ฉันจะรู้ได้อย่างไรว่าฉันต้องการสวิตช์เลเยอร์ 3

ขณะนี้เรามีเครือข่ายแบบแบนพร้อมสวิตช์จำนวนหนึ่งที่ไม่มีการจัดการ ฉันต้องการใช้ VLAN เพื่อแยกผู้ใช้บางคนเช่นแขกและฉันต้องการใช้ 802.1x อย่างไรก็ตามฉันไม่แน่ใจว่าสิ่งที่ฉันต้องการคือสวิตช์เลเยอร์ 3 หรือเลเวล 2

จากสิ่งที่ฉันเข้าใจสวิตช์เลเยอร์ 3 จะกำหนดเส้นทางระหว่าง VLAN ฉันไม่คิดว่าฉันต้องการสิ่งนี้ในขณะนี้ แต่อย่างที่ฉันบอกว่าฉันไม่แน่ใจเพราะนี่เป็นสิ่งใหม่สำหรับฉัน เลเยอร์ 3 สวิตช์จะทำอะไรกับฉัน เครือข่ายของเราค่อนข้างเล็กมีผู้ใช้น้อยกว่า 100 คน สวิตช์เลเยอร์ 3 ทำอะไรได้บ้างฉันไม่สามารถใช้สวิตช์เลเยอร์ 2 ได้ เมื่อใดที่ฉันจะต้องมีเลเยอร์ 3

switch

— eekmeter
แหล่งที่มา

โปรดทราบว่ามันเป็นเลเยอร์ 2 หรือเลเยอร์ 3 และนี่คือการอ้างอิงถึงเลเยอร์ OSI สวิตช์เลเยอร์ 3 มีเราเตอร์ภายในที่มีอินเทอร์เฟซ vlan (ตรงข้ามกับส่วนต่อประสานทางกายภาพ)

— Mircea Vutcovici

คำตอบ:

ไม่มีการจัดการเป็นสวิตช์พื้นฐานเพียงส่งแพ็คเก็ตจาก A ถึง B.
L2 จะทำการแยกพื้นฐานตามสิ่งต่าง ๆ เช่น vLan และมักจะทำ QoS และอาจทำสิ่งอื่น ๆ เช่น GVRP สิ่งนี้มีประโยชน์มากที่สุดเมื่อใช้ร่วมกับสวิตช์แกน L3 หรือเราเตอร์ที่รองรับ vLans อย่างสมบูรณ์
L3 จะทำการกำหนดเส้นทางระหว่างเครือข่ายย่อยที่แตกต่างกันใน vLans ที่แตกต่างกันและอาจสร้างการรับส่งข้อมูลพื้นฐาน (ขึ้นอยู่กับผู้ผลิตและรุ่น) มันอาจรองรับ ACL แต่ก็ไม่ได้เป็นเรื่องธรรมดามาก สิ่งนี้มีประโยชน์มากที่สุดในฐานะแกนเปลี่ยนในเครือข่ายกึ่งซับซ้อน
L4 นั้นเป็นเราเตอร์ธรรมดาที่มีพอร์ตมากมาย สิ่งเหล่านี้ช่วยให้เครือข่ายที่ซับซ้อนมากและราคาสะท้อนให้เห็น โดยปกติแล้วสิ่งเหล่านี้จะมีคุณสมบัติทุกอย่างที่กล่าวไว้ข้างต้นรวมถึงคุณสมบัติทั้งหมดที่พบในเราเตอร์ราคาถูก

แก้ไข:
โดยทั่วไปผู้คนใช้ vLans เพื่อแยกทราฟฟิกที่แตกต่างกัน เป็นเรื่องปกติที่โทรศัพท์ VoIP จะใช้ vLan อื่นสำหรับการรับส่งข้อมูลเสียงมากกว่าการรับส่งข้อมูลเครือข่าย "ปกติ" นอกจากนี้ยังเป็นเรื่องธรรมดาที่จะแยกเครือข่าย SAN และ Management ออกจากส่วนที่เหลือของเครือข่าย โดยเฉพาะอย่างยิ่งกับคุณสมบัติการจัดการมันสะดวกที่จะมีสวิตช์ L3 / 4 พร้อม ACL เพื่อให้เฉพาะคอมพิวเตอร์ผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงตัวควบคุมการจัดการ (iLO / iLOM, UPS ที่เชื่อมต่อกับเครือข่าย) ก่อนที่จะมีใครเปิดตัวในการโต้แย้ง "คุณไม่เชื่อใจพนักงานของคุณ" บางครั้งมันจะดีกว่าถ้าคุณรู้ว่าใครสามารถ / ไม่สามารถเข้าถึงสิ่งต่าง ๆ

