Làm thế nào để tôi biết nếu tôi cần một chuyển đổi lớp 3?

Chúng tôi hiện có một mạng phẳng với một loạt các thiết bị chuyển mạch không được quản lý. Tôi muốn sử dụng Vlan để tách riêng một số người dùng như khách và tôi muốn sử dụng 802.1x. Tuy nhiên, tôi không chắc liệu thứ tôi cần là công tắc cấp 3 hay cấp 2.

Từ những gì tôi hiểu, một chuyển đổi lớp 3 không định tuyến giữa các Vlan. Tôi không nghĩ rằng tôi cần điều này vào lúc này nhưng như tôi đã nói tôi không chắc vì điều này hoàn toàn mới đối với tôi. Những gì một chuyển đổi lớp 3 sẽ làm cho tôi? Mạng của chúng tôi tương đối nhỏ, ít hơn 100 người dùng. Chính xác thì công tắc lớp 3 làm gì mà tôi không thể có được với công tắc lớp 2? Khi nào tôi cần một lớp 3?

Không được quản lý, là một công tắc cơ bản, chỉ chuyển các gói từ A đến B.
L2, sẽ thực hiện phân tách cơ bản dựa trên những thứ như vLan và thường sẽ thực hiện QoS và có thể làm những việc khác như GVRP. Điều này hữu ích nhất khi được sử dụng cùng với bộ chuyển đổi lõi L3 hoặc bộ định tuyến hỗ trợ đầy đủ vLans.
L3, sẽ thực hiện định tuyến giữa các mạng con khác nhau trên các vLans khác nhau và có thể thực hiện định hình lưu lượng truy cập cơ bản (tùy thuộc vào nhà sản xuất và kiểu máy). Nó có thể hỗ trợ ACL, nhưng nó không phổ biến lắm. Điều này hữu ích nhất như là một lõi chuyển đổi trong một mạng bán phức tạp.
L4, về cơ bản là một bộ định tuyến đơn giản với hàng tấn cổng. Điều này cho phép các mạng rất phức tạp và giá phản ánh nó. Thông thường chúng có mọi tính năng được đề cập ở trên cộng với tất cả các tính năng thường thấy trong các bộ định tuyến (cấp doanh nghiệp) rẻ hơn.

Chỉnh sửa:
Thông thường mọi người sử dụng vLans để phân tách các loại lưu lượng khác nhau. Các điện thoại VoIP thường sử dụng một vLan khác cho lưu lượng thoại so với lưu lượng mạng "thông thường". Ngoài ra, việc phân tách các mạng SAN và Quản lý khỏi phần còn lại của mạng là điều phổ biến. Đặc biệt với các tính năng quản lý, thật tiện lợi khi có công tắc L3 / 4 với ACL để chỉ các máy tính Quản trị viên mới có thể truy cập Bộ điều khiển quản lý (iLO / iLOM, UPS được kết nối mạng). Trước khi bất cứ ai đưa ra một cuộc tranh luận "bạn không tin tưởng nhân viên của mình", đôi khi tốt hơn là chỉ cần biết ai có thể / không thể truy cập mọi thứ.

Ngoài ra, bạn có thể sử dụng vLans để tạo mạng của khách truy cập. Bằng cách đó, một số cổng nhất định (trong phòng hội nghị, phòng chờ hoặc khu vực công cộng) có thể được sử dụng bởi khách / khách mà không cho phép họ vào mạng của bạn.

Hầu hết những điều này có thể được thực hiện với một công tắc L2 và bộ định tuyến nhận thức vLan. Tuy nhiên, tùy chọn này sẽ giảm kết cấu chuyển đổi vLan của bạn sang các liên kết đến bộ định tuyến; có thể không đủ băng thông (tùy thuộc vào mạng và yêu cầu của bạn).

một chuyển đổi lớp 3 về cơ bản là một chuyển đổi lớp 2 với chức năng định tuyến. Nếu bạn làm nhiều vlan và muốn chúng trao đổi dữ liệu, bạn cần chức năng định tuyến. Vì vậy, bạn có 2 sự lựa chọn cho việc này:

1. Chuyển đổi lớp 3
2. Giữ các công tắc lớp 2 hiện có của bạn và mua một bộ định tuyến. Điều này có thể rẻ hơn vì hầu hết các chuyển đổi Lớp 3 thường là cao cấp

Nếu bạn có người dùng ở các Vlans khác nhau (các dải IP khác nhau) và muốn họ nói chuyện với nhau, bạn cần ít nhất một thiết bị lớp 3 trong mạng của mình. Nếu bạn chưa có bộ định tuyến, bạn sẽ cần chuyển sang lớp 3.