レイヤー3スイッチが必要かどうかはどうすればわかりますか？

現在、管理されていないスイッチが多数あるフラットネットワークがあります。VLANを使用してゲストなどの特定のユーザーを分離したいのですが、802.1xを使用したいと思います。ただし、必要なのがレイヤー3スイッチかレベル2スイッチかはわかりません。

私の理解では、レイヤー3スイッチはVLAN間のルーティングを行います。現時点ではこれが必要だとは思いませんが、私が言ったように、これは私にとって初めてのことなので、よくわかりません。レイヤー3スイッチは他に何をしますか？私たちのネットワークは比較的小さく、100ユーザー未満です。レイヤー2スイッチでは得られないレイヤー3スイッチの正確な機能は何ですか？レイヤー3が必要になるのはいつですか？

管理されていない、基本的なスイッチであり、AからBにパケットを渡すだけ
です。L2はvLanなどに基づいて基本的な分離を行い、通常はQoSを行い、GVRPなどの他のことを行う場合があります。これは、L3コアスイッチ、またはvLansを完全にサポートするルーターと組み合わせて使用​​する場合に最も役立ちます。
L3は、異なるvLansの異なるサブネット間でルーティングを行い、基本的なトラフィックシェーピングを行う場合があります（製造元とモデルによって異なります）。ACLをサポートしているかもしれませんが、それほど一般的ではありません。これは、準複雑なネットワークのスイッチングコアとして最も便利です。
L4は、基本的に大量のポートを備えたシンプルなルーターです。これらは非常に複雑なネットワークを可能にし、価格はそれを反映しています。通常、これらには上記のすべての機能に加えて、安価な（ビジネスグレードの）ルーターで一般的に見られるすべての機能があります。

編集：
一般に、人々はvLansを使用してさまざまなタイプのトラフィックを分離します。VoIP電話では、音声トラフィックに「通常の」ネットワークトラフィックとは異なるvLanを使用するのが一般的です。また、SANおよび管理ネットワークを他のネットワークから分離することも一般的です。特に管理機能では、管理コンピューターのみが管理コントローラー（iLO / iLOM、ネットワーク接続UPS）にアクセスできるように、ACLを備えたL3 / 4スイッチを使用すると便利です。誰かが「従業員を信頼しないでください」という議論を始める前に、物にアクセスできる/できない人を知る方が良い場合があります。

また、vLansを使用して訪問者のネットワークを作成できます。このようにして、特定のポート（会議室、待合室、または公共エリア）をゲスト/訪問者がネットワーク上で許可することなく使用できます。

これらのほとんどは、L2スイッチとvLan対応ルーターで実現できます。ただし、このオプションを選択すると、vLanスイッチングファブリックがルーターへのリンクに削減されます。帯域幅が十分でない可能性があります（ネットワークと要件によって異なります）。

レイヤ3スイッチは、基本的にルーティング機能を備えたレイヤ2スイッチです。複数のVLANを実行し、それらにデータを交換させる場合は、ルーティング機能が必要です。したがって、これには2つの選択肢があります。

1. レイヤー3スイッチを使用する
2. 既存のレイヤー2スイッチを保持し、ルーターを購入します。これは、ほとんどのレイヤー3スイッチが一般にハイエンドであるため、より安くなる可能性があります

異なるVlan（異なるIP範囲）にユーザーがいて、それらに相互に通信させたい場合は、ネットワーク内に少なくとも1つのレイヤー3デバイスが必要です。ルーターをお持ちでない場合は、レイヤー3スイッチを使用する必要があります。