Как узнать, нужен ли мне переключатель уровня 3?

19

В настоящее время у нас есть плоская сеть с кучей неуправляемых коммутаторов. Я хотел бы использовать VLAN для разделения определенных пользователей, таких как гости, и я хотел бы использовать 802.1x. Однако я не уверен, что мне нужен переключатель уровня 3 или уровня 2.

Из того, что я понимаю, коммутатор уровня 3 выполняет маршрутизацию между VLAN. Я не думаю, что мне это нужно в данный момент, но, как я уже сказал, я не уверен, так как это все новое для меня. Что еще может сделать переключатель уровня 3 для меня? Наша сеть сравнительно небольшая, менее 100 пользователей. Что именно делает переключатель уровня 3, чего я не могу получить с переключателем уровня 2? Когда мне понадобится слой 3?

switch eekmeter
источник
4
Обратите внимание, что это Уровень 2 или Уровень 3, и это ссылка на уровни OSI. Коммутаторы уровня 3 имеют внутренний маршрутизатор, который имеет интерфейсы VLAN (в отличие от физических интерфейсов).
Мирча Вутцовичи

Ответы:

16

Неуправляемый - это базовый коммутатор, он просто передает пакеты от A к B.
L2, выполняет базовую сегрегацию, основанную на таких вещах, как vLan, и, как правило, выполняет QoS и может делать другие вещи, такие как GVRP. Это наиболее полезно при использовании в сочетании с коммутатором ядра L3 или маршрутизатором, который полностью поддерживает vLans.
L3 будет выполнять маршрутизацию между различными подсетями в разных vLans и может выполнять базовое формирование трафика (зависит от производителя и модели). Он может поддерживать ACL, но это не очень распространено. Это наиболее полезно в качестве коммутационного ядра в полусложной сети.
L4, в основном простой маршрутизатор с кучей портов. Они учитывают очень сложные сети, и цена отражает это. Обычно они имеют все функции, упомянутые выше, а также все функции, обычно встречающиеся в более дешевых (бизнес-класса) маршрутизаторах.

Редактировать:
Обычно люди используют vLans для разделения различных типов трафика. Для телефонов VoIP характерно использование другого vLan для голосового трафика, чем «нормальный» сетевой трафик. Также принято отделять сети SAN и Management от остальной сети. В частности, с функциями управления удобно иметь коммутатор L3 / 4 с ACL, так что только компьютеры администратора могут получить доступ к контроллерам управления (iLO / iLOM, ИБП, подключенные к сети). Перед тем, как кто-то начинает рассуждать «не доверяй своим сотрудникам», иногда лучше просто знать, кто может / не может получить доступ к вещам.

Также вы можете использовать vLans для создания сети посетителей. Таким образом, определенные порты (в конференц-залах, залах ожидания или общественных местах) могут использоваться гостями / посетителями, не пропуская их в вашу сеть.

Большинство из этих вещей могут быть выполнены с помощью коммутатора L2 и маршрутизатора с поддержкой vLan. Однако, если вы выберете эту опцию, ваша коммутационная матрица vLan уменьшит связь с маршрутизатором; которой может не хватить пропускной способности (зависит от вашей сети и требований).

Крис С
источник
10
Устройство уровня 1 не будет считаться коммутатором. Это будет считаться центром. Он также не будет проходить от A до B. Он будет принимать пакеты от A и повторять их на каждый другой порт, который у него есть. Коммутатор уровня 2 по-прежнему является коммутатором уровня 2, даже если он не поддерживает VLAN и QOS. Коммутатор уровня 2 будет передавать трафик с порта 1 на порт 2, не повторяя его на каждый другой порт.
Джейсон Берг
Я добавлю, что L4 больше похож на функциональность балансировки нагрузки. Есть много коммутаторов, проданных как L3 с тонной портов
радиус
@Radius: устройство балансировки нагрузки может быть коммутатором L4, но я бы не сказал, что все (или даже большинство) коммутаторы L4 являются балансировщиками нагрузки.
Крис С
Так что, если мне не нужна связь между подсетями или виртуальными локальными сетями, мне не нужен правильный коммутатор уровня 3? Какие приложения реального мира будут иметь небольшую сеть для коммутатора уровня 3?
eekmeter
@eekmeter: см. редактирование моего оригинального ответа.
Крис С
3

Коммутатор уровня 3 - это коммутатор уровня 2 с функцией маршрутизации. Если вы делаете несколько VLAN и хотите, чтобы они обменивались данными, вам нужна функция маршрутизации. Таким образом, у вас есть 2 варианта для этого:

  1. Возьмите переключатель уровня 3
  2. Сохраните существующие коммутаторы уровня 2 и купите роутер. Это может быть дешевле, так как большинство коммутаторов уровня 3 обычно высокого класса
радиус
источник
2

Если у вас есть пользователи в разных Vlans (разных диапазонах IP-адресов) и вы хотите, чтобы они общались друг с другом, вам нужно по крайней мере одно устройство уровня 3 в вашей сети. Если у вас уже нет маршрутизатора, вам нужно переключиться на уровень 3.

Бенни
источник