Layer 3 Switch = Router mit Nat?
Hey zusammen,
es gibt ja Layer 2 und 3 Switche und Router.
Layer 3 haben doch auch Routerfunktionen, allerdings frage ich mich, ob die auch Nat Funktionen haben? Anscheinend soll es einige geben und machen diese Sinn anstelle eines Routers?
3 Antworten
Ja, es gibt Layer3-Switche, die auch NAT können.
Diese sind allerdings die Ausnahme, weil das kaum jemand braucht.
Du könntest natürlich ein solches Gerät statt einem Router z.B. an einem Glasfasermodem betreiben, das Dir nur eine IP zur Verfügung stellt.
Für alle weiteren Funktionen (wie PPPoE-Einwahl usw.) brauchst Du dann sowieso einen vollwerten Router.
Außerdem wage ich zu bezweifeln, dass ein Layer3-Switch preislich mit einem günstigen Router mithalten könnte.
Ja, manche haben auch das.
Normalerweise sind das jedoch nur Paket-Filter, die direkt im ASIC laufen können.
Also keine vollwertige Firewall.
das sind in der Regel nur primitive ACL's, die noch nichtmal statefull sind. Mit einem Homerouter oder einer echten Firewall keinesfalls zu vergleichen.
Ein Layer 3 Swith ist erstmal nur ein Switch, das auch Funktionalitäten für Layer 3 (also IP) besitzt.
Viele Layer 3 Switches unterstützen auch Routing sowie Routingprotokolle in unterschiedlichem Umfang und in unterschiedlicher Güte.
Es gibt natürlich auch L3-Switches die NAT unterstützen und andere lustige Dinge, wobei NAT sicherlich nicht als Standardfeature betrachtet werden kann.
Auch wenn es große Verwandschaften zwischen einem L3-Routingswitch und einem Router gibt, sie sind halt doch für verschiedene Aufgaben ausgelegt.
Als Ersatz für ein IAD dürfte sich das nicht lohnen, es sei denn Dein Provider liefert Dir den Zugang entsprechen ohne Sessionmanagement und sonstiges Geraffel.
Layer-3 Switche sind für das Routing zwischen verschiedenen VLAN's optimiert. Manche können Nat, kommen aber schnell an Ihre Grenzen. Die würde ich nie direkt an ein Glasfasermodem oder ähnliches hängen, dafür sind die überhaupt nicht gedacht.
Was ist denn der genaue Anwendungsfall, den du damit abbilden möchtest?
Noch eine Frage: Managed Switche haben doch auch Firewallfunktionen?
Wahrscheinlich ist das ähnlich wie bei den Routefuntkionen...Es fehlen entscheidene Funktionen und eine Firewall (im Router oder Software) ist unerlässlich?