cas*_*sey 1 networking router switch infrastructure
如果我的服务器位于两个路由器后面,那么第一个也是最重要的路由器是否必须比它后面连接到服务器的路由器“更好”?
例如,如果有一台服务器,无论做什么,平均有数千个并发连接,并且该服务器连接到一个强大的路由器(路由器 A),能够承受任何事情,能够处理所有这些连接没有问题。并且该路由器连接到另一个路由器(路由器 B),可以说它不太好。这很好,但如果我们直接将它连接到服务器,它可能会崩溃。该路由器直接连接到 ISP 的网关。
所以: Server->Router A->Router B->Gateway to ISP
如果路由器 B确实需要比路由器 A 更好,那么在企业中,如果他们将 Cisco Catalyst 6500 交换机连接到每行服务器,那么他们可能会在这些交换机前面放置什么来处理多个 Catalyst 交换机?看起来(有根据的猜测)路由器和交换机上线不必能够处理与其相连的所有工作负载的总和。但这只是一个猜测。
我没有路由器方面的专业知识,所以我不能说工作负载是如何处理的,因此是这个问题。感谢任何可以阐明如何处理这种情况的人!
更新:我认为我的例子可能太宽泛了。为了进一步指定它,我的问题不是关于带宽要求而是关于并发性。我不知道路由器处理并发连接涉及什么,或者涉及哪些路由器。
该服务器将保持,假设有 10,000 个连接向网关外的一台公共服务器开放。所以服务器将连接到一个 ip 地址,在 10,000 个不同的端口上,这意味着它需要通过路由器 A 和路由器 B 才能通过网关。
话虽如此,路由器 B 的功率是否必须大于或等于路由器 A 的功率?
sys*_*138 11
路由器需要根据预期处理的负载进行大小调整。在我们的校园网络中,网络中间的大型 6500 比将我们连接到 ISP 的路由器强大几个数量级。这是因为我们生成的大部分流量都是面向内部的。该边界设备的速度约为 500Mb/s,但我们核心路由器上的背板处理速度远高于此,多个 VLAN 也是如此。
只要路由器只是路由数据包,并发性就不是什么大问题。即使是小型路由器也可以处理非常高的并发率。保留内部表用于路由,哪些网络在哪些接口上可用,以及 ARP 表,哪些硬件设备对每个接口可见。我们核心的大型 6500 具有大约 10K 大小的 ARP 表,其中 ISP 边界路由器可能接近 30 个条目。
一旦路由器开始必须为防火墙或 NAT 职责维护连接状态,这将大大增加路由器的 CPU 和内存要求。做 FW/NAT 的小型家庭路由器只能在 NAT 表耗尽之前走这么远。在我们的边界路由器后面是 Cisco ASA 防火墙,它必须在内存中处理我们所有的传入和传出连接。我不知道平均连接数是多少,但我们能够始终以 450Mb/s 的速度处理简单的网络浏览流量,因此它必须非常高。
如果我们有一个专门围绕我们的服务器子网的第二个防火墙,那么该防火墙就不必像我们网关上的防火墙那样强大。网关防火墙必须监控到服务器子网的所有流量以及从所有内部 LAN 与最终用户生成的传出连接离开的流量。
| 归档时间: |
|
| 查看次数: |
1348 次 |
| 最近记录: |