Me deparei com uma rede parecida com a seguinte:
Para que o servidor acesse a Internet pública e a rede interna (mas sem depender do roteador interno), uma porta do roteador é conectada novamente ao switch e marcada com outra VLAN que é passada junto com a VLAN pública para o servidor.
Considere que há um uso constante de largura de banda de cerca de 500 Mbps na rede interna. Esse tráfego é constantemente injetado de volta na porta 4 marcada como VLAN 200? Limita a largura de banda disponível para a VLAN 101 só porque algumas máquinas estão transferindo dados na rede interna? Se sim, isso também acontece se o servidor nem tiver uma interface configurada para marcação de VLAN nessa tag?
O switch é um TL-SG108E barato configurado conforme mostrado na imagem. O roteador é um GL-MT6000 executando OpenWrt que conecta todas as portas LAN em uma única br-laninterface
Obrigado.
VLANs não são recursos físicos – são apenas limites lógicos, apenas números no pacote, e não são muito diferentes, por exemplo, dos números de porta UDP nesse aspecto.
Todas as VLANs em uma única porta compartilham, portanto, a largura de banda dessa porta (que geralmente é de 1 Gbps em uma direção e 1 Gbps na outra) e, para todos os efeitos, a largura de banda funciona como se não houvesse VLANs.
(Por exemplo, se você tivesse quatro conexões TCP passando por uma única porta Ethernet, três na VLAN A e a quarta na VLAN B, todas as quatro ainda se equilibrariam para 1/4 do máximo cada uma, como se as VLANs não estivessem lá em todos.)
Não. Você tem uma rede comutada, o que significa que apenas a porta que precisa receber tráfego irá realmente recebê-lo.
Por exemplo, se um pacote for enviado para o endereço MAC do seu servidor, ele irá apenas para a porta 4 porque o switch aprendeu que esse endereço MAC está naquela porta. Outras portas não verão o pacote.
E da mesma forma, se um pacote for enviado para algum endereço MAC que não esteja atrás da porta 4 (como o seu roteador na porta 3), o switch não o encaminhará para a porta 4.
Portanto, não é realmente¹ o caso de haver 500 Mbps de tráfego “na rede” – isso teria sido mais preciso na Ethernet de meio compartilhado algumas décadas atrás. Na Ethernet comutada, as únicas coisas que alcançam todas as portas são a) transmissões, que geralmente são de apenas alguns kbps, e b) pacotes para os quais o switch ainda não aprendeu a associação MAC-porta, o que geralmente é poucos se qualquer. Todo o resto está entre duas portas específicas.
Portanto, não faz sentido pensar em "tráfego na VLAN A limitando a largura de banda da VLAN B", a menos que esse tráfego passe pela mesma porta física, na mesma direção. Você poderia ter 1 Gbps entre as portas X → Y e isso não teria nenhum efeito em 1 Gbps passando pelas portas Z → T.
¹ (Ok, sim, isso é um pouco mentiroso porque ainda há a questão da capacidade de comutação, mas no seu caso o switch provavelmente é capaz de operar todas as portas com capacidade total - para um switch Gigabit de 8 portas, você provavelmente verá "16 Gbps" como sua capacidade.)
O que o servidor configurou realmente não importa. Mesmo se estivermos falando de transmissões que contornam a comutação normal, ainda assim o servidor não “puxa” pacotes – o que importa é se o switch está configurado para enviar pacotes VLAN200 por essa porta.