L3 switch vs. roteador nos limites da rede IPv6

Question

L3 switch vs. roteador nos limites da rede IPv6

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

2

Considere uma rede doméstica típica de ~ 20 dispositivos. Digamos que eu queira torná-lo apenas um IPv6. Eu quero fazer isso apenas com dispositivos compatíveis com gigabit. Eu posso fazer isso através de um roteador ou um switch L3.

Vamos pegar esses dois exemplos:

Roteador de porta de 5 gigabits (por exemplo, link )
switch L3 de 24 portas gigabit (por exemplo, link )

Suponha que o IPv4 não seja usado e recursos como túneis VPN também não sejam importantes.

Há algum problema óbvio com o uso do switch L3 em vez de um roteador nesse cenário? Por exemplo. menor segurança, menor taxa de transferência, etc.

Para colocar a questão de forma diferente - por que você usaria um ou outro em cenários semelhantes?

Ou para mudar de fase de forma diferente novamente - quais são os cenários para a maioria das pessoas (usuários residenciais ou de pequenas empresas) que precisariam de um ou outro ou onde escolher um ou outro seria superior?

Editar:

Para esclarecer, esta é uma nova configuração e estou analisando duas opções:

a) O padrão inside network <-> dummy switch <-> router <-> internet , em que todos os dispositivos estão conectados a um switch fictício e o roteador está desempenhando um papel de firewall

b) O router-less inside network <-> L3 switch <-> internet , onde os dispositivos estão conectados a um switch L3 que está, ao mesmo tempo, desempenhando um papel de firewall

A opção a) é mais complexa (dois dispositivos para administrar) e mais cara (é necessário comprar um switch simulado e um roteador). Opção b) é potencialmente menos segura e poderia ter outros contras (é isso que eu estou tentando descobrir).

Como esta é uma configuração de empresa doméstica / pequena, não estou interessado em nada, exceto o acima, portanto, NAT, VPN, outras opções de conectividade do tipo WAN, roteamento BGP etc. não são algo que estou procurando. Ou seja é praticamente tão simples quanto qualquer outro cliente residencial - eu só preciso conectar-me à Internet e ter segurança padrão.

Especificamente, na página do switch L3 que eu criei, encontrei:

• Gateway RouterOS / firewall / roteador VPN com resfriamento passivo

Por isso, deve apoiar tudo o que eu preciso (e mais), mas, novamente, tenho receio do marketing e estou à procura de alguma informação sobre isso. Mais importante ainda, se outros têm uma configuração similar (embora preferida, absolutamente não restrita àquela que eu vinculei - apenas algo na faixa de preço similar, por exemplo, até US $ 250 ou mais) e alguns fatos sobre por que a configuração é boa ou não. / p>

Para esclarecer ainda mais, estou inclinado para a configuração do switch L3, porque é mais simples na minha opinião. Eu estou tentando descobrir se ir com o switch L3 tem quaisquer deficiências óbvias que eu gostaria de evitar, mais importante do ponto de vista de segurança e throughput / latência.

networking ipv6 firewall router

por levant pied 03.08.2016 / 15:32

3 respostas

Tags networking ipv6 firewall router

Por que o rsync atualiza diretórios NTFS quando a origem não foi alterada? Atualização do Windows 10 docker atualiza constantemente

score 1 · Answer 1

Como esta é uma rede doméstica, embora seja grande, eu aconselharia um roteador como sendo mais versátil. Um roteador pode fazer NAT, QoS, gateway de voz, listas de controle de acesso (segurança) e mais, enquanto um switch geralmente não pode.

Outra diferença (pode não se aplicar aqui) é que os switches L3 não oferecem as mesmas portas do tipo WAN (T1, T3, etc.) que um roteador padrão faz.

O switch L3 atuará como um switch quando estiver conectando dispositivos que estão na mesma rede e como um roteador simplificado ao se conectar externamente. Em geral, você deseja usar um roteador quando na maioria das vezes o dispositivo faz roteamento. Da mesma forma, você deseja usar um comutador quando, na maioria das vezes, o dispositivo faz a comutação. Em outras palavras, se um dos principais objetivos do dispositivo é conectar-se externamente, use um roteador. Se o seu principal objetivo é conectar entre dispositivos locais / internos, use um switch.

As especificações para o seu switch L3 incluem um firewall, mas não tenho certeza como é bom. Em geral, um roteador tem seu próprio endereço IP, enquanto interruptor não. Eu preferiria um roteador para melhor proteção contra ataques vindo da Internet. O software de roteamento sabe como lidar com diferentes pacotes IP, como o ICMP e outros, mas os switches não.

Em relação à expansão futura, vários roteadores podem ser conectados juntos como uma rede, mas não comutadores.

A vantagem do switch L3 é que ele será muito mais rápido ao trocar pacotes, mas a questão que só você pode responder é se você precisa dessa velocidade.

No geral, para segurança e versatilidade, aconselho usar um roteador para uma rede doméstica.

Seu roteador vinculado é definido como "uma série de dispositivos multiponto de baixo custo" por US $ 99. Dado que o switch L3 que você está considerando custa US $ 189, você poderia ter um roteador melhor pelo mesmo preço. Eu também aconselharia um roteador que suporte o firmware DD-WRT com fácil instalação, apenas no caso de você precisar de mais funcionalidades no futuro.
_{(Observação: recomendações de produtos não são permitidas neste fórum.)}

score 0 · Answer 2

CRS125-24G-1S-IN não é apenas switch, isso é switch com roteador, exatamente com o MikroTik RouterOS Nível 5. Então, sim, ele tem firewall e muitas outras coisas ...

score 0 · Answer 3

Existem alguns problemas com algumas das respostas fornecidas. Primeiramente, temos que entender o que é um switch de camada 3 e o que é um roteador.

Normalmente, um roteador (nos EUA) é conectado a um ISP usando uma variante de PPP (especificamente PPPoE). O roteador usa um protocolo roteado (TCP ou UDP) e o transmite para a rede do provedor diretamente. Em seguida, a rede do provedor usa um protocolo de roteamento (OSPF, IS-IS ou RIP) para rotear o protocolo roteado.

Um roteador de camada 3 está fazendo uso de MPLS (Multi-Protocol Label Switching) para alternar pacotes no roteador em vez de usar o mecanismo de roteamento. Isso significa que o pacote pula o mecanismo de roteamento e sai diretamente de uma porta física.

O problema é que o MPLS só é útil se o seu provedor estiver usando, e você tem várias redes (pense em 254 dispositivos por rede em 254 redes).

O que você está tentando fazer não fornecerá nenhum benefício líquido. Você está essencialmente complicando sua rede ... porque você pode.

Um switch L3 NÃO é apenas um switch e um roteador em uma caixa. Um switch L3 é um roteador que executa um software específico que o torna compatível com protocolos sendo usados por outros switches L3 aos quais ele está conectado.

Eu trabalhei com switches Layer3. Atualmente sou engenheiro de segurança de rede na Level3. Eu trabalhei para a TWTelecom e Reliance Global Com como engenheiro de rede. Deixe-me saber se você tem outras dúvidas.