Yếu tố nào thúc đẩy L2 vs L3 trong lớp truy cập?

Khi thiết kế một lớp truy cập, các thực tiễn tốt nhất hiện nay dường như cho thấy sẽ hướng tới thiết kế L3. Tôi biết câu trả lời có thể khác nhau tùy thuộc vào việc chúng ta có nói về thiết kế DC hay thiết kế Enterprise Campus hay không. Vui lòng mô tả khi nào bạn sẽ chọn L2 trên L3 trong lớp truy cập và sự khác biệt trong thiết kế với DC so với khuôn viên trường.

Tôi biết các yêu cầu phụ thuộc L2 giữa các máy chủ như cụm (Windows, VMWare, v.v.) sẽ thúc đẩy L2 trong truy cập DC. Có những yếu tố khác nữa không? (Và nếu L2 là bắt buộc, thì cách tốt nhất là mang lưu lượng L2 lên đến lớp Tổng hợp và quay xuống hoặc chỉ mang L2 qua các thân được kết nối trực tiếp giữa các công tắc truy cập (nghĩa là xây dựng theo hình vuông thay vì hình tam giác). giữ các điều chỉnh L2 giới hạn chỉ trong một cặp công tắc truy cập để không tăng các miền quảng bá / va chạm / STP?

Trong khuôn viên Doanh nghiệp, giả sử không có yêu cầu về kề kề L2, có trường hợp nào chỉ ra một thiết kế khác ngoài L3 trong lớp truy cập không?

Truy cập L2 thường cần thiết khi các điểm truy cập không dây tự động được triển khai trên nhiều thiết bị chuyển mạch, do đó cho phép người dùng chuyển vùng từ AP sang AP mà không phải nhận địa chỉ mới. Các giải pháp không dây dựa trên bộ điều khiển hiện tại sẽ chuyển lưu lượng người dùng đến điểm thả xuống trung tâm, do đó, các AP không dây có thể được kết nối trong bất kỳ mạng con nào miễn là chúng có thể giao tiếp với bộ điều khiển.

L3 trong lớp truy cập hoạt động tốt khi không cần thiết bị kết nối với nhiều thiết bị chuyển mạch để truy cập cùng một mạng con / mạng quảng bá. Nó loại bỏ sự cần thiết phải ngăn chặn vòng lặp (STP) và cấu hình trung kế Vlan (chẳng hạn như Cisco VTP hoặc cấu hình Vlan thủ công).

Các lớp truy cập L3 thêm các yêu cầu riêng của chúng cho các giao thức và cấu hình. Trừ khi bạn muốn thực hiện định tuyến tĩnh, bạn phải thực hiện cấu hình của giao thức định tuyến động, chẳng hạn như OSPF (tiêu chuẩn) hoặc EIGRP (Cisco).

Trong các mạng truy cập L3 có định tuyến động, cũng là một ý tưởng tốt để tóm tắt hoặc điều chỉnh các tuyến được quảng cáo giữa các lớp của mạng. Ví dụ: bạn chỉ có thể quảng cáo một tuyến mặc định từ lớp Tổng hợp sang lớp Truy cập để giới hạn số lượng tuyến mà một công tắc truy cập đơn giản phải tìm hiểu và duy trì. Tắt tự động tóm tắt trên các công tắc truy cập cũng có thể giúp ngăn chặn cấu hình sai khiến một công tắc quảng cáo các tuyến không nên. Tự động tóm tắt bị tắt theo mặc định trên nhiều phiên bản phần mềm hiện tại, nhưng đáng để xác minh cho phiên bản phần mềm và chuyển đổi của bạn.

Cuối cùng, đường kính lớp truy cập là một yếu tố trong việc chọn L2 hoặc L3. Nếu bạn muốn tắt một chuỗi truy cập, hãy tắt một truy cập khác (trong đó một công tắc không kết nối trực tiếp với tập hợp), bạn có thể cần các tính năng mở rộng để chạy định tuyến động. Trong các thiết bị chuyển mạch của Cisco, bạn cần có giấy phép IOS nâng cao hơn để chạy EIGRP ở chế độ không phải là Stub, cho phép nó quảng cáo các tuyến đường mà nó đã học được từ một công tắc khác đến phần còn lại của mạng.