP en mode non-Stub, ce qui lui permet de publier les routes apprises d'un autre commutateur vers le reste du réseau.

MJRizzo
la source
1
pour s'appuyer sur cela - L3 jusqu'au commutateur de périphérie élimine également le besoin de HSRP et GLBP (en supposant que vous n'avez qu'un seul commutateur [pile 4500, 3750]). Cela réduit le temps de convergence en cas de disparition d'un lien
knotseh
Vos points sont-ils également valables pour le DC contre le Campus? Dans une conception DC avec virtualisation VMWare, la contiguïté L2 est requise entre les hôtes du même cluster; pour la redondance, ces hôtes sont répartis sur différents commutateurs d'accès.
generalnetworkerror
1
Je m'excuse de ne pas avoir fait de distinction entre Campus et DC. À mon avis, l'accès L3 dans le contrôleur de domaine n'est plus une option en raison du point que vous avez soulevé - la nécessité d'une contiguïté L2 entre les hôtes de virtualisation, ainsi que d'autres services tels que les serveurs en cluster. Dans le DC, je recommanderais un domaine L2 soigneusement conçu, limitant le diamètre du Spanning Tree (connectez chaque commutateur d'accès L2 directement à l'agrégation afin qu'il n'y ait pas de connexion en guirlande).
MJRizzo
@MJRizzo, l'accès L2 à l'agg est préférable à l'accès en guirlande. La connexion en guirlande limite l'endroit où vous pouvez étendre cette L2 dans le DC; d'un autre côté, je suppose que certains voudraient seulement qu'un VLAN donné s'exécute sur des paires de commutateurs d'accès (et pas sur n'importe lequel) bien que les commutateurs agg touchent chaque VLAN. Je suis curieux de savoir quel modèle typique les plus grands contrôleurs de domaine utilisent pour les VMhosts - L2 éventuellement n'importe où ou les clusters confinés à certaines paires de commutateurs d'accès?
generalnetworkerror