CCIE.pl

Witam,

Chciałbym prosić o pomoc bardziej doświadczonych kolegów w temacie pytania z projektowania sieci.
Pytanie brzmi:
Jakie są zalety/korzyści gdy brama użytkownika jest zaimplementowana na warstwie agregacji(Distribution) a jakie gdy jest zaimplementowana na warstwie dostępowej(Access)?

Odnośnie warstwy Dostępowej to co mi przychodzi to:
- brak L2 pomiędzy warstwami a co za tym idzie mniejszy zasięg broadcastu
- mniej zagrożeń typowych dla L2 (ARP Attack)

Odnośnie warstwy Agregacji:
- mniejszy koszt switchy na warstwie dostępowej
- możliwość realizacji większej redundancji

Może ktoś jeszcze coś podpowie, będę wdzięczny?

VXLAN EVPN i masz anycastowo gateway na accessie, jak również w dowolnym miejscu możesz "wyciągnąć" dowolny vlan

Ja bym jeszcze dodał, że design może wymagać rozciągnięcia broadcastu (czytaj VLANu) ponad access. Ale fakt, że jak cbr napisał, VXLAN powinien załatwić temat.

Niesetety, ale nikt nie odpowiedzial na pytanie vxlan nawet dzis jeszcze nie jest standardem poza DC. Wg mnie

Adresujac pytanie i krotko, ogolnie mowiac, to zalezy od calosciowego designu i architektury "systemu", gdzie systemem moze byc mala lokalizacja, srednie data center lub regionalne DC na EMEA lub Ameryke. Rozumiesz - to wszystko kwestia skalowalnosci i poziomu skomplikowania topologii, specyfiki ruchu (polnoc-poludnie czy wschod-zachod) i jeszcze innych elementow, np. rodzaj sieci - LTE backhaul, DC z danymi czy siec HFT/low latency trading. Jeden i drugi design sprawdzi sie w konkretnym scenariuszu, wszystko zalezy od wymagan technicznych i biznesowych - bo jak np. zakladasz wzrost biznesu/sieci, departamentow, aplicacji, storage, DBs, etc o 100x rocznie, to majac 20 VLANow na dzial nie chcesz tego pchac na Access, tylko dystrybucje. Inaczej sie skaluje. No i nalezy pamietac przy tym wszystkim, ze gdzies musisz podlaczyc do "systemu" cala reszte, tzn. dzisiaj np. jakas chmure prywatna, publiczna lub hybrydowa, partnerow, moze jakis SDWAN, moze jakies IPSec idace w np. 1000-3000 lokalizacji..., jakies UCC, dwa/trzy call center.... Zatem jak widzisz... "zalezy".

Pozdruffka!

drake pisze: ↑04 lut 2021, 15:14 vxlan nawet dzis jeszcze nie jest standardem poza DC. Wg mnie

Ależ nie! SDA to w końcu LISP/VXLAN, ale Cisco ostatnio też mocno się wzięło za promowanie EVPN w campusie. Wprawdzie są drobne różnice implementacyjne między VXLAN w Nexus a Catalyst, ale z grubsza to to samo, także można używać

Hej,
wiem ze jest SDA i inne fajne rzeczy, ale ja mowie o "standardzie", czyli powiedzmy czyms co widzisz w 80-95% sieci. Aktualnie VXLAN tam nie ma, przynajmniej jesli chodzi o segment Enterprise. Bedzie... moze za 5-10 lat, ale jeszcze nie dzis. Z tego co osobiscie widze, to trwa "adaptacja" SDWAN przy wykorzytsaniu roznych producentow, czy to Cisco/Viptela, Versa, Cloudgenix od PaloAlto, Silver Peak czy VeloCloud od VMware. Trwa... bo tez nie jest jeszcze standardem. Era overlay-ow i GUI nadeszla... Oczywiscie to moj osobisty punkt widzenia, ale wydaje mi sie ze jakis tam realny poglad mam, siedzac u dosyc duzego providera MNS.

Pozdruffka!

A to zdecydowanie prawda, że teraz VXLAN nie ma w większości sieci, co nie zmienia faktu, że projektując sieć w tej chwili, trzeba czekać aż jakieś rozwiązanie stanie się standardem bądź będzie w większości implementacji Co więcej, VXLAN (w różnych formach) niekoniecznie jest teraz standardem nawet w DC, chociaż jest tego sporo
Niby era GUI i rozwiązań APIC/SDA/Velo/Vipetla/etc, ale stary dobry EVPN to jednak konfigurujemy z palca Niby w DC jest DCNM, ale z niewielu klientów tego używa mimo wszystko

natomiast pisze: ↑03 lut 2021, 20:29 Odnośnie warstwy Dostępowej to co mi przychodzi to:
- brak L2 pomiędzy warstwami a co za tym idzie mniejszy zasięg broadcastu
- mniej zagrożeń typowych dla L2 (ARP Attack)

... przepaściowo szybsza konwergencja, większa widoczność ruchu w sieci (co którędy idzie), większa możliwość sterowania tymże ruchem.
Same plusy. I niech te plusy nie przesłaniają nam minusów!
Minusem jest więcej ręcznej konfiguracji (się automatyzacja przyda, jak np masz 100 nowych VLANów/subnetów zrobić na tysiącu pudełek), i brak L2 adjacency dla starożytnych aplikacji (których jest jednak coraz mniej).

Odnośnie warstwy Agregacji:
- mniejszy koszt switchy na warstwie dostępowej
- możliwość realizacji większej redundancji

Zaraz, czekaj, r/WSB i "akcja GME" wyprostowały mi zwoje mózgowe i słabo kojarzę, ale czemu niby "większa redundancja"? Anycast gateway chyba już jest wspierany na każdym switchu L3.

Witam,
Dziękuję wszystkim za celne wskazówki

Pozdrawiam.

Podeptnę się pod temat Bo akurat jestem na kupnie. Sieć średniej wielkości, ok 75 przełączników i właśnie zastanawiałem się jak w praktyce działa ten SDA. Czy warto w to iść? jak to wygląda utrzymaniowo?