Nous avons maintenant un faisceau de fibres entre les deux sites géographiquement séparés. C'est notre propre fibre «détenue», donc un intermédiaire n'est pas un problème ... De plus, l'anneau de fibre a inclus plusieurs redondances, y compris des chemins physiques distincts. Très bien.
Compte tenu de cela, est-il toujours considéré comme une «meilleure pratique» pour utiliser le routage et différents sous-réseaux entre les sites distants? Ou pouvons-nous étendre notre réseau «local» (site principal) au site distant avec les réseaux locaux virtuels du site principal? Est-ce toujours considéré comme une pratique sous-optimale ou même mauvaise? Plus précisément, y a-t-il une raison de ne pas le faire? (À part, je comprends le problème de l '«interruption de la rétrocaveuse»; les chemins physiques séparés devraient gérer cette éventualité).
Premièrement, il n'existe pas de meilleure pratique dans cette situation. Les détails de conception globale tels que les interconnexions de site layer2 / layer3 sont déterminés par les besoins de l'entreprise, le budget, les capacités de votre personnel, vos préférences et les fonctionnalités de votre fournisseur.
Même avec tout l'amour pour déplacer des instances de VM entre les centres de données (ce qui est beaucoup plus facile avec les interconnexions Layer2 entre les centres de données), j'essaie toujours personnellement de connecter les bâtiments au niveau de la couche 3, car les liens de la couche 3 signifient généralement:
Opex et temps de résolution des problèmes réduits. La grande majorité des diagnostics de dépannage du réseau sont basés sur des services IP. Par exemple, mtr n'a que la visibilité layer3. Ainsi, les sauts de couche 3 sont beaucoup plus faciles à corriger lorsque vous trouvez des pertes de paquets, soit en raison d'une congestion ou d'erreurs sur les liens. Layer3 est également plus facile à diagnostiquer lorsque vous rencontrez des problèmes de trajets multiples (par exemple avec des trajets multiples non-layer3 tels que LACP). Enfin, il est beaucoup plus facile de trouver où se trouve un serveur ou un PC lorsque vous pouvez traceroute directement vers le commutateur de bord.
Domaines de diffusion / inondation plus petits. Si vos temporisateurs ARP / CAM ne correspondent pas , vous êtes vulnérable aux inondations unicast inconnues. Le correctif est bien connu, mais la plupart des réseaux que je vois ne prennent jamais la peine de faire correspondre correctement les temporisateurs ARP et CAM. Résultat final? Davantage de rafales et d'inondations de trafic dans le domaine layer2 ... et si vous êtes en train de submerger vos liens de couche2 inter-bâtiments, vous inondez les points de congestion du réseau naturel.
Déploiement plus facile des pare-feu / ACL / QoS ... tout cela peut fonctionner au niveau de la couche 2, mais ils ont tendance à mieux fonctionner au niveau de la couche 3 (parce que les fournisseurs / organismes de normalisation ont passé au moins 15 des 20 dernières années à créer des ensembles de fonctionnalités de fournisseur préférant la couche 3) .
Moins spanning-tree. MSTP / RSTP ont rendu Spanning Tree beaucoup plus tolérable, mais toutes les saveurs de STP se résument toujours à ce protocole désagréable qui aime inonder les émissions dans la mauvaise direction lorsque vous déposez un BPDU sur une liaison de blocage STP. Quand cela pourrait-il arriver? Congestion importante, émetteurs-récepteurs feuilletés, liens qui vont unidirectionnels (pour une raison quelconque, y compris humaine), ou liens qui fonctionnent avec des erreurs sur eux.
Est-ce à dire qu'il est mauvais de déployer la couche 2 entre les bâtiments? Pas du tout ... cela dépend vraiment de votre situation / budget / préférences du personnel. Cependant, j'irais avec des liens layer3 à moins qu'il n'y ait une raison impérieuse autrement. 1 Ces raisons peuvent inclure des préférences religieuses au sein de votre personnel / mgmt, une moindre familiarité avec les configurations de couche 3, etc.
1 Pour quiconque se demande comment je gère les interconnexions de centre de données de couche 2 lorsqu'il existe des liens de couche 3 entre les centres de données, je préfère les pseudowires EoMPLS s'il n'y a pas d'équipement Nexus. Théoriquement, OTV semble être un candidat si j'avais Nexus, mais personnellement je n'y suis pas encore allé. En bout de ligne, il existe des solutions pour tunneler la couche 2 à la couche 3 lorsque vous le devez.