L2-гетерогенность
... С одной стороны, гетерогенность - это неплохо. Многим крупным оргазниациям хорошо известно такое проклятие как "vendor lock". Это когда ты не можешь внести никаких изменений в построенное тобой когда-то давно решение, потому что изначальный производитель оборудования или софта канул в небытие либо задрал в космос ценник, а ничего другого туда уже не установить. Мне известно, что некоторые операторы связи именно по этой причине намеренно используют при разворачивании своих сетей железо разных марок / моделей / заводов / фирм-производителей.
С другой стороны, каждый дрочит как он хочет разработчик чего-бы-то-ни-было по-своему понимает и реализует те или иные стандарты / протоколы / договорённости, а то и вовсе вносит в них проприетарные расширения. Это зачастую делает внедрение гетерогенных решений мучительным и невыносимым.
Возьмём простой пример: управляемые L2-коммутаторы для Ethernet. Достаточно давно существующие, обкатанные, хорошо изученные, простые железки. Казалось бы, что может пойти не так? Ха-ха-ха!
Берём Cisco Catalyst (любую). Берём какой-нибудь Juniper EX. Соединяем их прямым проводом. Порты c двух сторон получившейся "перемычки" объявляем транковыми, но с разными номерами Native VLAN ID (имеем право). Заводим на каждом из коммутаторов несколько VLAN-ов, подключаем ещё какое-то количество устройств, другие коммутаторы. Пристально следим, чтобы при этом не образовывалось бы петель. И видим, что в какой-то момент времени Циска без объявления войны взяла и сама погасила какой-то из VLANов внутри транка с мотивацией типа
Port 2328 (Port-channel48) of VLAN0595 is broken (Port VLAN ID Mismatch)
Долго думаем. Чешем репу. А потом находим вот такую статью.
Если коротко, то из-за различных реализаций протокола RSTP в Cisco и Juniper-ах первой "сносит крышу" в случае, когда в транке не совпадает номер Native VLAN. Поэтому надо либо жестко отслеживать этот момент, либо (та-дааам!) фильтровать RSTP-трафик на Juniper-е. Но это если ты в теме самого факта существования подобных граблей. А если нет? Построил сеть, всё вроде нормально. Добавил один VLAN, второй, третий. И тут внезапно половина сервисов отвалилась. От чего, почему? Вот иди и ищи! Ещё и не сразу найдёшь.
Добавим к этому ещё забавный спецэффект. По умолчанию, "из коробки", Cisco не тегирует кадры с номером native vlan в транке, а Juniper - тегирует. Понятно, что оно элементарно разруливается соответствующими настройками. Но нужно по меньшей мере про это знать / помнить. Иначе попа-боль в количествах гарантирована.
... И это только самый простейший пример про подставы с гетерогенностью. А сколько крови мне уже выпили только SRX-ы, и только на IPSec-тоннелях. Причём сами друг с другом они стыкуются быстро и без вопросов (вот сюрприз-то). Дальше можно не продолжать.
Всем работающих гетерогенных решений и наличия подробной карты разбросанных граблей.