Skąd mam wiedzieć, czy potrzebuję przełącznika warstwy 3?

19

Obecnie mamy płaską sieć z wieloma niezarządzanymi przełącznikami. Chciałbym używać sieci VLAN do segregowania określonych użytkowników, takich jak goście, i chciałbym używać 802.1x. Nie jestem jednak pewien, czy potrzebuję przełącznika warstwy 3 czy poziomu 2.

Z tego, co rozumiem, przełącznik warstwy 3 wykonuje routing między sieciami VLAN. Nie sądzę, że potrzebuję tego w tej chwili, ale jak powiedziałem, nie jestem pewien, ponieważ jest to dla mnie zupełnie nowe. Co jeszcze zrobiłby dla mnie przełącznik warstwy 3? Nasza sieć jest stosunkowo niewielka, mniej niż 100 użytkowników. Co dokładnie robi przełącznik warstwy 3, czego nie mogę uzyskać za pomocą przełącznika warstwy 2? Kiedy potrzebuję warstwy 3?

switch eekmeter
źródło
4
Pamiętaj, że jest to warstwa 2 lub 3 i jest to odniesienie do warstw OSI. Przełączniki warstwy 3 mają wewnętrzny router z interfejsami vlan (w przeciwieństwie do interfejsów fizycznych).
Mircea Vutcovici

Odpowiedzi:

16

Niezarządzany, jest podstawowym przełącznikiem, po prostu przekazuje pakiety od A do B.
L2, wykona podstawową segregację w oparciu o takie rzeczy jak vLan, i zwykle wykona QoS i może zrobić inne rzeczy, takie jak GVRP. Jest to najbardziej przydatne, gdy jest używane w połączeniu z przełącznikiem rdzeniowym L3 lub routerem, który w pełni obsługuje vLans.
L3, wykona routing między różnymi podsieciami na różnych sieciach vLans i może wykonywać podstawowe kształty ruchu (zależy od producenta i modelu). Może obsługiwać listy ACL, ale nie jest to zbyt powszechne. Jest to najbardziej przydatne jako rdzeń przełączający w częściowo skomplikowanej sieci.
L4 to w zasadzie prosty router z mnóstwem portów. Pozwalają one na bardzo skomplikowane sieci, a cena odzwierciedla to. Zwykle mają one wszystkie wymienione powyżej funkcje oraz wszystkie funkcje powszechnie spotykane w tańszych routerach (klasy biznesowej).

Edycja:
Zasadniczo ludzie używają vLanów do oddzielania różnych rodzajów ruchu. Telefony VoIP często używają innego vLan dla ruchu głosowego niż „normalny” ruch sieciowy. Często zdarza się także, że sieci SAN i Management są oddzielone od reszty sieci. Szczególnie w przypadku funkcji zarządzania wygodnie jest mieć przełącznik L3 / 4 z listami ACL, aby tylko komputery administracyjne miały dostęp do kontrolerów zarządzania (iLO / iLOM, UPS-y podłączone do sieci). Zanim ktokolwiek zacznie argumentować „nie ufasz swoim pracownikom”, czasem lepiej jest po prostu wiedzieć, kto może / nie może uzyskać dostępu do rzeczy.

Możesz także użyć vLans do stworzenia sieci odwiedzających. W ten sposób niektóre porty (w salach konferencyjnych, poczekalniach lub miejscach publicznych) mogą być używane przez gości / gości bez wpuszczania ich do sieci.

Większość tych rzeczy można osiągnąć za pomocą przełącznika L2 i routera obsługującego vLan. Jednak przejście na tę opcję zmniejszy strukturę przełączania vLan do łączy do routera; co może nie być wystarczającą przepustowością (zależy od sieci i wymagań).

Chris S.
źródło
10
Urządzenie warstwy 1 nie byłoby uważane za przełącznik. Byłoby to uważane za centrum. Nie przechodzi również z punktu A do punktu B. Odbiera pakiety z punktu A i powtarza je do każdego innego portu, który ma. Przełącznik warstwy 2 jest nadal przełącznikiem warstwy 2, nawet jeśli nie obsługuje sieci VLAN i QOS. Przełącznik warstwy 2 będzie przekazywał ruch z portu 1 do portu 2 bez powtarzania go do każdego innego portu.
Jason Berg,
Dodam, że L4 bardziej przypomina funkcje równoważenia obciążenia. Istnieje wiele przełączników sprzedawanych jako L3 z toną portów
promień
@Radius: urządzenie równoważące obciążenie może być przełącznikiem L4, ale nie posunąłbym się do stwierdzenia, że ​​wszystkie (lub nawet większość) przełączników L4 są równoważnikami obciążenia.
Chris S
Więc jeśli nie potrzebuję komunikacji między podsieciami lub sieciami VLAN, to nie potrzebuję poprawnego przełącznika warstwy 3? Jakie rodzaje rzeczywistych aplikacji miałaby mała sieć dla przełącznika warstwy 3?
eekmeter
@eekmeter: zobacz edycję mojej oryginalnej odpowiedzi.
Chris S
3

przełącznik warstwy 3 jest zasadniczo przełącznikiem warstwy 2 z funkcją routingu. Jeśli robisz wiele sieci Vlan i chcesz, aby wymieniały dane, potrzebujesz funkcji routingu. Masz więc do wyboru 2 opcje:

  1. Wybierz przełącznik warstwy 3
  2. Zachowaj istniejące przełączniki warstwy 2 i kup router. Może to być tańsze, ponieważ większość przełączników warstwy 3 jest na ogół wysokiej klasy
promień
źródło
2

Jeśli masz użytkowników w różnych sieciach Vlans (różne zakresy adresów IP) i chcesz, aby ze sobą rozmawiali, potrzebujesz co najmniej jednego urządzenia warstwy 3 w sieci. Jeśli nie masz jeszcze routera, musisz wybrać przełącznik warstwy 3.

Benny
źródło