Как я вынуждаю все устройства в сети зарегистрироваться в IT перед соединением без уязвимости к Статическому лугу IP или спуфингу MAC?

Если существуют прямые ссылки между сайтами, должны, идеально, быть маршруты для сетей на другом сайте. Для сети, содержащей точно три сайта, вероятно, не имело бы значения для нормальной функции при использовании статических или динамических маршрутов.

Однако в сценарии отказа, динамическая маршрутизация может сделать восстановление после ошибки несколько автоматизированным. Если каждый офис объявляет об их локальной сети всем другим сайтам, у них есть прямое подключение к, сеть (в конечном счете) сделана знающий о том, что одна ссылка межсайта перестала работать и может перенаправить трафик по существующим ссылкам. При использовании статических маршрутов это должно было бы быть сделано вручную. Точное время обработки отказа зависело бы от используемых протоколов маршрутизации и природа ссылок межсайта (в целом, обработка отказа быстрее, если маршрутизатор может обнаружить отказ канала локально, чем если бы это должно ожидать тайм-аутов протокола маршрутизации).

В Вашем конкретном случае, вероятно, было бы лучше направить трафик прямо через в Сан-Диего, если Вы или используете туннели VPN или имеете прямую ссылку межсайта. Если существующая сеть является одной ссылкой межсайта от Бостона до Майами и второй ссылкой межсайта от Майами до Сан-Диего, единственный очевидный способ ускорить передачи состоял бы в том, чтобы установить третью ссылку межсайта между Бостоном и Сан-Диего.