Um switch Ethernet realiza várias tarefas, entre elas criar VLANs. No entanto existem dois tipos de switches: os Layer 2 (L2) e Layer 3 (L3). Qual a diferença entre eles?
Antes, um pequeno resumo sobre VLANs (para quem quiser um artigo mais completo sobre VLANs, acesse este outro artigo clicando aqui). As VLANs são como ilhas dentro de uma rede. Os equipamentos que estão em uma "ilha" não tem acesso direto aos equipamentos de outra. Assim as VLANs criam isolação entre partes da rede, mesmo que os equipamentos estejam conectados no mesmo switch.
No entanto algumas vezes é necessário ter alguma comunicação entre VLANs diferentes. Seja para acessar um servidor (comunicação entre as VLANs dos usuários e a VLAN dos servidores), seja para acessar a Internet (comunicação entre as VLANs dos usuários e o roteador de saída para a Internet). E esses são apenas alguns exemplos de aplicações onde podemos precisar "interconectar" essas "ilhas".
Um switch L2 gerenciável permite a criação de VLANs, mas não faz a interconexão entre elas. Assim, se eu tenho uma rede feita totalmente de switches L2, eu até posso criar VLANs, mas não consigo fazer elas se comunicarem. Eu até posso usar um roteador (que também é um equipamento Layer 3) para interconectar as VLANs, mas normalmente um roteador é um equipamento que tem uma baixa capacidade de comutação de pacotes, ou - traduzindo para o português - um roteador pode se tornar um gargalo na comunicação entre as VLANs.
Um switch L3, por outro lado, é um switch igual a um switch L2 (tem portas, cria VLANs, gerenciável, etc) mas ele tem uma funcionalidade que os switches L2 não tem: permite interconectar as VLANs.
Um comentário antes de continuarmos: um switch L3 é um roteador. Muita gente pensa que roteador é apenas o equipamento que conectar com a Internet. Não é verdade. Um roteador é qualquer equipamento que liga redes diversas. Assim um switch L3 é também um roteador. Então quando falei acima que "..mas normalmente um roteador é um equipamento que tem uma baixa capacidade de comutação de pacotes..." eu não estava sendo 100% honesto com você leitor. Um roteador (do tipo que conecta rede com Internet) é sim normalmente um equipamento de menor capacidade de comutação. Porém um switch L3 é um roteador, que está "dentro" de swich L2 (ou seja, faz tudo que um switch L2 faz) e tem uma maior capacidade. Vamos agora voltar ao nosso assunto.
Então com um switch L3 o administrador da rede consegue - de maneira organizada - fazer a comunicação entre as VLANs. É importante que eu posso ter vários switches L3 ou apenas um L3 na minha rede, mesmo tendo vários switches L2.
Se eu tenho um switch L3 e vários L2, esse switch L3 normalmente é o switch central. Todo o tráfego entre VLANs passa por ele.
Se eu tenho vários switches L3, o custo do meu projeto é maior e também a complexidade de configuração é maior. Porém com vários L3 eu divido a minha carga, então posso ter uma performance melhor na interconexão entre as VLANs.
Hoje em dia a maior parte dos projetos tem como objetivo ligar as VLANs dos usuários com a VLAN dos servidores e com a Internet, e mais nada. Ou seja, hoje em dia a maioria dos projetos não precisa de grandes arranjos de switches L3: vários switches L2 conectados a um switch L3 central (ou se eu quiser redundâncias, conectados a dois switches L3 centrais) já é o suficiente para a grande maioria dos projetos.
Se ainda ficou alguma dúvida ou tiver perguntas, deixe nos comentários abaixo que eu tento responder o mais rápido possível.
Para quem quiser saber mais
Antes, um pequeno resumo sobre VLANs (para quem quiser um artigo mais completo sobre VLANs, acesse este outro artigo clicando aqui). As VLANs são como ilhas dentro de uma rede. Os equipamentos que estão em uma "ilha" não tem acesso direto aos equipamentos de outra. Assim as VLANs criam isolação entre partes da rede, mesmo que os equipamentos estejam conectados no mesmo switch.
No entanto algumas vezes é necessário ter alguma comunicação entre VLANs diferentes. Seja para acessar um servidor (comunicação entre as VLANs dos usuários e a VLAN dos servidores), seja para acessar a Internet (comunicação entre as VLANs dos usuários e o roteador de saída para a Internet). E esses são apenas alguns exemplos de aplicações onde podemos precisar "interconectar" essas "ilhas".
Um switch L2 gerenciável permite a criação de VLANs, mas não faz a interconexão entre elas. Assim, se eu tenho uma rede feita totalmente de switches L2, eu até posso criar VLANs, mas não consigo fazer elas se comunicarem. Eu até posso usar um roteador (que também é um equipamento Layer 3) para interconectar as VLANs, mas normalmente um roteador é um equipamento que tem uma baixa capacidade de comutação de pacotes, ou - traduzindo para o português - um roteador pode se tornar um gargalo na comunicação entre as VLANs.
Um switch L3, por outro lado, é um switch igual a um switch L2 (tem portas, cria VLANs, gerenciável, etc) mas ele tem uma funcionalidade que os switches L2 não tem: permite interconectar as VLANs.
Um comentário antes de continuarmos: um switch L3 é um roteador. Muita gente pensa que roteador é apenas o equipamento que conectar com a Internet. Não é verdade. Um roteador é qualquer equipamento que liga redes diversas. Assim um switch L3 é também um roteador. Então quando falei acima que "..mas normalmente um roteador é um equipamento que tem uma baixa capacidade de comutação de pacotes..." eu não estava sendo 100% honesto com você leitor. Um roteador (do tipo que conecta rede com Internet) é sim normalmente um equipamento de menor capacidade de comutação. Porém um switch L3 é um roteador, que está "dentro" de swich L2 (ou seja, faz tudo que um switch L2 faz) e tem uma maior capacidade. Vamos agora voltar ao nosso assunto.
Então com um switch L3 o administrador da rede consegue - de maneira organizada - fazer a comunicação entre as VLANs. É importante que eu posso ter vários switches L3 ou apenas um L3 na minha rede, mesmo tendo vários switches L2.
Se eu tenho um switch L3 e vários L2, esse switch L3 normalmente é o switch central. Todo o tráfego entre VLANs passa por ele.
Se eu tenho vários switches L3, o custo do meu projeto é maior e também a complexidade de configuração é maior. Porém com vários L3 eu divido a minha carga, então posso ter uma performance melhor na interconexão entre as VLANs.
Hoje em dia a maior parte dos projetos tem como objetivo ligar as VLANs dos usuários com a VLAN dos servidores e com a Internet, e mais nada. Ou seja, hoje em dia a maioria dos projetos não precisa de grandes arranjos de switches L3: vários switches L2 conectados a um switch L3 central (ou se eu quiser redundâncias, conectados a dois switches L3 centrais) já é o suficiente para a grande maioria dos projetos.
Se ainda ficou alguma dúvida ou tiver perguntas, deixe nos comentários abaixo que eu tento responder o mais rápido possível.
Para quem quiser saber mais
Comentários
Se posso, devo?
Obrigado!
Conciso e auto explicativo.
Obrigado por esclarecer.