현재 우리는 관리되지 않는 스위치가 많은 평면 네트워크를 보유하고 있습니다. VLAN을 사용하여 게스트와 같은 특정 사용자를 분리하고 802.1x를 사용하고 싶습니다. 그러나 나에게 필요한 것이 레이어 3 스위치인지 레벨 2 스위치인지는 확실하지 않습니다.
내가 이해한 바에 따르면 레이어 3 스위치는 VLAN 간의 라우팅을 수행합니다. 지금은 이것이 필요하지 않다고 생각하지만 앞서 말했듯이 이 모든 것이 나에게 새로운 것이기 때문에 잘 모르겠습니다. 레이어 3 스위치는 또 어떤 역할을 합니까? 우리 네트워크는 사용자가 100명 미만으로 비교적 작습니다. 레이어 2 스위치로는 얻을 수 없는 레이어 3 스위치의 기능은 정확히 무엇입니까? 레이어 3은 언제 필요합니까?
답변1
Unmanaged는 기본 스위치로 A에서 B로 패킷을 전달합니다.
L2는 vLan과 같은 기본 분리를 수행하고 일반적으로 QoS를 수행하며 GVRP와 같은 다른 작업을 수행할 수도 있습니다. 이는 L3 코어 스위치 또는 vLans를 완벽하게 지원하는 라우터와 함께 사용할 때 가장 유용합니다.
L3는 서로 다른 vLans의 서로 다른 서브넷 간 라우팅을 수행하고 기본 트래픽 형성을 수행할 수 있습니다(제조업체 및 모델에 따라 다름). ACL을 지원할 수도 있지만 그다지 일반적이지는 않습니다. 이는 다소 복잡한 네트워크에서 스위칭 코어로 가장 유용합니다.
L4는 기본적으로 수많은 포트를 갖춘 간단한 라우터입니다. 이는 매우 복잡한 네트워크를 허용하며 가격에 이를 반영합니다. 일반적으로 여기에는 위에서 언급한 모든 기능과 더 저렴한(비즈니스 등급) 라우터에서 흔히 볼 수 있는 모든 기능이 포함되어 있습니다.
편집하다:
일반적으로 사람들은 다양한 유형의 트래픽을 분리하기 위해 vLans를 사용합니다. VoIP 전화는 "일반" 네트워크 트래픽과 다른 음성 트래픽용 vLan을 사용하는 것이 일반적입니다. 또한 SAN 및 관리 네트워크를 나머지 네트워크와 분리하는 것이 일반적입니다. 특히 관리 기능을 사용하면 관리 컴퓨터만 관리 컨트롤러(iLO/iLOM, 네트워크 연결 UPS)에 액세스할 수 있도록 ACL이 있는 L3/4 스위치를 사용하는 것이 편리합니다. 누구든지 "당신은 직원을 신뢰하지 않습니까"라는 주장을 시작하기 전에 누가 정보에 액세스할 수 있는지/할 수 없는지 아는 것이 더 나을 때도 있습니다.
또한 vLans를 사용하여 방문자 네트워크를 만들 수 있습니다. 이렇게 하면 특정 포트(회의실, 대기실 또는 공공 장소)를 네트워크에 연결하지 않고도 손님/방문자가 사용할 수 있습니다.
이러한 작업 중 대부분은 L2 스위치와 vLan 인식 라우터를 사용하여 수행할 수 있습니다. 그러나 이 옵션을 사용하면 vLan 스위칭 패브릭이 라우터 링크로 축소됩니다. 대역폭이 충분하지 않을 수 있습니다(네트워크 및 요구 사항에 따라 다름).
답변2
레이어 3 스위치는 기본적으로 라우팅 기능이 있는 레이어 2 스위치입니다. 여러 VLAN을 사용하고 데이터를 교환하려면 라우팅 기능이 필요합니다. 따라서 이에 대한 두 가지 선택이 있습니다.
- 레이어 3 스위치를 사용하세요
- 기존 레이어 2 스위치를 유지하고 라우터를 구입하세요. 대부분의 레이어 3 스위치는 일반적으로 고급형이므로 이는 더 저렴할 수 있습니다.
답변3
서로 다른 VLAN(다른 IP 범위)에 있는 사용자가 서로 대화하도록 하려면 네트워크에 최소한 하나의 레이어 3 장치가 필요합니다. 아직 라우터가 없다면 레이어 3 스위치로 이동해야 합니다.