นอกจากนี้คุณสามารถใช้ vLans เพื่อสร้างเครือข่ายของผู้เยี่ยมชม ด้วยวิธีนี้แขกบางท่าน / ผู้เข้าชมสามารถใช้พอร์ต (ในห้องประชุมห้องรอหรือพื้นที่สาธารณะ) ได้โดยไม่ต้องให้พวกเขาอยู่ในเครือข่ายของคุณ

สิ่งเหล่านี้ส่วนใหญ่สามารถทำได้โดยใช้สวิตช์ L2 และเราเตอร์ที่รู้จัก vLan อย่างไรก็ตามการใช้ตัวเลือกนี้จะช่วยลดการสลับ vLan ของคุณไปยังลิงก์ไปยังเราเตอร์ ซึ่งอาจมีแบนด์วิดท์ไม่เพียงพอ (ขึ้นอยู่กับเครือข่ายและข้อกำหนดของคุณ)

— คริส
แหล่งที่มา

อุปกรณ์เลเยอร์ 1 จะไม่ถือว่าเป็นสวิตช์ มันจะถือเป็นศูนย์กลาง มันจะไม่ผ่านจาก A ถึง B มันจะได้รับแพ็คเก็ตจาก A และทำซ้ำไปยังพอร์ตอื่น ๆ ที่มี สวิตช์เลเยอร์ 2 ยังคงเป็นสวิตช์เลเยอร์ 2 แม้ว่าจะไม่ได้ทำ VLAN และ QOS สวิตช์เลเยอร์ 2 จะส่งทราฟฟิกจากพอร์ต 1 ไปยังพอร์ต 2 โดยไม่ซ้ำกับพอร์ตอื่นทุกพอร์ต

— Jason Berg

ฉันจะเพิ่มว่า L4 เป็นอะไรที่มากกว่าฟังก์ชั่นโหลดบาลานซ์ มีจำนวนมากของการสลับขายเป็น L3 กับตันของพอร์ตเป็น

— รัศมี

@Radius: อุปกรณ์ Load Balancing อาจเป็นสวิตช์ L4 แต่ฉันจะไม่บอกว่าสวิตช์ L4 ทั้งหมด (หรือส่วนใหญ่) เป็น Load Balancer

— Chris S

ดังนั้นถ้าฉันไม่ต้องการการสื่อสารระหว่างซับเน็ตหรือ VLANs ฉันก็ไม่จำเป็นต้องใช้สวิตช์เลเยอร์ 3 ที่ถูกต้องเหรอ? แอปพลิเคชันในโลกแห่งความจริงชนิดใดที่เครือข่ายขนาดเล็กจะมีให้สำหรับสวิตช์เลเยอร์ 3

— eekmeter

@eekmeter: ดูการแก้ไขคำตอบเดิมของฉัน

— Chris S

สวิตช์เลเยอร์ 3 นั้นเป็นสวิตช์เลเยอร์ 2 ที่มีฟังก์ชันการกำหนดเส้นทาง ถ้าคุณทำหลาย vlan และต้องการให้แลกเปลี่ยนข้อมูลคุณต้องมีฟังก์ชันการกำหนดเส้นทาง ดังนั้นคุณมี 2 ทางเลือกสำหรับสิ่งนี้:

ใช้สวิตช์ Layer 3
รักษาสวิตช์ Layer 2 ที่มีอยู่ของคุณและซื้อเราเตอร์ อาจจะถูกกว่าเนื่องจากสวิตช์ Layer 3 ส่วนใหญ่มักจะเป็นแบบไฮเอนด์

— รัศมี
แหล่งที่มา

หากคุณมีผู้ใช้ใน Vlans ที่แตกต่างกัน (ช่วง IP ที่แตกต่างกัน) และต้องการให้พวกเขาพูดคุยกันคุณต้องมีอุปกรณ์อย่างน้อยหนึ่งเลเยอร์ 3 ในเครือข่ายของคุณ หากคุณไม่มีเราเตอร์อยู่แล้วคุณจะต้องใช้สวิตช์เลเยอร์ 3

— เบนนี่
แหล่งที่มา