IP 路由和交换接口速度

网络工程 路由 转变 路由器 防火墙 交换
2022-02-06 18:04:24

我有一个与路由和交换机有关的问题。我正在寻找一个新的防火墙来处理网络的路由,连接到防火墙的将是一个交换机。以下是详细信息:

防火墙/路由器 (FW)

固件端口 1 -> VLAN 10 和 20

VLAN 10:192.168.15.x/24(服务器局域网)

VLAN 20:10.0.0.x/24(用户局域网)

如上所述,此 FW 端口将连接两个子网,VLAN 10 和 20 将位于同一接口上。该接口以 1GB 运行。

开关 (SW)

为简单起见,假设交换机有 11 个端口。此交换机上的每个端口都以 10GB 运行。

软件端口 11 -> 固件端口 1

SW 端口 11 设置为中继端口,将连接到 FW 并将通过所有 VLAN、10 和 20。

由于 FW 端口 1 以 1 GB 运行,SW 端口 11 将从 10GB 变为 1GB 以匹配端口速度。

SW 端口 1 到 5 -> 分配的 VLAN 10

SW 端口 6 到 10 -> 分配的 VLAN 20

问题

由于 FW 正在处理路由,我不确定这会如何影响我的网络速度。

  1. 例如,假设我在服务器 LAN (VLAN 10) 上,服务器连接到端口 1,我需要与端口 3 上的服务器通信,因为它们位于同一个广播域,交换机将从端口 1 到端口 3 @ 10GBs,不需要打 FW,这是正确的吗?
  2. 在第二种情况下,我在服务器 LAN (VLAN 10) 上,服务器连接到端口 1,我需要通过端口 8 上的桌面与用户 LAN (VLAN 20) 通信。因为涉及两个子网固件路由将发挥作用,我的问题再次与速度有关。由于 SW 端口以 @ 10GB 运行,而 FW 端口以 @1GB 运行,连接是否会被限制为 1GB 速度?一个更好的例子是,如果我将一个 100GB 的文件从服务器 LAN (VLAN 10) 传输到用户 LAN (VLAN 20),并且它必须命中 FW 以进行路由发现,我的传输是 10GB 还是 1GB?我试图了解 FW 端口是否会导致我的网络因为它正在处理路由而变慢?

谢谢

1个回答
  1. 例如,假设我在服务器 LAN (VLAN 10) 上,服务器连接到端口 1,我需要与端口 3 上的服务器通信,因为它们位于同一个广播域,交换机将从端口 1 到端口 3 @ 10GBs,不需要打 FW,这是正确的吗?

那是对的。

  1. 在第二种情况下,我在服务器 LAN (VLAN 10) 上,服务器连接到端口 1,我需要通过端口 8 上的桌面与用户 LAN (VLAN 20) 通信。因为涉及两个子网固件路由将发挥作用,我的问题再次与速度有关。由于 SW 端口以 @ 10GB 运行,而 FW 端口以 @1GB 运行,连接是否会被限制为 1GB 速度?一个更好的例子是,如果我将一个 100GB 的文件从服务器 LAN (VLAN 10) 传输到用户 LAN (VLAN 20),并且它必须命中 FW 以进行路由发现,我的传输是 10GB 还是 1GB?我试图了解 FW 端口是否会导致我的网络因为它正在处理路由而变慢?

该路径将被限制为路径中最慢的链接,即 1 Gbps。对于需要从一个网络路由到另一个网络的任何流量,情况都是如此。

处理此问题的最佳方法是让第 3 层交换机(您的 10 Gbps 交换机可能是第 3 层交换机)处理 LAN 路由,并简单地将防火墙用作 WAN 路由器。您的 WAN 连接可能为 1 Gbps 或更低,因此防火墙接口的较低速度在这种情况下并不重要。

其它你可能感兴趣的问题
上一篇访客网络(VLAN/子网) 下一篇ISE 作为 RADIUS 服务器或不在 EAP-TLS 身份验证中