Welche Faktoren treiben L2 gegen L3 in der Zugriffsschicht an?

8

Beim Entwerfen einer Zugriffsschicht scheinen die heutigen Best Practices darauf hinzudeuten, dass ein L3-Entwurf verwendet wird. Ich weiß, dass die Antworten unterschiedlich sein können, je nachdem, ob es sich um ein DC-Design oder ein Enterprise Campus-Design handelt. Bitte beschreiben Sie, wann Sie in der Zugriffsschicht L2 anstelle von L3 wählen würden und welche Unterschiede im Design zwischen DC und Campus bestehen.

Ich weiß, dass die Anforderungen an die L2-Adjazenz zwischen Servern wie Clustern (Windows, VMWare usw.) beim DC-Zugriff auf L2 drängen würden. Gibt es noch andere Faktoren? (Und wenn L2 erforderlich ist, ist es empfehlenswert, den L2-Verkehr auf die Aggregationsebene zu übertragen und wieder abzusenken oder diesen L2 einfach über direkt verbundene Amtsleitungen zwischen Zugriffsschaltern zu übertragen (dh in geschlungenen Quadraten anstelle von Dreiecken zu bauen) L2-Adjazenzen auf nur ein Paar Zugriffsschalter beschränken, um die Broadcast- / Kollisions- / STP-Domänen nicht zu erhöhen?

Gibt es auf dem Enterprise-Campus Fälle, die auf ein anderes Design als L3 in der Zugriffsschicht hinweisen, sofern keine L2-Adjazenzanforderungen vorausgesetzt werden?

generalnetworkerror
quelle

Antworten:

4

L2-Zugriff wird häufig benötigt, wenn autonome drahtlose Zugriffspunkte über mehrere Switches bereitgestellt werden, sodass Benutzer von AP zu AP wechseln können, ohne neue Adressen abrufen zu müssen. Aktuelle Controller-basierte Wireless-Lösungen tunneln den Benutzerverkehr zu einem zentralen Abgabepunkt, sodass Wireless-APs in jedem Subnetz verbunden werden können, solange sie mit dem Controller kommunizieren können.

L3 in der Zugriffsschicht funktioniert gut, wenn Geräte, die an mehrere Switches angeschlossen sind, nicht auf dasselbe Subnetz / dieselbe Broadcast-Domäne zugreifen müssen. Die Konfiguration von Loop Prevention (STP) und VLAN-Trunking (z. B. Cisco VTP oder manuelle VLAN-Konfiguration) entfällt.

L3-Zugriffsebenen fügen ihre eigenen Anforderungen für Protokolle und Konfiguration hinzu. Sofern Sie kein statisches Routing durchführen möchten, müssen Sie die Konfiguration eines dynamischen Routing-Protokolls wie OSPF (Standard) oder EIGRP (Cisco) übernehmen.

In L3-Zugangsnetzwerken mit dynamischem Routing ist es auch eine gute Idee, angekündigte Routen zwischen Schichten des Netzwerks zusammenzufassen oder zu optimieren. Beispielsweise können Sie nur eine Standardroute von der Aggregationsebene zur Zugriffsebene ankündigen, um die Anzahl der Routen zu begrenzen, die ein einfacher Zugriffsschalter lernen und verwalten muss. Das Deaktivieren der automatischen Zusammenfassung auf den Access-Switches kann auch dazu beitragen, zu verhindern, dass eine Fehlkonfiguration dazu führt, dass ein Switch Routen ankündigt, die er nicht sollte. Die automatische Zusammenfassung ist bei vielen aktuellen Softwareversionen standardmäßig deaktiviert, sollte jedoch für Ihren Switch und Ihre Softwareversion überprüft werden.

Schließlich ist der Durchmesser der Zugangsschicht ein Faktor bei der Auswahl von L2 oder L3. Wenn Sie einen Zugriffsschalter in Reihe schalten möchten (wobei ein Switch keine direkte Verbindung zur Aggregation herstellt), benötigen Sie möglicherweise erweiterte Funktionen, um dynamisches Routing auszuführen. In Cisco-Switches benötigen Sie eine erweiterte IOS-Lizenz, um EIGRP im Nicht-Stub-Modus ausführen zu können, damit Routen, die von einem anderen Switch gelernt wurden, an den Rest des Netzwerks weitergegeben werden können.

MJRizzo
quelle
1
Um darauf aufzubauen - L3 bis zum Edge-Switch macht HSRP und GLBP ebenfalls überflüssig (vorausgesetzt, Sie haben nur einen Switch [4500, 3750 Stack]). Dies verkürzt die Konvergenzzeit, falls eine Verbindung
unterbrochen wird
Sind Ihre Punkte für den DC vs. Campus gleichermaßen gültig? In einem DC-Design mit VMWare-Virtualisierung ist eine L2-Adjazenz zwischen Hosts im selben Cluster erforderlich. Aus Redundanzgründen werden diese Hosts auf verschiedene Zugriffsschalter aufgeteilt.
Generalnetworkerror
1
Ich entschuldige mich dafür, dass ich nicht zwischen Campus und DC unterschieden habe. Meiner Meinung nach ist der L3-Zugriff im DC aufgrund des von Ihnen angesprochenen Punkts keine Option mehr - die Notwendigkeit einer L2-Adjazenz zwischen Virtualisierungshosts sowie anderen Diensten wie Cluster-Servern. Im DC würde ich eine sorgfältig strukturierte L2-Domäne empfehlen, die den Durchmesser des Spanning Tree begrenzt (verbinden Sie jeden L2-Zugriffsschalter direkt mit Aggregation, damit keine Verkettung erfolgt).
MJRizzo
@MJRizzo, vereinbarter L2-Zugriff auf agg wird dem Daisy-Chaining-Zugriff vorgezogen. Daisy-Chaining schränkt ein, wo Sie diesen L2 im DC erweitern können. Andererseits würde ich annehmen, dass einige nur möchten, dass ein bestimmtes VLAN auf zwei Zugriffsschaltern (und nicht auf irgendwelchen) ausgeführt wird, obwohl die Agg-Schalter jedes VLAN berühren. Ich bin gespannt, welches typische Modell die größeren DCs für VMhosts verwenden - L2 möglicherweise überall oder Cluster, die auf bestimmte Paare von Zugriffsschaltern beschränkt sind.
Generalnetworkerror