Sekarang kami memiliki bundel serat antara dua situs yang terpisah secara geografis. Ini adalah serat 'milik' kita sendiri sehingga perantara tidak perlu khawatir ... Selain itu, cincin serat telah memasukkan banyak redudansi termasuk jalur fisik terpisah. Semua baik dan bagus.
Mengingat hal ini, apakah masih dianggap 'praktik terbaik' untuk menggunakan perutean dan subnet yang berbeda antara situs jarak jauh? Atau bisakah kita memperluas jaringan 'lokal' (situs utama) kami ke situs jarak jauh bersama dengan situs utama vlan? Apakah itu masih dianggap praktik yang suboptimal atau bahkan buruk? Lebih tepatnya, apakah ada alasan untuk tidak melakukannya? (Selain itu, saya memahami masalah 'interupsi backhoe'; jalur fisik yang terpisah diharapkan untuk menangani kemungkinan itu).
Pertama, tidak ada yang namanya praktik terbaik dalam situasi ini. Detail desain gambar besar seperti interkoneksi situs layer2 / layer3 didorong oleh kebutuhan bisnis, anggaran, kemampuan staf Anda, preferensi Anda, dan set fitur vendor Anda.
Bahkan dengan semua kecintaan untuk memindahkan instance VM antara pusat data (yang jauh lebih mudah dengan interkoneksi Layer2 antara pusat data), saya pribadi masih mencoba menghubungkan bangunan di layer3, karena tautan layer3 umumnya berarti:
Turunkan opex dan waktu yang lebih rendah untuk resolusi masalah Sebagian besar diagnosa pemecahan masalah jaringan didasarkan pada layanan IP. Sebagai contoh, mtr hanya memiliki visibilitas layer3. Dengan demikian, hop layer3 jauh lebih mudah untuk diperbaiki ketika Anda menemukan tetes paket, baik karena kemacetan atau kesalahan pada tautan. Layer3 juga lebih mudah didiagnosis ketika Anda berurusan dengan masalah multipath (dibandingkan misalnya dengan multipath non-layer3 seperti LACP). Akhirnya, lebih mudah untuk menemukan di mana server atau PC berada saat Anda dapat melacak langsung ke sakelar tepi.
Domain broadcast / flooding yang lebih kecil. Jika Anda memiliki timer ARP / CAM yang tidak cocok , Anda rentan terhadap banjir unicast yang tidak diketahui. Perbaikan untuk ini sudah diketahui, tetapi sebagian besar jaringan yang saya lihat tidak pernah repot mencocokkan timer ARP dan CAM dengan benar. Hasil akhir? Semakin banyak lalu lintas meledak dan membanjiri domain layer2 ... dan jika Anda membanjiri tautan layer2 antar-bangunan Anda, Anda membanjiri titik-titik kemacetan jaringan alami.
Lebih mudah untuk menyebarkan firewall / ACL / QoS ... semua hal ini dapat bekerja di layer2, tetapi mereka cenderung bekerja lebih baik di layer3 (karena vendor / badan standar telah menghabiskan setidaknya 15 dari 20 tahun sebelumnya membangun set fitur vendor lebih memilih layer3) .
Pohon spanning kurang. MSTP / RSTP telah membuat spanning-tree jauh lebih dapat ditoleransi, tetapi semua rasa STP masih mendidih pada protokol jahat yang suka membanjiri siaran siaran ke arah yang salah ketika Anda menjatuhkan BPDU pada tautan pemblokiran STP. Kapan itu bisa terjadi? Kemacetan berat, transceiver yang rapuh, tautan yang searah (untuk alasan apa pun, termasuk manusia), atau tautan yang berjalan dengan kesalahan pada mereka.
Apakah ini berarti buruk untuk menggunakan layer2 di antara bangunan? Tidak sama sekali ... itu benar-benar tergantung pada preferensi situasi / anggaran / staf Anda. Namun, saya akan pergi dengan tautan layer3 kecuali ada alasan kuat sebaliknya. 1 Alasan itu mungkin termasuk preferensi keagamaan dalam staf Anda / mgmt, keakraban yang lebih rendah dengan konfigurasi layer3, dll ...
1 Bagi siapa saja yang bertanya-tanya bagaimana saya menangani interkoneksi data center layer2 ketika ada link layer3 antara pusat data, saya lebih suka pseudowires EoMPLS jika tidak ada gigi Nexus. Secara teoritis, OTV sepertinya adalah kandidat jika saya memiliki Nexus, tetapi saya secara pribadi belum pernah ke sana. Intinya, ada solusi untuk tunneling Layer2 hingga Layer3 saat Anda harus.