inter-vlan routing

[rysic]

Znalazłem coś takiego w otchłaniach internetu:

i zastanawiam się dlaczego została zaznaczona odpowiedź 3. Chcemy zrobić routing w sieci, więc ja bym obstawiał warstwę Core. Tam gdzieś na "szczycie" robimy routing i zgodnie z zasadami ma być szybko a zabezpieczenia gdzieś niżej implementujemy.
Czy robienie też routingu na warstwie dystrybucji jest sensowne?

[mikrobi]

Zdecydowanie, a nawet bardzo. Im mniej L2 a więcej L3 tym lepiej (w sensownych granicach oczywiście). Obecnie wszystkie, nawet plugawe, przełączniki potrafią L3, więc dlaczego nie. Kiedyś, faktycznie L3 było zarezerwowane dla routerów w core.

[rysic]

Np. dlatego, że przełączanie L3... powinno być wolniejsze? (zaraz usłyszę, że w nowych switchach i routerach... ).

[mikrobi]

Nie że wolniejsze przełączanie ruchu, ale dlatego że spanning-tree:
1) wyłącza pewne linki z topologii (blokuje), ewentualnie pewne VLANY z pewnych linków (w per-VLAN STP), L3 nie
2) czas przełączenia przy awarii w L2 jest co najmniej o rząd wielkości większy niż możliwy do osiągnięcia w przypadku routingu
3) i jeszcze parę innych (bezpieczeństwo, multipath / ECMP w L3)

Oczywiście jeśli wymagane jest L2 (serwery, aplikacje, VM), to inna dyskusja, ale jeśli mówimy o dostępie użytkowników, to typowo L2 kończy się na przełączniku dystrybucyjnym.

[lbromirs]

Np. dlatego, że przełączanie L3... powinno być wolniejsze? (zaraz usłyszę, że w nowych switchach i routerach... ).

...a skąd w ogóle ten koncept? L3 mogło być wolniejsze w czasach, gdy było robione przez software nawet na platformach sprzętowych. Czyli jakieś.... 20 lat temu?

[rysic]

No jakoś mi się tak ubzdurało ale w zasadzie to racja, z CEFem to i tak działa sprzętowo, jak switching.