¿Qué factores conducen L2 vs L3 en la capa de acceso?

8

Al diseñar una capa de acceso, las mejores prácticas de hoy parecen indicar que se está yendo hacia un diseño L3. Sé que las respuestas pueden ser diferentes dependiendo de si hablamos o no de un diseño de DC o de Enterprise Campus. Describa cuándo elegiría L2 sobre L3 en la capa de acceso y las diferencias de diseño con DC vs. campus.

Sé que los requisitos de adyacencia de L2 entre servidores como clústeres (Windows, VMWare, etc.) presionarían para obtener L2 en el acceso de CC. ¿Hay otros factores también? (Y si se requiere L2, la mejor práctica es llevar ese tráfico L2 hasta la capa de Agregación y retroceder o simplemente llevar ese L2 a través de troncales conectadas directamente entre los interruptores de acceso (es decir, construir en bucles cuadrados en lugar de triángulos). ¿mantener los accesorios L2 limitados a solo un par de conmutadores de acceso para no aumentar los dominios de difusión / colisión / STP?

En el campus de Enterprise, suponiendo que no haya requisitos de adyacencia L2, ¿hay algún caso que indique un diseño distinto de L3 en la capa de acceso?

generalnetworkerror
fuente

Respuestas:

4

El acceso L2 a menudo es necesario cuando se implementan puntos de acceso inalámbricos autónomos en varios conmutadores, lo que permite a los usuarios desplazarse de AP a AP sin tener que obtener nuevas direcciones. Las soluciones inalámbricas basadas en el controlador actual canalizan el tráfico del usuario a un punto central de descarga, de modo que los AP inalámbricos pueden conectarse en cualquier subred siempre que puedan comunicarse con el controlador.

L3 en la capa de acceso funciona bien cuando no hay necesidad de dispositivos conectados a múltiples conmutadores para acceder a la misma subred / dominio de difusión. Elimina la necesidad de prevención de bucle (STP) y configuración de enlace troncal de VLAN (como Cisco VTP o configuración manual de VLAN).

Las capas de acceso L3 agregan sus propios requisitos para protocolos y configuración. A menos que desee realizar un enrutamiento estático, debe asumir la configuración de un protocolo de enrutamiento dinámico, como OSPF (estándar) o EIGRP (Cisco).

En las redes de acceso L3 con enrutamiento dinámico, también es una buena idea resumir o ajustar las rutas anunciadas entre las capas de la red. Por ejemplo, puede anunciar solo una ruta predeterminada desde la capa de Agregación a la capa de Acceso para limitar la cantidad de rutas que un interruptor de acceso simple debe aprender y mantener. Desactivar el resumen automático en los conmutadores de acceso también puede ayudar a evitar que una configuración incorrecta haga que un conmutador anuncie rutas que no debería. El resumen automático está deshabilitado de forma predeterminada en muchas revisiones de software actuales, pero vale la pena verificarlo para su conmutador y versión de software.

Finalmente, el diámetro de la capa de acceso es un factor para elegir L2 o L3. Si desea conectar en cadena un interruptor de acceso a otro (donde un interruptor no se conecta directamente a la agregación), es posible que necesite funciones ampliadas para ejecutar el enrutamiento dinámico. En los conmutadores Cisco, necesita una licencia IOS más avanzada para ejecutar EIGRP en modo no Stub, lo que le permite anunciar rutas que aprendió de otro conmutador al resto de la red.

MJRizzo
fuente
1
para construir sobre esto: el interruptor L3 directo al borde también elimina la necesidad de HSRP y GLBP (suponiendo que solo tenga un interruptor [4500, 3750 stack]). Esto reduce el tiempo de convergencia en caso de que un enlace desaparezca
knotseh
¿Son sus puntos igualmente válidos para DC vs. Campus? En un diseño DC con virtualización VMWare, se requiere adyacencia L2 entre hosts en el mismo clúster; por redundancia, esos hosts se dividen en diferentes conmutadores de acceso.
generalnetworkerror
1
Pido disculpas por no distinguir entre Campus y DC. En mi opinión, el acceso L3 en DC ya no es una opción debido al punto que planteó: la necesidad de adyacencia L2 entre los hosts de virtualización, así como otros servicios como servidores en clúster. En DC, recomendaría un dominio L2 cuidadosamente diseñado, limitando el diámetro del árbol de expansión (conecte cada interruptor de acceso L2 directamente a la agregación para que no haya conexión en cadena).
MJRizzo
@MJRizzo, se prefiere el acceso acordado L2 a agg sobre el acceso de conexión en cadena. El encadenamiento de margaritas restringe dónde puede extender ese L2 en la CC; Por otro lado, supongo que algunos solo querrían que una VLAN dada se ejecute en pares de conmutadores de acceso (y no en cualquiera) aunque los conmutadores agg tocan cada VLAN. Tengo curiosidad por saber qué modelo típico usan los DC más grandes para VMhosts: L2 posiblemente en cualquier lugar o grupos confinados a ciertos pares de conmutadores de acceso.
generalnetworkerror