Comment savoir si j'ai besoin d'un commutateur de couche 3?

Nous avons actuellement un réseau plat avec un tas de commutateurs non gérés. Je voudrais utiliser des VLAN pour séparer certains utilisateurs comme des invités et je voudrais utiliser 802.1x. Cependant, je ne sais pas si j'ai besoin d'un commutateur de couche 3 ou de niveau 2.

D'après ce que je comprends, un commutateur de couche 3 fait le routage entre les VLAN. Je ne pense pas que j'en ai besoin pour le moment mais comme je l'ai dit, je ne suis pas sûr car tout cela est nouveau pour moi. Que pourrait faire d'autre un commutateur de couche 3 pour moi? Notre réseau est relativement petit, moins de 100 utilisateurs. Que fait exactement un commutateur de couche 3 que je ne peux pas obtenir avec un commutateur de couche 2? Quand aurais-je besoin d'une couche 3?

Non géré, est un commutateur de base, passe simplement les paquets de A à B.
L2, fera une ségrégation de base basée sur des choses comme vLan, et fera généralement QoS, et pourrait faire d'autres choses comme GVRP. Ceci est très utile lorsqu'il est utilisé en conjonction avec un commutateur principal L3 ou un routeur qui prend entièrement en charge les réseaux locaux virtuels.
L3, fera le routage entre différents sous-réseaux sur différents vLans et pourrait faire la mise en forme du trafic de base (dépend du fabricant et du modèle). Il peut prendre en charge les listes de contrôle d'accès, mais ce n'est pas très courant. Ceci est particulièrement utile en tant que cœur de commutation dans un réseau semi-compliqué.
L4, est fondamentalement un simple routeur avec une tonne de ports. Ceux-ci permettent des réseaux très compliqués, et le prix le reflète. Habituellement, ceux-ci ont toutes les fonctionnalités mentionnées ci-dessus ainsi que toutes les fonctionnalités couramment trouvées dans les routeurs moins chers (de qualité professionnelle).

Modifier: en
général, les gens utilisent des réseaux locaux virtuels pour séparer différents types de trafic. Il est courant que les téléphones VoIP utilisent un vLan différent pour le trafic vocal que le trafic réseau "normal". Il est également courant de séparer les réseaux SAN et de gestion du reste du réseau. En particulier avec les fonctionnalités de gestion, il est pratique d'avoir un commutateur L3 / 4 avec ACL pour que seuls les ordinateurs Admin puissent accéder aux contrôleurs de gestion (iLO / iLOM, UPS connectés au réseau). Avant que quiconque se lance dans un argument "ne faites pas confiance à vos employés", il est parfois préférable de simplement savoir qui peut / ne peut pas accéder aux choses.

Vous pouvez également utiliser des vLans pour créer un réseau de visiteurs. De cette façon, certains ports (dans les salles de conférence, les salles d'attente ou les espaces publics) peuvent être utilisés par les invités / visiteurs sans les laisser sur votre réseau.

La plupart de ces choses peuvent être accomplies avec un commutateur L2 et un routeur compatible vLan. Cependant, cette option réduira votre structure de commutation vLan aux liens vers le routeur; qui peut ne pas être une bande passante suffisante (dépend de votre réseau et de vos besoins).

un commutateur de couche 3 est essentiellement un commutateur de couche 2 avec fonction de routage. Si vous effectuez plusieurs vlan et souhaitez qu'ils échangent des données, vous avez besoin d'une fonction de routage. Vous avez donc 2 choix pour cela:

1. Prenez un commutateur de couche 3
2. Conservez vos commutateurs de couche 2 existants et achetez un routeur. Cela pourrait être moins cher car la plupart des commutateurs de couche 3 sont généralement haut de gamme

Si vous avez des utilisateurs dans différents réseaux locaux virtuels (différentes plages IP) et que vous souhaitez qu'ils se parlent, vous avez besoin d'au moins un périphérique de couche 3 dans votre réseau. Si vous n'avez pas déjà de routeur avec vous, vous devrez opter pour le commutateur de couche 3.