好的——所以当我开始做网络时,我学到了一句老话:LAN 是桥接的,WAN 是路由的。
这意味着托管大量终端站的网络将通过物理上接近的交换机得到良好的服务,这些交换机具有有效的无限、廉价和随时可用的带宽。大量广播和多播来查找服务?没什么大不了的。随机突发传输?这一切都是本地化的,所以谁在乎。有人炸了东西,局域网被炸了?很痛苦,但它只会影响该站点和该网络中的人们。在较大的企业中,这往往意味着在办公楼的部分楼层中有几十到几百人。如果有什么东西坏了,这是一个严重的问题,但在这种情况下,工人通常可以乘电梯到另一层楼,同时有人解决问题。
您所描述的(旧式桥接)的问题在于它在上述所有方面都完全失败了。使给定 LAN 饱和的问题现在也使您最有限的资源饱和:站点间带宽。这种饱和意味着整个站点现在可能处于离线状态。造成此类问题的原因可能是 NIC 损坏、应用程序行为不端、用户决定在中午运行大量备份作业、您运行多年的 STP 配置错误。哎呀,像会议室中的最终用户不小心将墙上的两个端口插入一个哑开关这样无害的事情可能会导致一个循环,最终导致两个端口都失效您的无线链路(以及所有通信),而有人试图找到笔记本电脑和控制台电缆以试图隔离问题 - 当然,假设他们在正确的站点提供帮助。
说真的 - 如果您在这些链接上运行 L3,一切都会运行得更好。您有可能以一种智能的方式实施流量整形/QoS,以便在语音流量到达无线电之前对其进行优先级排序,您实际上可以设计一些流量以正常使用备用链路,同时将其余流量发送到主链路上。正如 Ron 正确指出的那样,故障转移是以毫秒而不是分钟来衡量的。想要添加第三个站点?简单的。尝试使用 STP,它开始变得丑陋。添加第三个链接?也许想出一个解决方案,将 Internet 连接放在第二个站点并使用站点到站点 VPN 来传输某些流量?没问题。
问题是,虽然 - 理想情况下 - 每个站点最终都有自己的子网(显示的模型可以可靠地扩展和运行,并且几乎是市场上每个重要网络供应商的推荐),但您可以添加某种覆盖来映射 L2安全/健全的 L3 骨干网。通过某些路由器设置 L2TP 或 OTV,并让子网显示在您想要的任何地方。哎呀,考虑一下 VXLAN-EVPN 的一些可能性,现代交换机可以确保任何子网出现在任何地方,同时仍然在 L3 主干上本地路由流量。
即使有两个站点,依靠跨远程站点的生成树来实现冗余也是一个坏主意。它在 1995 年很糟糕,在 2017 年也没有好转。随着任何数量的大小或复杂性的增加,它变得越来越可怕。说真的 - 直到今天,我仍然会定期在由高素质的专职人员在相当受控的条件下运营的主要数据中心中看到可怕的 STP 问题。将其转移到可能不稳定的远程无线和工作组规模硬件领域并不会改善情况。