Bây giờ chúng tôi có một bó sợi giữa hai vị trí địa lý tách biệt. Đó là sợi 'thuộc sở hữu' của chúng ta nên một người trung gian không phải là mối quan tâm ... Ngoài ra, vòng sợi đã bao gồm nhiều dự phòng bao gồm cả các đường dẫn vật lý riêng biệt. Tất cả đều tốt và tốt.
Vì điều này, nó vẫn được coi là 'thực tiễn tốt nhất' để sử dụng định tuyến và các mạng con khác nhau giữa các trang web từ xa? Hoặc chúng tôi có thể mở rộng mạng 'địa phương' (trang chính) của mình ra trang web từ xa cùng với vlans của trang web chính không? Điều đó vẫn được coi là một thực hành dưới mức tối ưu hoặc thậm chí xấu? Hơn nữa, có lý do gì để không? (Ngoài ra, tôi hiểu vấn đề 'gián đoạn backhoe'; các đường dẫn vật lý riêng biệt dự kiến sẽ xử lý tình huống đó).
Đầu tiên, không có thứ gọi là thực hành tốt nhất trong tình huống này. Các chi tiết thiết kế hình ảnh lớn như kết nối trang web layer2 / layer3 được điều khiển bởi nhu cầu kinh doanh, ngân sách, khả năng của nhân viên, sở thích của bạn và bộ tính năng của nhà cung cấp.
Ngay cả với tất cả sự yêu thích đối với việc di chuyển các cá thể VM giữa các trung tâm dữ liệu (dễ dàng hơn nhiều với các kết nối lớp 2 giữa các trung tâm dữ liệu), cá nhân tôi vẫn thử kết nối các tòa nhà ở lớp 3, vì các liên kết lớp 3 thường có nghĩa là:
Opex thấp hơn và thời gian thấp hơn để giải quyết vấn đề. Phần lớn các chẩn đoán xử lý sự cố mạng dựa trên các dịch vụ IP. Ví dụ, mtr chỉ có khả năng hiển thị layer3. Do đó, bước nhảy lớp 3 dễ khắc phục hơn khi bạn tìm thấy gói bị rơi, do tắc nghẽn hoặc lỗi trên các liên kết. Layer3 cũng dễ chẩn đoán hơn khi bạn xử lý các vấn đề đa đường (ví dụ so với đa đường không phải lớp 3 như LACP). Cuối cùng, cách dễ dàng hơn để tìm vị trí của máy chủ hoặc PC khi bạn có thể truy tìm thẳng đến công tắc cạnh.
Miền phát sóng / lũ nhỏ hơn. Nếu bạn có bộ định thời ARP / CAM không khớp , bạn dễ bị ngập lụt không xác định. Bản sửa lỗi này rất nổi tiếng, nhưng hầu hết các mạng tôi thấy không bao giờ bận tâm khớp chính xác bộ định thời ARP và CAM. Kết quả cuối cùng? Nhiều vụ nổ giao thông và lũ lụt trong miền 2 ... và nếu bạn đang tràn qua các liên kết lớp 2 liên tòa nhà, bạn sẽ làm ngập các điểm tắc nghẽn mạng tự nhiên.
Dễ dàng triển khai tường lửa / ACL / QoS hơn ... tất cả những thứ này có thể hoạt động ở lớp 2, nhưng chúng có xu hướng hoạt động tốt hơn ở lớp 3 (vì các nhà cung cấp / cơ quan tiêu chuẩn đã dành ít nhất 15 trong số 20 bộ tính năng của nhà cung cấp tòa nhà trước đó thích lớp 3) .
Cây kéo dài ít hơn. MSTP / RSTP đã làm cho cây bao trùm dễ chịu hơn nhiều, nhưng tất cả các hương vị của STP vẫn sôi sục với giao thức khó chịu đó, thích tràn ngập phát sai hướng khi bạn thả BPDU vào liên kết chặn STP. Khi điều đó có thể xảy ra? Sự tắc nghẽn nặng nề, bộ thu phát dễ vỡ, các liên kết không theo hướng (vì bất kỳ lý do gì, kể cả con người) hoặc các liên kết đang chạy có lỗi trên chúng.
Điều này có nghĩa là xấu khi triển khai layer2 giữa các tòa nhà? Hoàn toàn không ... nó thực sự phụ thuộc vào sở thích / ngân sách / nhân viên của bạn. Tuy nhiên, tôi sẽ đi với các liên kết layer3 trừ khi có lý do thuyết phục khác. 1 Những lý do đó có thể bao gồm các ưu tiên tôn giáo trong đội ngũ nhân viên / mgmt của bạn, mức độ quen thuộc thấp hơn với cấu hình layer3, v.v ...
1 Đối với bất kỳ ai thắc mắc làm thế nào tôi xử lý các kết nối trung tâm dữ liệu lớp2 khi có các liên kết lớp 3 giữa các trung tâm dữ liệu, tôi thích các giả danh EoMPLS nếu không có thiết bị Nexus. Về mặt lý thuyết, OTV có vẻ như là một ứng cử viên nếu tôi có Nexus, nhưng cá nhân tôi chưa đến đó. Tóm lại, có các giải pháp để tạo lớp 2 cho đến lớp 3 khi bạn phải.