アクセスレイヤーを設計する場合、今日のベストプラクティスはL3設計に進むことを示しているようです。DC設計とエンタープライズキャンパス設計のどちらを話しているかによって、答えが異なる場合があることを知っています。 アクセスレイヤでL3よりもL2を選択する場合、およびDCとキャンパスの設計の違いを説明してください。
クラスター(Windows、VMWareなど)などのサーバー間のL2隣接要件により、DCアクセスでL2がプッシュされることがわかっています。他にも要因はありますか?(そして、L2が必要な場合、ベストプラクティスは、L2トラフィックをアグリゲーションレイヤーまで運び、バックダウンするか、アクセススイッチ間の直接接続されたトランクを介してそのL2を運ぶ(つまり、三角形の代わりにループの正方形を構築する)ことです。ブロードキャスト/衝突/ STPドメインを増加させないように、L2隣接を1組のアクセススイッチに限定し続けますか?
エンタープライズキャンパスで、L2隣接要件がないと仮定して、アクセスレイヤでL3以外の設計を示すケースはありますか?
回答:
L2アクセスは、自律型ワイヤレスアクセスポイントが複数のスイッチに配置されている場合に必要になることが多く、ユーザーは新しいアドレスを取得しなくてもAPからAPにローミングできます。現在のコントローラーベースのワイヤレスソリューションは、ユーザートラフィックを中央のドロップオフポイントにトンネリングするため、ワイヤレスAPは、コントローラーと通信できる限り、どのサブネットでも接続できます。
複数のスイッチに接続されたデバイスが同じサブネット/ブロードキャストドメインにアクセスする必要がない場合は、アクセスレイヤーのL3が適切に機能します。ループ防止(STP)およびVLANトランキング構成(Cisco VTPまたは手動VLAN構成など)の必要性を排除します。
L3アクセスレイヤーは、プロトコルと構成に関する独自の要件を追加します。静的ルーティングを実行する場合を除き、OSPF(標準)やEIGRP(Cisco)などの動的ルーティングプロトコルの構成を行う必要があります。
動的ルーティングを使用するL3アクセスネットワークでは、ネットワークのレイヤ間のアドバタイズされたルートを要約または調整することもお勧めします。たとえば、アグリゲーションレイヤーからアクセスレイヤーへのデフォルトルートのみをアドバタイズして、単純なアクセススイッチが学習および維持する必要があるルートの数を制限できます。アクセススイッチで自動集約をオフにすると、設定の誤りが原因で、あるスイッチが本来あるべきではないルートをアドバタイズするのを防ぐことができます。現在の多くのソフトウェアリビジョンでは、自動要約はデフォルトで無効になっていますが、スイッチとソフトウェアバージョンを確認する価値があります。
最後に、アクセス層の直径は、L2またはL3を選択する際の要素です。1つのアクセススイッチを別のアクセススイッチとデイジーチェーン接続する場合(1つのスイッチがアグリゲーションに直接接続しない場合)、動的ルーティングを実行するための拡張機能が必要になる場合があります。シスコスイッチでは、非スタブモードでEIGRPを実行して、別のスイッチから学習したルートを残りのネットワークにアドバタイズできるようにするために、より高度なIOSライセンスが必要です。