Como sei se preciso de um switch de camada 3?

19

Atualmente, temos uma rede plana com vários switches não gerenciados. Gostaria de usar VLANs para segregar certos usuários como convidados e gostaria de usar o 802.1x. No entanto, não tenho certeza se o que preciso é de um switch de camada 3 ou de nível 2.

Pelo que entendi, um switch de camada 3 faz o roteamento entre VLANs. Acho que não preciso disso no momento, mas como eu disse, não tenho certeza, pois tudo isso é novo para mim. O que mais um switch de camada 3 faria por mim? Nossa rede é relativamente pequena, com menos de 100 usuários. O que exatamente um switch de camada 3 faz que não consigo com um switch de camada 2? Quando eu precisaria de uma camada 3?

eekmeter
fonte
4
Observe que é a camada 2 ou 3 e essa é uma referência às camadas OSI. Os switches da camada 3 têm um roteador interno que possui interfaces vlan (em oposição às interfaces físicas).
Mircea Vutcovici

Respostas:

16

Não gerenciado, é um comutador básico, apenas passa pacotes de A para B.
L2, fará segregação básica com base em coisas como vLan, e geralmente fará QoS, e pode fazer outras coisas como GVRP. Isso é mais útil quando usado em conjunto com um comutador de núcleo L3 ou um roteador que suporta totalmente vLans.
L3, fará o roteamento entre diferentes sub-redes em diferentes vLans e poderá realizar modelagem básica de tráfego (depende do fabricante e do modelo). Pode suportar ACLs, mas não é muito comum. Isso é mais útil como núcleo de comutação em uma rede semi-complicada.
L4, é basicamente um roteador simples com uma tonelada de portas. Isso permite redes muito complicadas e o preço reflete isso. Geralmente, eles têm todos os recursos mencionados acima, além de todos os recursos comumente encontrados em roteadores mais baratos (comerciais).

Editar:
Geralmente as pessoas usam vLans para separar diferentes tipos de tráfego. É comum que os telefones VoIP usem uma vLan diferente para o tráfego de voz do que o tráfego de rede "normal". Também é comum separar as redes SAN e de gerenciamento do restante da rede. Particularmente com os recursos de gerenciamento, é conveniente ter um switch L3 / 4 com ACLs, para que apenas computadores Admin possam acessar os controladores de gerenciamento (iLO / iLOM, no-breaks conectados em rede). Antes que alguém inicie um argumento "não confie nos seus funcionários", às vezes é melhor apenas saber quem pode / não pode acessar as coisas.

Além disso, você pode usar vLans para criar uma rede de visitantes. Dessa forma, certas portas (em salas de conferência, salas de espera ou áreas públicas) podem ser usadas pelos hóspedes / visitantes sem deixá-los em sua rede.

A maioria dessas coisas pode ser realizada com um switch L2 e um roteador compatível com vLan. No entanto, essa opção reduzirá sua malha de comutação vLan aos links para o roteador; que pode não ser suficiente largura de banda (depende da sua rede e requisitos).

Chris S
fonte
10
Um dispositivo de camada 1 não seria considerado um comutador. Seria considerado um hub. Também não passaria de A para B. Receberia pacotes de A e os repetia para todas as outras portas que possui. Um switch da camada 2 ainda é um switch da camada 2, mesmo que não faça VLANs e QOS. Um switch de camada 2 passa o tráfego da porta 1 para a porta 2 sem repeti-lo para todas as outras portas.
Jason Berg
Acrescentarei que L4 é mais parecido com funcionalidades de balanceamento de carga. Há muitos switches vendidos como L3 com toneladas de portas
raio
@Radius: um dispositivo de balanceamento de carga pode ser um switch L4, mas eu não chegaria ao ponto de dizer que todos (ou mesmo a maioria) dos switches L4 são balanceadores de carga.
Chris S
Portanto, se eu não precisar de comunicação entre sub-redes ou VLANs, não precisarei de um switch de camada 3 correto? Que tipo de aplicativos do mundo real teria uma pequena rede para um switch de camada 3?
eekmeter
@eekmeter: veja a edição da minha resposta original.
Chris S
3

um switch de camada 3 é basicamente um switch de camada 2 com função de roteamento. Se você faz várias vlan e deseja que eles troquem dados, você precisa da função de roteamento. Então você tem 2 opções para isso:

  1. Pegue um switch da Camada 3
  2. Mantenha seus comutadores de Camada 2 existentes e compre um roteador. Isso pode ser mais barato, pois a maioria dos switches da Camada 3 geralmente é de ponta
raio
fonte
2

Se você possui usuários em diferentes Vlans (diferentes faixas de IP) e deseja que eles conversem entre si, você precisa de pelo menos um dispositivo de camada 3 na sua rede. Se você ainda não possui um roteador, precisará mudar para a camada 3.

Benny
fonte