В настоящее время у нас есть плоская сеть с кучей неуправляемых коммутаторов. Я хотел бы использовать VLAN для разделения определенных пользователей, таких как гости, и я хотел бы использовать 802.1x. Однако я не уверен, нужен ли мне переключатель уровня 3 или 2.
Насколько я понимаю, коммутатор уровня 3 выполняет маршрутизацию между VLAN. Я не думаю, что мне это нужно в данный момент, но, как я уже сказал, я не уверен, так как все это для меня в новинку. Что еще может сделать для меня переключатель уровня 3? Наша сеть относительно небольшая, менее 100 пользователей. Что именно делает переключатель уровня 3, чего нельзя добиться с переключателем уровня 2? Когда мне понадобится слой 3?
Неуправляемый, это базовый коммутатор, просто передает пакеты от A к B.
L2 будет выполнять базовую сегрегацию на основе таких вещей, как vLan, и обычно будет выполнять QoS, а также может выполнять другие функции, такие как GVRP. Это наиболее полезно при использовании вместе с коммутатором ядра L3 или маршрутизатором, который полностью поддерживает vLans.
L3 будет выполнять маршрутизацию между разными подсетями на разных vLans и может выполнять базовое формирование трафика (в зависимости от производителя и модели). Он может поддерживать ACL, но это не очень распространено. Это наиболее полезно в качестве коммутирующего ядра в полуусложненной сети.
L4, по сути, представляет собой простой маршрутизатор с множеством портов. Они позволяют создавать очень сложные сети, и цена отражает это. Обычно в них есть все функции, упомянутые выше, плюс все функции, которые обычно встречаются в более дешевых маршрутизаторах (бизнес-класса).
Редактировать:
Обычно люди используют vLans для разделения разных типов трафика. Для VoIP-телефонов часто используется другой vLan для голосового трафика, нежели «обычный» сетевой трафик. Также принято отделять сети SAN и управления от остальной сети. В частности, с учетом функций управления удобно иметь коммутатор L3 / 4 с ACL, чтобы только компьютеры администратора могли получить доступ к контроллерам управления (iLO / iLOM, ИБП, подключенные к сети). Прежде чем кто-либо начнет аргументировать «вы не доверяете своим сотрудникам», иногда лучше просто знать, кто может / не может получить доступ к вещам.
Также вы можете использовать vLans для создания сети посетителей. Таким образом, гости / посетители могут использовать определенные порты (в конференц-залах, залах ожидания или в общественных местах), не допуская их к вашей сети.
Большинство из этих вещей может быть выполнено с помощью коммутатора L2 и маршрутизатора с поддержкой vLan. Однако использование этого варианта сократит вашу коммутационную матрицу vLan до каналов с маршрутизатором; которой может не хватить пропускной способности (зависит от вашей сети и требований).
Коммутатор уровня 3 - это в основном коммутатор уровня 2 с функцией маршрутизации. Если вы используете несколько vlan и хотите, чтобы они обменивались данными, вам понадобится функция маршрутизации. Итак, у вас есть 2 варианта:
Если у вас есть пользователи в разных Vlan (разные диапазоны IP-адресов) и вы хотите, чтобы они общались друг с другом, вам необходимо хотя бы одно устройство уровня 3 в вашей сети. Если у вас еще нет маршрутизатора, вам нужно будет перейти на коммутатор уровня 3.