레이어 3 스위치가 필요한지 어떻게 알 수 있습니까?

현재 관리되지 않는 스위치가 많은 플랫 네트워크가 있습니다. VLAN을 사용하여 게스트와 같은 특정 사용자를 분리하고 802.1x를 사용하고 싶습니다. 그러나 필요한 것은 레이어 3 또는 레벨 2 스위치인지 확실하지 않습니다.

내가 이해 한 바에 따르면 계층 3 스위치는 VLAN간에 라우팅을 수행합니다. 나는 지금 이것이 필요하다고 생각하지 않지만 내가 말했듯이 이것이 모두 나에게 새롭기 때문에 확실하지 않습니다. 레이어 3 스위치가 저에게 어떤 역할을합니까? 우리의 네트워크는 100 명 미만의 비교적 작은 규모입니다. 레이어 3 스위치로 얻을 수없는 레이어 3 스위치는 정확히 무엇입니까? 언제 레이어 3이 필요합니까?

관리되지 않는 기본 스위치이며 A에서 B로 패킷을 전달합니다.
L2는 vLan과 같은 것을 기반으로 기본 분리를 수행하며 일반적으로 QoS를 수행하고 GVRP와 같은 다른 작업을 수행 할 수 있습니다. 이는 L3 코어 ​​스위치 또는 vLans를 완벽하게 지원하는 라우터와 함께 사용할 때 가장 유용합니다.
L3은 다른 vLans의 다른 서브넷간에 라우팅을 수행하며 기본 트래픽 조절을 수행 할 수 있습니다 (제조업체 및 모델에 따라 다름). ACL을 지원할 수도 있지만 흔하지는 않습니다. 이것은 반 복잡한 네트워크에서 스위칭 코어로 가장 유용합니다.
L4는 기본적으로 수많은 포트가있는 간단한 라우터입니다. 이는 매우 복잡한 네트워크를 허용하며 가격에 반영됩니다. 일반적으로 여기에는 위에서 언급 한 모든 기능과 더 저렴한 (비즈니스 급) 라우터에서 일반적으로 사용되는 모든 기능이 있습니다.

편집 :
일반적으로 사람들은 vLans를 사용하여 다른 유형의 트래픽을 분리합니다. VoIP 전화가 "일반"네트워크 트래픽과 음성 트래픽에 다른 vLan을 사용하는 것이 일반적입니다. 또한 SAN 네트워크와 관리 네트워크를 나머지 네트워크와 분리하는 것이 일반적입니다. 특히 관리 기능을 사용하면 관리 컴퓨터 만 관리 컨트롤러 (iLO / iLOM, 네트워크 연결 UPS)에 액세스 할 수 있도록 ACL이있는 L3 / 4 스위치를 사용하는 것이 편리합니다. 누군가가 "직원을 믿지 말라"는 주장에 착수하기 전에, 누가 사물에 접근 할 수 있는지, 누가 접근 할 수 없는지를 아는 것이 더 좋습니다.

또한 vLans를 사용하여 방문자의 네트워크를 만들 수 있습니다. 이렇게하면 게스트 / 방문자가 특정 포트 (회의실, 대기실 또는 공공 장소)를 네트워크에 연결하지 않고도 사용할 수 있습니다.

이러한 것들의 대부분은 L2 스위치와 vLan 인식 라우터로 수행 할 수 있습니다. 그러나이 옵션을 사용하면 vLan 스위칭 패브릭이 라우터 링크로 줄어 듭니다. 대역폭이 충분하지 않을 수 있습니다 (네트워크 및 요구 사항에 따라 다름).

계층 3 스위치는 기본적으로 라우팅 기능이있는 계층 2 스위치입니다. 여러 VLAN을 수행하고 데이터를 교환하려면 라우팅 기능이 필요합니다. 그래서 당신은 이것을 위해 2 가지 선택이 있습니다 :

1. 레이어 3 스위치 사용
2. 기존 레이어 2 스위치를 유지하고 라우터를 구입하십시오. 대부분의 레이어 3 스위치는 일반적으로 하이 엔드이므로 저렴할 수 있습니다

서로 다른 Vlan (다른 IP 범위)의 사용자가 있고 서로 대화하기를 원하는 경우 네트워크에 하나 이상의 레이어 3 장치가 필요합니다. 라우터가없는 경우 레이어 3 스위치로 이동해야합니다.