Коммутатор L3 и маршрутизатор в пределах сети IPv6

Question

Рассмотрим типичную домашнюю сеть, скажем, ~ 20 устройств. Допустим, я хочу сделать это только для IPv6. Я хочу сделать это только с гигабитными устройствами. Я могу сделать это через маршрутизатор или коммутатор L3.

Давайте возьмем эти два в качестве примера:

• 5-гигабитный маршрутизатор портов (например, http://routerboard.com/RB2011iL-IN)
• Коммутатор на 24 гигабитного порта L3 (например, http://routerboard.com/CRS125-24G-1S-IN)

Предположим, что IPv4 не используется, и такие функции, как VPN-туннели, также не важны.

Есть ли какие-либо очевидные проблемы с использованием коммутатора L3 вместо маршрутизатора в этом сценарии? Например, низкий уровень безопасности, низкая пропускная способность и т.д.

Чтобы сформулировать вопрос по-другому - зачем использовать то или иное в подобных сценариях?

Или еще раз изменить фазу - каковы сценарии для большинства людей (бытовые или очень малые бизнес-пользователи), которые потребуют того или иного, или где выбор того или другого будет лучше?

Редактировать:

Чтобы уточнить, это новая настройка, и я смотрю на два варианта:

a) Стандартный inside network <-> dummy switch <-> router <-> internet , где все устройства подключены к фиктивному коммутатору, а маршрутизатор играет роль брандмауэра

b) Внутренний сетевой без маршрутизатора inside network <-> L3 switch <-> internet , где устройства подключены к коммутатору L3, который одновременно играет роль брандмауэра

Вариант а) является более сложным (два устройства для администрирования) и более дорогостоящим (необходимо купить как фиктивный коммутатор, так и маршрутизатор). Вариант б) потенциально менее безопасен и может иметь другие минусы (вот что я пытаюсь выяснить).

Поскольку это настройка для дома / малого бизнеса, меня не интересует ничего, кроме вышеперечисленного, поэтому NAT, VPN, другие варианты подключения WAN-типа, маршрутизация BGP и т.д. Не являются тем, что я ищу. То есть, это в значительной степени такая же простая установка, как и у любого другого домашнего клиента - мне просто нужно иметь возможность подключаться к Интернету и иметь стандартную безопасность.

В частности, на странице для коммутатора L3, на которую я ссылался, я обнаружил:

• Шлюз / межсетевой экран / VPN-маршрутизатор RouterOS с пассивным охлаждением

Так что он должен поддерживать все, что мне нужно (и даже больше), но опять же, я настороженно отношусь к маркетингу и ищу какой-то вклад по этому поводу. Самое главное, есть ли у других аналогичная установка (хотя и предпочтительная, абсолютно не ограниченная той, которую я связал - просто что-то в аналогичном ценовом диапазоне, например, до 250 долларов или около того) и некоторые факты о том, почему установка хороша или нет.

Чтобы прояснить еще больше, я склоняюсь к настройке переключателя L3, потому что это проще на мой взгляд. Я пытаюсь выяснить, имеет ли переход с коммутатором L3 какие-либо очевидные недостатки, которых я бы хотел избежать, особенно с точки зрения безопасности и пропускной способности / задержки.

Answer 1

Поскольку это домашняя сеть, хотя и большая, я бы посоветовал использовать более универсальный маршрутизатор. Маршрутизатор может выполнять NAT, QoS, голосовой шлюз, списки контроля доступа (безопасность) и многое другое, в то время как коммутатор обычно не может.

Другое отличие (может и не применяться) заключается в том, что коммутаторы L3 не предлагают те же порты WAN-типа (T1, T3 и т.д.), Что и стандартный маршрутизатор.

Коммутатор L3 будет действовать как коммутатор, когда он подключает устройства, которые находятся в одной сети, и как урезанный маршрутизатор при внешнем подключении. В общем, вы хотите использовать маршрутизатор, когда большую часть времени устройство выполняет маршрутизацию. Точно так же вы хотите использовать переключатель, когда в большинстве случаев устройство переключается. Другими словами, если одной из основных целей устройства является внешнее подключение, используйте маршрутизатор. Если его основным назначением является подключение между локальными / внутренними устройствами, используйте переключатель.

В спецификации вашего коммутатора L3 входит брандмауэр, но я не уверен, насколько он хорош. Обычно маршрутизатор имеет свой собственный IP-адрес (а), а коммутатор - нет. Я бы предпочел роутер для лучшей защиты от атак из интернета. Программное обеспечение для маршрутизации знает, как работать с различными IP-пакетами, такими как ICMP и другие, но коммутаторы этого не делают.

Что касается будущего расширения, несколько маршрутизаторов могут быть соединены вместе как сеть, но не коммутаторы.

Преимущество коммутатора L3 в том, что он будет намного быстрее при переключении пакетов, но вопрос, на который вы только можете ответить, - нужна ли вам эта скорость.

В целом, для безопасности и универсальности я бы посоветовал использовать маршрутизатор для домашней сети.

Ваш связанный маршрутизатор определен как "серия недорогих многопортовых устройств" за 99 долларов. Учитывая, что рассматриваемый вами коммутатор L3 стоит 189 долларов, вы можете позволить себе лучший маршрутизатор за ту же цену. Я бы также посоветовал маршрутизатору, поддерживающему прошивку DD-WRT, с простой установкой, на случай, если вам понадобится больше функциональности в будущем.
_{(Примечание: рекомендации по продукту запрещены на этом форуме.)}

Answer 2

Есть несколько проблем с некоторыми из предоставленных ответов. Прежде всего, мы должны понять, что такое коммутатор уровня 3 и что такое маршрутизатор.

Обычно маршрутизатор (в США) подключен к Интернет-провайдеру с использованием варианта PPP (в частности, PPPoE). Маршрутизатор принимает маршрутизируемый протокол (TCP или UDP) и передает его напрямую в сеть провайдера. Затем сеть провайдера использует протокол маршрутизации (OSPF, IS-IS или RIP) для маршрутизации маршрутизируемого протокола.

Маршрутизатор уровня 3 использует MPLS (многопротокольную коммутацию по меткам) для коммутации пакетов в маршрутизаторе вместо использования механизма маршрутизации. Это означает, что пакет пропускает механизм маршрутизации и выходит непосредственно через физический порт.

Уловка MPLS полезна только в том случае, если ваш провайдер использует ее, и у вас есть несколько сетей (например, 254 устройства на сеть в 254 сетях).

То, что вы пытаетесь сделать, не принесет никакой чистой выгоды. Вы существенно усложняете свою сеть ... потому что можете.

Коммутатор L3 - это НЕ просто коммутатор и маршрутизатор в одной коробке. Коммутатор L3 - это специальное программное обеспечение для маршрутизатора, которое делает его совместимым с протоколами, используемыми другими коммутаторами L3, к которым он подключен.

Я работал с переключателями Layer3. В настоящее время я инженер по сетевой безопасности на уровне 3. Я работал в TWTelecom и Reliance Global Com в качестве сетевого инженера. Дайте мне знать, если у вас есть еще вопросы.

Answer 3

CRS125-24G-1S-IN - это не только коммутатор, это коммутатор с маршрутизатором, именно с MikroTik RouterOS Level 5. Так что да, у него есть брандмауэр и многое другое ...