Woher weiß ich, ob ich einen Layer 3-Switch benötige?

Derzeit verfügen wir über ein flaches Netzwerk mit einer Reihe nicht verwalteter Switches. Ich möchte VLANs verwenden, um bestimmte Benutzer wie Gäste zu trennen, und ich möchte 802.1x verwenden. Ich bin mir jedoch nicht sicher, ob ich einen Layer-3- oder Level-2-Switch benötige.

Soweit ich weiß, führt ein Layer-3-Switch das Routing zwischen VLANs durch. Ich glaube, ich brauche das im Moment nicht, aber wie gesagt, ich bin mir nicht sicher, da mir das alles neu ist. Was würde ein Layer-3-Switch noch für mich tun? Unser Netzwerk ist mit weniger als 100 Benutzern relativ klein. Was genau macht ein Layer-3-Switch, den ich mit einem Layer-2-Switch nicht bekomme? Wann brauche ich eine Schicht 3?

Unmanaged ist ein grundlegender Switch, der nur Pakete von A nach B
weitergibt . L2 führt eine grundlegende Segregation auf der Grundlage von vLan durch und führt in der Regel QoS durch. Möglicherweise werden auch andere Aufgaben wie GVRP ausgeführt. Dies ist am nützlichsten in Verbindung mit einem L3-Core-Switch oder einem Router, der vLans vollständig unterstützt.
L3 führt das Routing zwischen verschiedenen Subnetzen in verschiedenen vLans durch und übernimmt möglicherweise die grundlegende Traffic-Shaping-Funktion (abhängig von Hersteller und Modell). Es unterstützt möglicherweise ACLs, ist jedoch nicht besonders verbreitet. Dies ist am nützlichsten als Vermittlungskern in einem halbkomplizierten Netzwerk.
L4 ist im Grunde ein einfacher Router mit einer Menge Ports. Diese ermöglichen sehr komplizierte Netzwerke, und der Preis spiegelt dies wider. In der Regel verfügen diese über alle oben genannten Funktionen sowie über alle Funktionen, die üblicherweise bei günstigeren Routern (für Unternehmen) zu finden sind.

Bearbeiten: Im
Allgemeinen verwenden Benutzer vLans, um verschiedene Arten von Datenverkehr zu trennen. VoIP-Telefone verwenden häufig ein anderes vLan für den Sprachverkehr als den "normalen" Netzwerkverkehr. Es ist auch üblich, SAN- und Verwaltungsnetzwerke vom Rest des Netzwerks zu trennen. Insbesondere bei den Verwaltungsfunktionen ist es praktisch, einen L3 / 4-Switch mit ACLs zu haben, sodass nur Administrationscomputer auf die Verwaltungscontroller (iLO / iLOM, mit dem Netzwerk verbundene USVs) zugreifen können. Bevor jemand mit dem Argument "Vertraue deinen Mitarbeitern nicht" anfängt, ist es manchmal besser zu wissen, wer auf Dinge zugreifen kann / nicht.

Sie können vLans auch verwenden, um ein Besuchernetzwerk zu erstellen. Auf diese Weise können bestimmte Ports (in Konferenzräumen, Warteräumen oder öffentlichen Bereichen) von Gästen / Besuchern verwendet werden, ohne sie in Ihrem Netzwerk zuzulassen.

Die meisten dieser Aufgaben können mit einem L2-Switch und einem vLan-fähigen Router ausgeführt werden. Wenn Sie diese Option wählen, wird die vLan-Switching-Struktur auf die Verbindungen zum Router reduziert. Möglicherweise ist die Bandbreite nicht ausreichend (abhängig von Ihrem Netzwerk und Ihren Anforderungen).

Ein Layer-3-Switch ist im Grunde ein Layer-2-Switch mit Routing-Funktion. Wenn Sie mehrere VLANs verwenden und Daten austauschen möchten, benötigen Sie eine Routing-Funktion. Sie haben also zwei Möglichkeiten:

1. Nehmen Sie einen Layer 3-Switch
2. Behalten Sie Ihre vorhandenen Layer 2-Switches und kaufen Sie einen Router. Dies könnte billiger sein, da die meisten Layer-3-Switches im Allgemeinen High-End sind

Wenn Sie Benutzer in verschiedenen Vlans (unterschiedlichen IP-Bereichen) haben und diese miteinander kommunizieren sollen, benötigen Sie mindestens ein Layer 3-Gerät in Ihrem Netzwerk. Wenn Sie noch keinen Router bei sich haben, müssen Sie sich für den Layer 3-Switch entscheiden.