Bagaimana saya tahu jika saya membutuhkan sakelar layer 3?

19

Saat ini kami memiliki jaringan datar dengan banyak sakelar yang tidak dikelola. Saya ingin menggunakan VLAN untuk memisahkan pengguna tertentu seperti tamu dan saya ingin menggunakan 802.1x. Namun, saya tidak yakin apakah yang saya butuhkan adalah layer 3 atau saklar level 2.

Dari apa yang saya mengerti, layer 3 switch melakukan routing antara VLAN. Saya tidak berpikir saya membutuhkan ini saat ini tetapi seperti yang saya katakan saya tidak yakin karena ini semua baru bagi saya. Apa lagi yang akan dilakukan layer 3 switch untuk saya? Jaringan kami relatif kecil, kurang dari 100 pengguna. Apa sebenarnya yang dilakukan oleh switch layer 3 yang tidak bisa saya dapatkan dengan switch layer 2? Kapan saya membutuhkan layer 3?

switch eekmeter
sumber
4
Harap dicatat bahwa ini adalah Layer 2 atau Layer 3 dan ini adalah referensi untuk lapisan OSI. Switch Layer 3 memiliki router internal yang memiliki antarmuka vlan (sebagai lawan dari antarmuka fisik).
Mircea Vutcovici

Jawaban:

16

Unmanaged, adalah switch dasar, hanya meneruskan paket dari A ke B.
L2, akan melakukan pemisahan dasar berdasarkan hal-hal seperti vLan, dan biasanya akan melakukan QoS, dan mungkin melakukan hal-hal lain seperti GVRP. Ini paling berguna saat digunakan bersama dengan sakelar inti L3, atau router yang sepenuhnya mendukung vLans.
L3, akan melakukan routing antara subnet yang berbeda pada vLans yang berbeda dan mungkin melakukan pembentukan traffic dasar (tergantung pada pabrikan dan model). Ini mungkin mendukung ACL, tetapi itu tidak terlalu umum. Ini paling berguna sebagai inti switching dalam jaringan semi rumit.
L4, pada dasarnya adalah router sederhana dengan banyak port. Ini memungkinkan jaringan yang sangat rumit, dan harganya mencerminkannya. Biasanya ini memiliki setiap fitur yang disebutkan di atas ditambah semua fitur yang biasa ditemukan di router (kelas bisnis) yang lebih murah.

Sunting:
Umumnya orang menggunakan vLans untuk memisahkan berbagai jenis lalu lintas. Sudah umum bagi telepon VoIP untuk menggunakan vLan yang berbeda untuk lalu lintas suara dari lalu lintas jaringan "normal". Juga umum untuk memisahkan SAN dan jaringan Manajemen dari sisa jaringan. Khususnya dengan fitur manajemen, lebih mudah untuk memiliki saklar L3 / 4 dengan ACL sehingga hanya komputer Admin yang dapat mengakses pengontrol Manajemen (iLO / iLOM, UPS yang terhubung jaringan). Sebelum seseorang meluncurkan argumen "jangan Anda percayai karyawan Anda", terkadang lebih baik untuk mengetahui siapa yang bisa / tidak bisa mengakses sesuatu.

Anda juga dapat menggunakan vLans untuk membuat jaringan pengunjung. Dengan cara itu port tertentu (di ruang konferensi, ruang tunggu, atau area publik) dapat digunakan oleh tamu / pengunjung tanpa membiarkannya di jaringan Anda.

Sebagian besar dari hal-hal ini dapat diselesaikan dengan saklar L2 dan router yang sadar vLan. Namun pergi opsi ini akan mengurangi fabric switching vLan Anda ke tautan ke router; yang mungkin tidak cukup bandwidth (tergantung pada jaringan dan persyaratan Anda).

Chris S
sumber
10
Perangkat layer 1 tidak akan dianggap sebagai sakelar. Itu akan dianggap sebagai hub. Ini juga tidak akan berpindah dari A ke B. Ini akan menerima paket dari A dan mengulanginya ke setiap port lain yang dimilikinya. Sakelar layer 2 masih merupakan sakelar layer 2 bahkan jika itu tidak melakukan VLAN dan QOS. Sakelar layer 2 akan meneruskan lalu lintas dari port 1 ke port 2 tanpa mengulanginya ke setiap port lainnya.
Jason Berg
Saya akan menambahkan bahwa L4 lebih mirip dengan fungsi Load Balancing. Ada banyak saklar dijual sebagai L3 dengan ton port
radius
@Radius: perangkat Load Balancing mungkin merupakan saklar L4, tapi saya tidak akan mengatakan bahwa semua (atau bahkan sebagian besar) switch L4 adalah Load Balancers.
Chris S
Jadi, jika saya tidak perlu komunikasi antara subnet atau VLAN maka saya tidak perlu mengganti layer 3 dengan benar? Seperti apa aplikasi dunia nyata yang dimiliki jaringan kecil untuk switch layer 3?
eekmeter
@eekmeter: lihat edit ke jawaban asli saya.
Chris S
3

switch layer 3 pada dasarnya adalah switch layer 2 dengan fungsi routing. Jika Anda melakukan banyak vlan dan ingin mereka bertukar data, Anda memerlukan fungsi perutean. Jadi Anda punya 2 pilihan untuk ini:

  1. Ambil sakelar Layer 3
  2. Simpan sakelar Layer 2 yang ada dan beli router. Ini bisa lebih murah karena sebagian besar saklar Layer 3 umumnya high-end
radius
sumber
2

Jika Anda memiliki pengguna di Vans yang berbeda (rentang IP yang berbeda) dan ingin mereka berbicara satu sama lain, Anda memerlukan setidaknya satu perangkat layer 3 di jaringan Anda. Jika Anda belum memiliki router, Anda harus beralih ke layer 3.

Benny
sumber