В настоящее время у нас есть плоская сеть с кучей неуправляемых коммутаторов. Я хотел бы использовать VLAN для разделения определенных пользователей, таких как гости, и я хотел бы использовать 802.1x. Однако я не уверен, нужен ли мне коммутатор уровня 3 или уровня 2.
Насколько я понимаю, коммутатор уровня 3 выполняет маршрутизацию между VLAN. Не думаю, что мне это нужно сейчас, но, как я уже сказал, я не уверен, так как для меня это все в новинку. Что еще может сделать для меня коммутатор уровня 3? Наша сеть относительно небольшая, менее 100 пользователей. Что именно делает коммутатор уровня 3, чего я не могу получить с коммутатором уровня 2? Когда мне может понадобиться уровень 3?
решение1
Неуправляемый, это базовый коммутатор, просто передает пакеты из A в B.
L2, будет выполнять базовую сегрегацию на основе таких вещей, как vLan, и обычно будет выполнять QoS, и может выполнять другие вещи, такие как GVRP. Это наиболее полезно при использовании в сочетании с основным коммутатором L3 или маршрутизатором, который полностью поддерживает vLans.
L3, будет выполнять маршрутизацию между различными подсетями в различных vLans и может выполнять базовое формирование трафика (зависит от производителя и модели). Он может поддерживать ACL, но это не очень распространено. Это наиболее полезно в качестве коммутационного ядра в полусложной сети.
L4, по сути, простой маршрутизатор с множеством портов. Они позволяют создавать очень сложные сети, и цена отражает это. Обычно они имеют все функции, упомянутые выше, плюс все функции, которые обычно встречаются в более дешевых (бизнес-класса) маршрутизаторах.
Редактировать:
Обычно люди используют vLan для разделения различных типов трафика. VoIP-телефоны часто используют другой vLan для голосового трафика, нежели «обычный» сетевой трафик. Также часто разделяют SAN и сети управления от остальной сети. Особенно с функциями управления удобно иметь коммутатор L3/4 с ACL, чтобы только компьютеры администратора могли получить доступ к контроллерам управления (iLO/iLOM, сетевые ИБП). Прежде чем кто-то начнет спорить «вы что, не доверяете своим сотрудникам», иногда лучше просто знать, кто может или не может получить доступ к вещам.
Также вы можете использовать vLans для создания сети посетителей. Таким образом, определенные порты (в конференц-залах, залах ожидания или общественных зонах) могут использоваться гостями/посетителями, не допуская их в вашу сеть.
Большинство из этих вещей можно сделать с помощью коммутатора L2 и маршрутизатора с поддержкой vLan. Однако, выбрав этот вариант, вы уменьшите коммутационную матрицу vLan до каналов к маршрутизатору; что может не обеспечить достаточной пропускной способности (зависит от вашей сети и требований).
решение2
коммутатор уровня 3 по сути является коммутатором уровня 2 с функцией маршрутизации. Если вы используете несколько vlan и хотите, чтобы они обменивались данными, вам нужна функция маршрутизации. Поэтому у вас есть 2 варианта:
- Возьмите коммутатор уровня 3
- Сохраните ваши существующие коммутаторы уровня 2 и купите маршрутизатор. Это может быть дешевле, так как большинство коммутаторов уровня 3, как правило, являются высокопроизводительными
решение3
Если у вас есть пользователи в разных Vlan (разные диапазоны IP-адресов) и вы хотите, чтобы они общались друг с другом, вам нужно как минимум одно устройство уровня 3 в вашей сети. Если у вас еще нет маршрутизатора, вам нужно будет использовать коммутатор уровня 3.