我们是一家小型企业。我正在退役开发人员的 PC 上运行 pfSense。我们还有一个 Cisco SG 300 L3 交换机,支持 VLAN 和 LAGG(链路聚合)。
我将使用 3-4 个 VLAN 和它们之间的防火墙进行 RoaS(棒上的路由器)。
用作路由器的 PC 有 2 个集成 NIC 和 4 个可用的 PCIe 插槽。所有链接均为 1Gb。
我想避免拥塞,所以我计划购买 4 个额外的 PCIe 1Gb 网卡并使用:
每种方法的优缺点是什么?
如果我采用 LAGG 方式,哪种模式最好 - LACP 或 LOADBALLANCE?
谢谢。
没有明确的答案 - 这取决于您的工作量。
如果所有 VLAN 承载的流量大致相同,则每个 VLAN 使用单独的连接可以平均分配负载。
如果跨 VLAN 的负载不均匀,则具有 VLAN 中继的 LAG 可能会更好地工作。请注意,对于 LAG,传输设备负责流量分配:SG300 通过 L2 或 L3 哈希分配,因此相同 IP 端点之间进入 pfSense 的所有流量始终使用相同的端口。
在 pfSense(= 流入 SG300 的流量)上,LACP 模式有点模糊。文档说明了两台主机之间的通信,它一次只使用一个端口,因为客户端一次只会与一个 MAC 地址通信,这并没有说太多。如果流量分配基于 L3 寻址,它将通过 IP 端点进行平衡。如果 MAC 地址将通过 L2 端点进行平衡 - 这可能是也可能不是问题(例如,另一端的路由器端口)。
“LoadBalance”模式可能会更好:出站流量基于 LAGG 中的所有活动端口进行负载平衡,使用的哈希值使用多个因素计算得出,例如源和目标 IP 地址、MAC 地址和 VLAN 标记。它需要交换机上的静态 LAG,并且可能以更好的方式分配流量。
此外,您可能想寻找一个四端口 NIC,从而在您的机器中节省大量空间。