Як дізнатися, чи потрібен мені перемикач рівня 3?

Наразі у нас є плоска мережа з купою некерованих комутаторів. Я хотів би використовувати VLAN для поділу певних користувачів, таких як гості, і я хотів би використовувати 802.1x. Однак я не впевнений, що мені потрібно шар 3 або перемикач рівня 2.

З того, що я розумію, перемикач рівня 3 робить маршрутизацію між VLAN. На даний момент я не думаю, що мені це потрібно, але, як я вже сказав, я не впевнений, оскільки це все для мене нове. Що ще міг би зробити перемикач рівня 3? Наша мережа порівняно невелика, менше 100 користувачів. Що саме робить перемикач рівня 3, що я не можу отримати за допомогою перемикача шару 2? Коли мені знадобиться шар 3?

Некерований, є базовим перемикачем, просто передає пакети від А до В.
L2, зробить основну сегрегацію на основі таких речей, як vLan, і звичайно буде робити QoS, а також може робити інші речі, такі як GVRP. Це найбільш корисно при використанні спільно з основним комутатором L3 або маршрутизатором, який повністю підтримує vLans.
L3, здійснюватиме маршрутизацію між різними підмережами на різних vLans і може робити базове формування трафіку (залежить від виробника та моделі). Він може підтримувати ACL, але це не дуже часто. Це найбільш корисно як комутаційне ядро ​​в напівскладній мережі.
L4, це в основному простий маршрутизатор з тоною портів. Вони дозволяють отримати дуже складні мережі, і ціна це відображає. Зазвичай у них є всі згадані вище функції, а також усі функції, які зазвичай зустрічаються в дешевих маршрутизаторах (для бізнес класу)

Редагувати:
Зазвичай люди використовують vLans для розділення різних видів трафіку. Для VoIP-телефонів зазвичай використовується інший vLan для голосового трафіку, ніж "звичайний" мережевий трафік. Також прийнято відокремлювати мережі SAN та Management від решти мережі. Зокрема, з функціями управління зручно мати перемикач L3 / 4 з ACL, щоб лише адміністратори комп'ютерів могли отримати доступ до контролерів управління (iLO / iLOM, мережеві ДБЖ). Перш ніж хтось запускається в аргумент "не довіряєш своїм співробітникам", іноді краще просто знати, хто може / не може отримати доступ до речей.

Також ви можете використовувати vLans для створення мережі відвідувачів. Таким чином, деякі порти (в конференц-залах, залах очікування чи громадських приміщеннях) можуть використовуватись гостями / відвідувачами, не пускаючи їх у вашу мережу.

Більшість із цих речей можна виконати за допомогою перемикача L2 та маршрутизатора vLan. Однак перехід цієї опції зменшить вашу тканину комутації vLan до посилань на маршрутизатор; яка може бути недостатньою пропускною здатністю (залежить від вашої мережі та вимог).

перемикач рівня 3 - це в основному перемикач рівня 2 з функцією маршрутизації. Якщо ви робите кілька vlan і хочете, щоб вони обмінювалися даними, вам потрібна функція маршрутизації. Тож у вас є два варіанти для цього:

1. Візьміть перемикач рівня 3
2. Зберігайте існуючі комутатори рівня 2 та купуйте роутер. Це може бути дешевше, оскільки більшість комутаторів рівня 3, як правило, високого рівня

Якщо у вас є користувачі в різних власників (різний діапазон IP) і хочете, щоб вони спілкувалися один з одним, вам потрібно принаймні один пристрій 3 рівня у вашій мережі. Якщо у вас вже немає маршрутизатора, вам потрібно буде перейти на перемикач рівня 3.