如果您的接入层交换机具有 10 Gbps 上行链路和 1 Gbps 下行链路,并且一台机器(在 1 Gbps 端口之一后面)会受到 10 Gbps UDP 泛洪类型的攻击,会发生什么?交换机是否会接受全部 10 Gbps 的流量并仅将 1 Gbps 的流量传递到下行链路并使其上行链路饱和,或者仅让 1 Gbps 的流量通过,以便上行链路不拥塞(使用 10%)?我试图找出如果 10 Gbps 网络攻击的目标是一台以 1 Gbps 连接到具有 10 Gbps 上行链路的交换机的机器会发生什么。谢谢。
在 10 Gbps 攻击的情况下,使用 1 Gbps 下行链路和 10 Gbps 上行链路切换会发生什么?
网络工程
转变
2021-07-09 14:38:19
2个回答
在一个典型的场景中,交换机没有办法告诉上游设备停止发送这么多。因此它将从上游接收 10Gbps。显然它只能向下发送1Gbps。所以它将向下游发送 1Gbps。在剩余的 9Gbps 中,一些数据包可能会被缓冲,其余的将被交换机丢弃。
交换机将接受来自接口的最高接口速度*。交换机有非常小的缓冲区。随着 10 Gbps 流量进入 1 Gbps 接口,90% 的流量将在 1 Gbps 接口处丢弃。
*在某些情况下,这可能是不可能的。例如,带有 ASIC 的交换机为接口提供服务,但 ASIC 无法处理全部流量。