¿Cómo sé si necesito un interruptor de capa 3?

19

Actualmente tenemos una red plana con un montón de conmutadores no administrados. Me gustaría usar VLAN para segregar a ciertos usuarios como invitados y me gustaría usar 802.1x. Sin embargo, no estoy seguro de si lo que necesito es una capa 3 o un interruptor de nivel 2.

Por lo que entiendo, un conmutador de capa 3 realiza el enrutamiento entre las VLAN. No creo que necesite esto en este momento, pero como dije no estoy seguro ya que todo esto es nuevo para mí. ¿Qué más haría un interruptor de capa 3 por mí? Nuestra red es relativamente pequeña, menos de 100 usuarios. ¿Qué hace exactamente un interruptor de capa 3 que no puedo obtener con un interruptor de capa 2? ¿Cuándo necesitaría una capa 3?

switch 
eekmeter
fuente
44
Tenga en cuenta que es la capa 2 o la capa 3 y esto es una referencia a las capas OSI. Los switches de capa 3 tienen un enrutador interno que tiene interfaces vlan (a diferencia de las interfaces físicas).
Mircea Vutcovici

Respuestas:

16

No administrado, es un cambio básico, solo pasa paquetes de A a B.
L2, hará una segregación básica basada en cosas como vLan, y generalmente hará QoS, y podría hacer otras cosas como GVRP. Esto es más útil cuando se usa junto con un conmutador central L3, o un enrutador que es totalmente compatible con vLans.
L3, enrutará entre diferentes subredes en diferentes vLans y podría realizar el modelado de tráfico básico (depende del fabricante y el modelo). Puede admitir ACL, pero no es terriblemente común. Esto es más útil como núcleo de conmutación en una red semi complicada.
L4, es básicamente un enrutador simple con una tonelada de puertos. Estos permiten redes muy complicadas, y el precio lo refleja. Por lo general, tienen todas las características mencionadas anteriormente, además de todas las características que se encuentran comúnmente en los enrutadores más baratos (grado comercial).

Editar: en
general, las personas usan vLans para separar diferentes tipos de tráfico. Es común que los teléfonos VoIP utilicen un vLan diferente para el tráfico de voz que el tráfico de red "normal". También es común separar las redes SAN y de administración del resto de la red. Particularmente con las funciones de administración, es conveniente tener un conmutador L3 / 4 con ACL para que solo las computadoras de administrador puedan acceder a los controladores de administración (iLO / iLOM, UPS conectados a la red). Antes de que alguien se lance a un argumento de "no confíes en tus empleados", a veces es mejor saber quién puede / no puede acceder a las cosas.

También puede usar vLans para crear una red de visitantes. De esa manera, ciertos puertos (en salas de conferencias, salas de espera o áreas públicas) pueden ser utilizados por los invitados / visitantes sin dejarlos en su red.

La mayoría de estas cosas se pueden lograr con un conmutador L2 y un enrutador compatible con vLan. Sin embargo, esta opción reducirá su estructura de conmutación vLan a los enlaces al enrutador; que puede no tener suficiente ancho de banda (depende de su red y requisitos).

Chris S
fuente
10
Un dispositivo de capa 1 no se consideraría un interruptor. Sería considerado un centro. Tampoco pasaría de A a B. Recibiría paquetes de A y los repetiría en cualquier otro puerto que tenga. Un conmutador de capa 2 sigue siendo un conmutador de capa 2, incluso si no hace VLAN y QOS. Un conmutador de capa 2 pasará el tráfico del puerto 1 al puerto 2 sin repetirlo a cualquier otro puerto.
Jason Berg
Agregaré que L4 es más como funcionalidades de equilibrio de carga. Hay muchos conmutadores vendidos como L3 con toneladas de puertos
radio
@Radius: un dispositivo de equilibrio de carga podría ser un interruptor L4, pero no iría tan lejos como para decir que todos (o incluso la mayoría) de los interruptores L4 son equilibradores de carga.
Chris S
Entonces, si no necesito comunicación entre subredes o VLAN, entonces no necesito un interruptor de capa 3 correcto. ¿Qué tipo de aplicaciones del mundo real tendría una red pequeña para un conmutador de capa 3?
eekmeter
@eekmeter: vea la edición de mi respuesta original.
Chris S
3

un interruptor de capa 3 es básicamente un interruptor de capa 2 con función de enrutamiento. Si realiza múltiples vlan y desea que intercambien datos, necesita la función de enrutamiento. Entonces tienes 2 opciones para esto:

  1. Tome un interruptor de capa 3
  2. Mantenga sus conmutadores de capa 2 existentes y compre un enrutador. Esto podría ser más barato ya que la mayoría de los conmutadores de capa 3 son generalmente de gama alta
radio
fuente
2

Si tiene usuarios en diferentes Vlans (diferentes rangos de IP) y desea que se comuniquen entre sí, necesita al menos un dispositivo de capa 3 en su red. Si aún no tiene un enrutador, deberá elegir el conmutador de capa 3.

Benny
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.