Come faccio a sapere se ho bisogno di un interruttore di livello 3?

Al momento disponiamo di una rete piatta con un sacco di switch non gestiti. Vorrei utilizzare le VLAN per separare determinati utenti come ospiti e vorrei usare 802.1x. Tuttavia, non sono sicuro se ciò di cui ho bisogno è un interruttore di livello 3 o di livello 2.

Da quanto ho capito, uno switch di livello 3 esegue il routing tra VLAN. Non penso di averne bisogno in questo momento, ma come ho detto, non ne sono sicuro dato che per me è tutto nuovo. Cos'altro farebbe uno switch di livello 3 per me? La nostra rete è relativamente piccola, meno di 100 utenti. Cosa fa esattamente un interruttore di livello 3 che non riesco a ottenere con un interruttore di livello 2? Quando avrei bisogno di un livello 3?

Non gestito, è un interruttore di base, passa solo i pacchetti da A a B.
L2, eseguirà la segregazione di base in base a cose come vLan e di solito eseguirà QoS e potrebbe fare altre cose come GVRP. Ciò è particolarmente utile se utilizzato in combinazione con uno switch core L3 o un router che supporta completamente i vLan.
L3, eseguirà il routing tra diverse sottoreti su diversi vLan e potrebbe modellare il traffico di base (dipende dal produttore e dal modello). Può supportare ACL, ma non è terribilmente comune. Questo è molto utile come core di commutazione in una rete semi-complicata.
L4, è fondamentalmente un semplice router con un sacco di porte. Questi consentono reti molto complicate e il prezzo lo riflette. Di solito questi hanno tutte le funzionalità sopra menzionate oltre a tutte le funzionalità che si trovano comunemente nei router più economici (di livello aziendale).

Modifica:
generalmente le persone usano i vLan per separare diversi tipi di traffico. È comune per i telefoni VoIP utilizzare un vLan diverso per il traffico vocale rispetto al traffico di rete "normale". Inoltre è comune separare le reti SAN e di gestione dal resto della rete. In particolare con le funzioni di gestione è conveniente avere uno switch L3 / 4 con ACL in modo che solo i computer Admin possano accedere ai controller di gestione (iLO / iLOM, UPS connessi in rete). Prima che qualcuno si lanci in un argomento "non ti fidi dei tuoi dipendenti", a volte è meglio sapere chi può / non può accedere alle cose.

Inoltre puoi usare i vLan per creare una rete di visitatori. In questo modo determinate porte (nelle sale conferenze, nelle sale d'attesa o nelle aree pubbliche) possono essere utilizzate dagli ospiti / visitatori senza lasciarle sulla rete.

Molte di queste cose possono essere realizzate con uno switch L2 e un router compatibile con vLan. Tuttavia, questa opzione riduce il tessuto di commutazione vLan ai collegamenti al router; che potrebbe non essere sufficiente larghezza di banda (dipende dalla rete e dai requisiti).

uno switch di livello 3 è fondamentalmente uno switch di livello 2 con funzione di routing. Se esegui più vlan e desideri che si scambino dati, devi disporre della funzione di routing. Quindi hai 2 possibilità per questo:

1. Prendi un interruttore di livello 3
2. Mantieni gli switch Layer 2 esistenti e acquista un router. Questo potrebbe essere più economico poiché la maggior parte degli switch di livello 3 sono generalmente di fascia alta

Se hai utenti in diversi Vlan (diversi intervalli IP) e desideri che parlino tra loro, devi disporre di almeno un dispositivo di livello 3 nella tua rete. Se non hai già un router con te, dovrai scegliere lo switch di livello 3.