在设计接入层时,当今的最佳实践似乎表明要采用 L3 设计。我知道答案可能会有所不同,这取决于我们是在谈论 DC 设计还是企业园区设计。 请描述您何时会在接入层选择 L2 而不是 L3,以及 DC 与园区的设计差异。
我知道集群(Windows、VMWare 等)等服务器之间的 L2 邻接要求会在 DC 访问中推动 L2。还有其他因素吗?如果需要 L2,最佳做法是将 L2 流量向上传送到聚合层然后返回,还是仅将 L2 传送到接入交换机之间直接连接的中继线(即,构建成环状正方形而不是三角形)。您是否将 L2 邻接限制为仅一对接入交换机,以免增加广播/冲突/STP 域?
在企业园区中,假设没有 L2 邻接要求,是否有任何情况表明接入层中的设计不是 L3?
当自治无线接入点部署在多个交换机上时,通常需要 L2 接入,从而允许用户从 AP 漫游到 AP,而无需获取新地址。当前基于控制器的无线解决方案将用户流量通过隧道传输到一个中央下线点,因此无线 AP 可以连接在任何子网中,只要它们可以与控制器通信。
当不需要连接到多个交换机的设备访问同一个子网/广播域时,接入层中的 L3 运行良好。它消除了对环路预防 (STP) 和 VLAN 中继配置(例如 Cisco VTP 或手动 VLAN 配置)的需要。
L3 接入层确实添加了自己的协议和配置要求。除非您想进行静态路由,否则您必须配置动态路由协议,例如 OSPF(标准)或 EIGRP(思科)。
在具有动态路由的 L3 接入网络中,总结或调整网络层之间的通告路由也是一个好主意。例如,您可以仅将一条默认路由从聚合层发布到接入层,以限制简单接入交换机必须学习和维护的路由数量。关闭接入交换机上的自动汇总还有助于防止配置错误导致一台交换机通告它不应该发布的路由。默认情况下,许多当前的软件修订版都禁用了自动汇总,但值得验证您的交换机和软件版本。
最后,接入层直径是选择 L2 或 L3 的一个因素。如果您想以菊花链方式将一个接入交换机与另一个接入交换机连接起来(其中一个交换机不直接连接到聚合),您可能需要扩展功能来运行动态路由。在 Cisco 交换机中,您需要更高级的 IOS 许可证才能在 non-Stub 模式下运行 EIGRP,从而允许它将从另一台交换机学到的路由通告到网络的其余部分。