3. katman anahtarına ihtiyacım olup olmadığını nasıl anlarım?

Şu anda bir grup yönetilmeyen anahtar içeren düz bir ağımız var. Misafirler gibi belirli kullanıcıları ayırmak için VLAN'ları kullanmak istiyorum ve 802.1x kullanmak istiyorum. Ancak, ihtiyacım olanın 3. katman veya 2. seviye anahtar olup olmadığından emin değilim.

Anladığım kadarıyla bir katman 3 anahtarı VLAN'lar arasında yönlendirme yapar. Şu anda buna ihtiyacım olduğunu düşünmüyorum ama dediğim gibi bunların hepsi benim için yeni olduğundan emin değilim. 3. katman anahtarı benim için başka ne yapabilirdi? Ağımız nispeten küçük, 100 kullanıcıdan az. Katman 2 anahtarıyla katman 3 anahtarını alamadığım tam olarak ne yapar? 3. katmana ne zaman ihtiyacım olacak?

Yönetilmeyen, temel bir anahtardır, sadece paketleri A'dan B'ye geçirir.
L2, vLan gibi şeylere dayalı temel ayırma yapar ve genellikle QoS yapar ve GVRP gibi başka şeyler de yapabilir. Bu, L3 çekirdek anahtarı veya vLans'ı tam olarak destekleyen bir yönlendirici ile birlikte kullanıldığında en kullanışlıdır.
L3, farklı vLanslardaki farklı alt ağlar arasında yönlendirme yapar ve temel trafik şekillendirmesi yapabilir (üreticiye ve modele bağlıdır). ACL'leri destekleyebilir, ancak çok yaygın değildir. Bu, yarı karmaşık bir ağda bir anahtarlama çekirdeği olarak en kullanışlıdır.
L4, temelde bir ton bağlantı noktasına sahip basit bir yönlendiricidir. Bunlar çok karmaşık ağlara izin verir ve fiyat onu yansıtır. Genellikle bunlar yukarıda belirtilen her özelliğe ve daha ucuz (işletme sınıfı) yönlendiricilerde yaygın olarak bulunan tüm özelliklere sahiptir.

Düzenleme:
Genellikle insanlar farklı trafik türlerini ayırmak için vLans kullanır. VoIP telefonların ses trafiği için "normal" ağ trafiğinden farklı bir vLan kullanması yaygındır. Ayrıca SAN ve Yönetim ağlarını ağın geri kalanından ayırmak yaygındır. Özellikle yönetim özellikleri ile ACL'lere sahip bir L3 / 4 anahtarına sahip olmak uygundur, böylece yalnızca Yönetici bilgisayarlar Yönetim denetleyicilerine (iLO / iLOM, ağa bağlı UPS'ler) erişebilir. Birisi "çalışanlarınıza güvenmiyor musunuz?" İddiasına başlamadan önce, bazen bir şeye kimin erişebileceğini / erişemeyeceğini bilmek daha iyidir.

Ayrıca ziyaretçi ağı oluşturmak için vLans kullanabilirsiniz. Bu şekilde, belirli bağlantı noktaları (konferans odalarında, bekleme odalarında veya ortak alanlarda) konuklar / ziyaretçiler tarafından ağınıza girmeden kullanılabilir.

Bunların çoğu L2 anahtarı ve vLan farkında yönlendirici ile gerçekleştirilebilir. Ancak bu seçeneğe gitmek vLan anahtarlama kumaşı yönlendiriciye olan bağlantılara indirgeyecektir; yeterli bant genişliği olmayabilir (ağınıza ve gereksinimlerinize bağlıdır).

katman 3 anahtarı temelde yönlendirme işlevine sahip katman 2 anahtarıdır. Birden fazla vlan yaparsanız ve veri alışverişi yapmak istiyorsanız, yönlendirme işlevine ihtiyacınız vardır. Yani bunun için 2 seçeneğiniz var:

1. Katman 3 anahtarını alma
2. Mevcut Katman 2 anahtarlarınızı koruyun ve bir yönlendirici satın alın. Çoğu Katman 3 anahtarı genellikle yüksek son olduğundan bu daha ucuz olabilir

Farklı Vlans'larda (farklı IP aralıkları) kullanıcılarınız varsa ve birbirleriyle konuşmalarını istiyorsanız, ağınızda en az bir katman 3 cihazına ihtiyacınız vardır. Yanınızda bir yönlendiriciniz yoksa, 3. katman anahtarına gitmeniz gerekir.