Здравствуй
Шлюзы развертываются на уровне доступа.
На уровне доступа требуются коммутаторы уровня 3.
Стоимость коммутатора уровня 3 выше, чем стоимость коммутатора уровня 2.
Когда в сети требуется большое количество коммутаторов доступа
Стоимость будет сильно увеличена.
Маршрутизацией уровня 3 можно управлять с помощью политик маршрутизации и маршрутизации на основе политик.
Разные сервисы могут передаваться по разным ссылкам.
Балансировка нагрузки выполняется на основе маршрутов.
Для одной и той же услуги на коммутаторе доступа доступно несколько восходящих каналов.
Когда коммутатор подключен к разным широковещательным доменам, только локальный коммутатор должен пересылать пакеты, что повышает эффективность соединения.
Реализация сложна.
Коммутаторы доступа должны быть объединены в стек, а узлы должны использовать два сетевых адаптера для подключения к двум коммутаторам.
Широковещательный домен управляется одним коммутатором доступа и имеет небольшие размеры.
Снижает потребление полосы пропускания и производительности устройства, поскольку объем лавинной рассылки полученных неизвестных одноадресных, широковещательных и многоадресных кадров невелик.
Этот режим более безопасен. Если в сети происходит ARP-атака, масштаб воздействия невелик.
Однако, когда узел переносится на другой коммутатор доступа, параметры IP-адреса необходимо изменить.
Протоколы маршрутизации должны работать между уровнем доступа и уровнем агрегации.
Следовательно, сетевая архитектура сложна и трудна в обслуживании (необходимо поддерживать сложные протоколы маршрутизации и политики управления выбором маршрута).
Шлюзы развертываются на уровне агрегации.
Коммутаторы доступа используют только коммутацию уровня 2.
Стоимость невысокая.
Маршрутизация уровня 2 на коммутаторах доступа зависит от технологии предотвращения петель на уровне 2, которую сложно контролировать.
Балансировка нагрузки реализована на основе экземпляров MSTP. Для служб в той же VLAN на коммутаторе доступа доступен только один восходящий канал. Для реализации связи между разными широковещательными доменами на одном и том же коммутаторе требуется пересылка уровня 3 коммутатора агрегации. Эффективность ссылки низкая.
Реализация проста. VRRP используется для реализации резервирования шлюза.
Широковещательный домен может охватывать несколько коммутаторов доступа. Широковещательный домен большой и плохо защищен.
Если в сети происходит ARP-атака, масштаб воздействия велик. Однако, когда хост переносится на другой коммутатор доступа в том же широковещательном домене, параметры IP-адреса изменять не нужно.
Между уровнем доступа и уровнем агрегации протокол маршрутизации не требуется.
Необходимо включить только протокол STP. Сетевая архитектура проста, и ее легко обслуживать.