Znalazłem coś takiego w otchłaniach internetu:
i zastanawiam się dlaczego została zaznaczona odpowiedź 3. Chcemy zrobić routing w sieci, więc ja bym obstawiał warstwę Core. Tam gdzieś na "szczycie" robimy routing i zgodnie z zasadami ma być szybko a zabezpieczenia gdzieś niżej implementujemy.
Czy robienie też routingu na warstwie dystrybucji jest sensowne?
inter-vlan routing
Nie że wolniejsze przełączanie ruchu, ale dlatego że spanning-tree:
1) wyłącza pewne linki z topologii (blokuje), ewentualnie pewne VLANY z pewnych linków (w per-VLAN STP), L3 nie
2) czas przełączenia przy awarii w L2 jest co najmniej o rząd wielkości większy niż możliwy do osiągnięcia w przypadku routingu
3) i jeszcze parę innych (bezpieczeństwo, multipath / ECMP w L3)
Oczywiście jeśli wymagane jest L2 (serwery, aplikacje, VM), to inna dyskusja, ale jeśli mówimy o dostępie użytkowników, to typowo L2 kończy się na przełączniku dystrybucyjnym.
1) wyłącza pewne linki z topologii (blokuje), ewentualnie pewne VLANY z pewnych linków (w per-VLAN STP), L3 nie
2) czas przełączenia przy awarii w L2 jest co najmniej o rząd wielkości większy niż możliwy do osiągnięcia w przypadku routingu
3) i jeszcze parę innych (bezpieczeństwo, multipath / ECMP w L3)
Oczywiście jeśli wymagane jest L2 (serwery, aplikacje, VM), to inna dyskusja, ale jeśli mówimy o dostępie użytkowników, to typowo L2 kończy się na przełączniku dystrybucyjnym.