我在工作场所有以下拓扑:
您在图片上看到的主网关是办公室默认网关。VPN 网关的另一个设备是同一网络中的另一个网关,用于创建 VPN。
问题是 VPN 网关和互联网是 10GBps,主网关速度是 1GBPs。
当我们创建到其他网络的 VPN 时,我们将路由放在主网关上,通过 VPN 网关指向 VPN 网络。
我的问题是,由于我使用主网关进行路由重定向,但它的接口速度相当慢,这会影响通过 VPN 的流量速度吗?这会将流量限制到 1GBps 吗?
我的期望是流量只会从主网关反弹,我仍然会获得 10GBps 的速度,但我不确定。
这取决于您的主要网关和主机。
通常在这种情况下,主网关会ICMP redirect向主机发出一条消息,其中包含 VPN 网关的 IP 地址,通知主机有更好的路由可用。
主机随后应将流量直接发送到 VPN 网关。
因此,如果您的路由器正确发送 ICMP 重定向并且主机操作系统正确处理它,则主机应直接与 VPN 网关通信,从而能够使用完整的 10Gbs 带宽。
如果主机忽略 ICMP 重定向消息(或者如果主网关没有发送它,或者如果它被防火墙阻止,无论是在网关上还是在主机上)所有流量都将通过主网关并且将受主网关接口带宽的限制(其他流也可能使用该带宽)。
笔记:
在发出 ICMP 重定向消息时,主网关仍将数据包转发到第二个路由器,因此即使主机没有收到/忽略 ICMP 重定向消息,通信也会发生。
在所有情况下,来自 VPN 网关的流量都直接发送到主机,而无需通过主网关。因此,通信速度可以是不对称的,一个方向为 1Gbs,反向路径为 10Gbs。
JFL 很好的答案的一个小补充:
如果您不能使用 ICMP 重定向,我建议将 VPN 网关设置为客户端的默认网关。它可能已经知道哪些路由应该进入 VPN 隧道——只需将 VPN 网关的默认路由指向主网关,互联网流量就会被路由过去。
如果你想要完美的效率,你需要一个中央路由器。我们使用我们的 L3 核心交换机作为默认网关,并在那里设置所有必需的路由。这同时负责路由和交换,并且非常高效。