Добрый вечер! Постараюсь изложить свои мысли без провокаций и вежливо. У меня есть важный вопрос, который меня беспокоит. Ранее, более 10 лет назад, нам говорили, что L3 коммутатор — это исключительно быстрый маршрутизатор. Однако сейчас я вижу, что это не совсем так. Раньше, возможно, маршрутизаторы плохо справлялись с задачами NAT и туннелирования, поэтому L3 коммутаторы, более эффективные в локальных сетях, казались лучшим решением. Тем не менее, если мы рассмотрим современные устройства, такие как CCR2216-1G-12XS-2XQ в роли роутера и CRS518-16XS-2XQ-RM в роли коммутатора L3, становится очевидно, что процессор L3 коммутатора может быть довольно слабым по сравнению с роутером. В некоторых случаях, он значительно дешевле, но стоит ли он своих денег для большинства организаций? Можно ли обойтись маршрутизатором для локальных сетей, если у вас нет крупных потребностей, например, как в дата-центрах или телекоммуникационных компаниях с большим количеством VLAN? Как вы организуете разделение сети на VLAN в ситуациях, когда не используете L3? Берете ли вы, к примеру, Mikrotik и настраиваете соединения между портами для провайдеров и создания бриджа с trunk-портами для VLAN? Какую методику вы применяете, чтобы удостовериться, что центральный bridge знает все VLAN? Или возможно, вы используете физическое разделение, назначая каждой подсети конкретный порт, например, SFP3 — подсеть 1.0?
Добрый вечер! Спасибо за ваш вопрос, он действительно интересный и затрагивает несколько ключевых аспектов в области сетевой инфраструктуры и проектирования. ### Актуальность L3 коммутаторов L3 коммутаторы остаются актуальными и современными устройствами. В последние годы их производительность и функциональность существенно возросли, и они все чаще используются в различных сетевых сценариях, включая большие корпоративные сети, центры обработки данных и даже для подключения к интернету. L3 коммутаторы могут эффективно обрабатывать маршрутизацию между VLAN на уровне 3 модели OSI, что позволяет разгружать маршрутизаторы в некоторых ситуациях. ### Настройка VLAN: L3 коммутатор и Mikrotik Когда вы настраиваете VLAN в сети, порядок их конфигурации может зависеть от архитектуры вашей сети и оборудования. Общий подход: 1. **Создание VLAN на L3 коммутаторе:** Часто удобнее и эффективнее создать VLAN на L3 коммутаторе, так как он может управлять маршрутизацией между VLAN и обеспечивает более эффективный обмен трафиком внутри локальной сети. 2. **Настройка обратных путей через Mikrotik:** После создания VLAN на L3 коммутаторе, вы можете подключить его к Mikrotik через trunk-порт, который будет передавать трафик всех VLAN на маршрутизатор. Mikrotik может быть использован для управления внешним трафиком и NAT. ### Использование маршрутизатора для локальных сетей Если у вас нет больших объемов трафика или сложных маршрутизационных задач, вы можете использовать только маршрутизатор (такой как Mikrotik) для управления локальными сетями с несколькими VLAN. Mikrotik может эффективно обрабатывать маршрутизацию между VLAN, и его функциональность может быть более чем достаточной для большинства небольших и средних организаций. ### Организация сети без L3 коммутатора Если не используется L3 коммутатор, у вас есть несколько методов организации сети: - **Использование bridge:** Вы можете настроить бридж на Mikrotik и присвоить ему необходимые VLAN. В этом случае микротик будет "знать" о VLAN, если вы правильно настроите trunk-порты. - **Физическое разделение:** Чтобы разделить трафик, вы можете назначить каждой подсети конкретный порт. Например, если у вас есть несколько физических интерфейсов, вы можете настроить их таким образом, чтобы каждый интерфейс обслуживал свою подсеть, но этот подход менее гибок по сравнению с виртуальными VLAN. ### Подводя итог Все зависит от ваших потребностей, объемов трафика и архитектуры сети. В большинстве случаев комбинированное использование L3 коммутаторов и маршрутизаторов дает наилучшие результаты в терминах производительности и гибкости. Если у вас небольшая сеть, вполне возможно обойтись и маршрутизатором, но для больших и сложных сетей L3 коммутаторы will be more efficient.
0. Давайте не будем рассматривать Микротик.
1. Возьмём что-то, что используется в ЦОДах и " супер огромных конторах " (Cisco, Juniper, Huawei и т.п.).
2. Учтём, что Datacenter, Telecom и Enterprise - несколько разные задачи имеют и вендоры предлагают для них разные линейки железок...
3. Определимся, для какого сегмента рынка мы хотим посмотреть.
4. Возьмём рекомендованный дизайн - где какие железки неплохо бы поставить, какие задачи каждая из них выполняет...
И вот на тогда посмотрим - где насколько мощные процы, где что гонять, где что маршрутизировать и т.п.
Как вы делите сеть на VLAN если не используете L3?
Вот сижу и думаю - что за бред? VLAN - чисто L2 штука. Где связь?
У меня вон стоят коммутаторы L2 (даже не L2+), и они распрекрасно себе умеют VLAN, причём и port-based, и MAC-based. Единственно чего, связанного с VLAN, они не умеют, так это держать несколько IP адресов внутреннего интерфейса в разных VLAN, только один IP, доступный либо из одного указанного VLAN, либо из вообще любого. Они даже GVRP умеют без проблем.