Avec l'avènement des nouvelles technologies ainsi que la possibilité d'avoir plusieurs commutateurs de la couche à la couche d'accès, Cisco est en train de changer le jeu. Conceptions de réseau nouveaux poussant la couche 3 de routage sur l'accès passe de créer un avantage en déroute.
La plupart des modèles de campus et les données du réseau des centres ont été la suite de la norme de 3 modèle de conception de niveau mis en place par Cisco. Avec cela, vous devez Core, la distribution, et les différents niveaux d'accès qui constituent les 3 niveaux. Vous utiliserez généralement la couche 2 à l'accès, utiliser des VLAN pour segmenter le trafic, couvrant pour éviter les boucles de routage et de commencer à l'étage de distribution. Sont plutôt standard. Mais il ya des défis à cette conception.
Avec le nouveau bord acheminés conçoit tous que des changements.
Problèmes avec une couche d'accès commuté
- VLAN doit s'étendre sur plusieurs commutateurs
- Layer 2 boucles
- Layer 2 et 3 fonctionnement
- Liens bloqués
- Devez configurer la racine STP
- Devez configurer RootGuard, LoopsGuard, etc
- Il faut ajuster le réglage HSRP pour charger des liaisons montantes bilan
- Beaucoup de pièces mobiles d'accroître l'instabilité
Le passage à une couche d'accès route, nous pouvons éviter beaucoup de ces questions, ont une convergence plus rapide, plus rapide de basculement, une meilleure stabilité, ainsi qu'une sécurité accrue.
Avantages d'une couche d'accès route
- EIGRP et OSPF converge <200 msec
- Aucune correspondance STP.HSRP / GLBP priorité
- Pas de couche 2 boucles
- Pas de liens bloqués
- Control Plane unique et un ensemble d'outils connus - (traceroute, route show ip, etc)
- En route dépend de récupération d'accès au réseau sur les réacheminer L3
- Flux en fonction du coût égalité Multi-Path (ECMP)
- Tout reprise après incident est ECMP basé (c.-à-cohérente et prévisible)
- Permet de conceptions compatibles VRF (amélioration de la sécurité sur les réseaux locaux virtuels)
- La migration relativement indolore pour L # en utilisant EIGRP (selon le schéma d'adressage)
Comme vous pouvez le voir, il ya quelques avantages sérieux à passer à un accès en déroute surtout si vous avez la capacité à votre couche d'accès (c.-à-, 3750 a, 4948, ou 4507 de - commutateurs multicouches). Il ya encore challanges à cette nouvelle conception. Comment jugez-vous la gestion des configs, changé d'adressage IP, de la formation de personel, etc, Avec les nouvelles technologies vient de la nécessité d'une compréhension nouvelle de ces technologies et comment les soutenir.
Avec sous-200 msec de basculement, en particulier lorsque la mise en œuvre de téléphonie IP (VoIP) dans votre environnement - une couche d'accès de couche 3 semble être un must have.
Quelles sont vos pensées ou commments sur ce nouveau design? Avez-vous mis en œuvre dans votre environnement ou pensez-vous de Cisco est juste essayer de stimuler les ventes d'équipement? Laissez votre commentaire ci-dessous et merci pour la lecture!
Est-ce à dire que STP peut être désactivée dans Access Layer route?
C'est exactement ce que cela signifie. Spanning Tree s'en va, pas besoin d'un pont racine, etc
Merci pour la bonne question!
Joe
Aussi ne que cela signifie que nous n'avons pas d'interface VLAN ou VLAN "XConnect" pour VFI de?
Vous avez toujours VLAN au niveau du bord, mais tout simplement de segmenter vos services sur une base par port. Par exemple vous avez un de données
VLAN, VLAN voix, Invité VLAN etc Ce que vous n'avez pas vraiment un arbre plus est enjambant depuis votre L2 s'arrête là au niveau du commutateur d'accès.
Je suis actaully la planification de ce droit maintenant. Je pense que RAL est le chemin à parcourir ...
Le principal problème avec L3 au bord est un manque de portabilité. Vous créez essentiellement de petits «îlots» qui ne s'adapte pas bien. Par exemple, sans la couche 2 étendues à votre avantage dans un grand centre de données, soit vous avez un mess très massive de câblage, ou vous vous retrouvez avec des parties du centre de données qui sont très surpeuplés en raison du fait que vous ne pouvez pas étendre certaines VLAN, où ils sont nécessaires. Oui, ils l'équilibrage de charge, mais vous pouvez obtenir la même fonctionnalité avec la couche 2 portabilité complète à l'aide VPC (si vous utilisez Nexus 7k/5k) et d'éliminer les questions couvrant d'arbres.
Salut John,
Vous avez absolument raison. Pour les centres de données, l'accès en déroute ne fonctionne pas. Une meilleure solution est certainement un Nexus ou un certain type de VSS pour fournir la portabilité virtuelle à travers plusieurs commutateurs dans le centre de données.
Une couche d'accès aux acheminés fonctionne bien pour les segments de données d'utilisateurs, des zones de bureau, ou peut-être des segments de clientèle où vous avez besoin de fournir très fiable fail-over pour la voix et la vidéo. Pour améliorer la sécurité, vous pouvez utiliser le trafic de VRF segment - ce qui est particulièrement bon pour les réseaux des clients ou invités.
Merci pour le commentaire super!
Eh bien, je belive que il n'ya aucun moyen que L3 de commutation @ accès peut être abordable. Doubler les dépenses et pour quoi?
Pour mieux slighty fail-over? Pas avec mon conseil d'administration management supérieur.