現在、管理されていないスイッチが多数あるフラット ネットワークがあります。ゲストなどの特定のユーザーを分離するために VLAN を使用し、802.1x を使用したいと考えています。ただし、必要なのはレイヤー 3 スイッチかレベル 2 スイッチのどちらなのかわかりません。
私の理解では、レイヤー 3 スイッチは VLAN 間のルーティングを行います。現時点では必要ないと思いますが、前述したように、これは私にとってまったく新しいことなのでよくわかりません。レイヤー 3 スイッチは他にどのような機能があるのでしょうか。当社のネットワークは比較的小規模で、ユーザー数は 100 人未満です。レイヤー 3 スイッチは、レイヤー 2 スイッチではできないどのような機能があるのでしょうか。レイヤー 3 が必要になるのはどのような場合でしょうか。
答え1
アンマネージドは基本的なスイッチで、パケットを A から B に渡すだけです。L2
は、vLan などに基づいて基本的な分離を行い、通常は QoS を実行し、GVRP などの他の機能を実行することもあります。これは、L3 コア スイッチ、または vLan を完全にサポートするルーターと組み合わせて使用する場合に最も便利です。L3
は、異なる vLan 上の異なるサブネット間のルーティングを行い、基本的なトラフィック シェーピングを実行する場合があります (メーカーとモデルによって異なります)。ACL をサポートする場合もありますが、あまり一般的ではありません。これは、やや複雑なネットワークのスイッチング コアとして最も便利です。L4 は
、基本的に多数のポートを備えた単純なルーターです。これらにより、非常に複雑なネットワークが可能になり、価格もそれを反映しています。通常、これらには上記のすべての機能に加えて、安価な (ビジネス グレードの) ルーターによく見られるすべての機能が備わっています。
編集:
一般的に、vLan は異なるタイプのトラフィックを分離するために使用されます。VoIP 電話では、音声トラフィックに「通常の」ネットワーク トラフィックとは異なる vLan を使用するのが一般的です。また、SAN および管理ネットワークをネットワークの残りの部分から分離することも一般的です。特に管理機能では、ACL 付きの L3/4 スイッチを用意して、管理コンピューターのみが管理コントローラー (iLO/iLOM、ネットワーク接続された UPS) にアクセスできるようにすると便利です。誰かが「従業員を信用していないのか」という議論を始める前に、誰がアクセスできるか、できないかを知っておく方がよい場合があります。
また、vLan を使用して訪問者のネットワークを作成することもできます。こうすることで、特定のポート (会議室、待合室、または公共エリア) をゲスト/訪問者がネットワークに接続することなく使用できるようになります。
これらのほとんどは、L2 スイッチと vLan 対応ルーターで実現できます。ただし、このオプションを選択すると、vLan スイッチング ファブリックがルーターへのリンクに縮小され、帯域幅が十分でない可能性があります (ネットワークと要件によって異なります)。
答え2
レイヤー 3 スイッチは、基本的にルーティング機能を備えたレイヤー 2 スイッチです。複数の VLAN を作成して、それらでデータを交換する場合は、ルーティング機能が必要です。そのため、2 つの選択肢があります。
- レイヤー3スイッチ
- 既存のレイヤー2スイッチをそのままにして、ルーターを購入します。レイヤー3スイッチのほとんどは一般的にハイエンドなので、この方法の方が安価です。
答え3
異なる VLAN (異なる IP 範囲) にユーザーがいて、それらのユーザーが互いに通信できるようにするには、ネットワーク内に少なくとも 1 つのレイヤー 3 デバイスが必要です。まだルーターをお持ちでない場合は、レイヤー 3 スイッチを使用する必要があります。