我遇到了一个如下所示的网络:
为了使服务器能够访问公共互联网和内部网络(但不依赖于内部路由器),将路由器的一个端口插回交换机并标记另一个 VLAN,该 VLAN 与公共 VLAN 一起传递到服务器服务器。
考虑内部网络上的恒定带宽使用量约为 500Mbps。该流量是否不断注入回标记为 VLAN 200 的端口 4?是否仅仅因为某些机器在内部网络上传输数据而限制 VLAN 101 的可用带宽?如果是,如果服务器甚至没有为该标记上的 VLAN 标记配置接口,也会发生这种情况吗?
该交换机是廉价的 TL-SG108E,配置如图所示。路由器是运行 OpenWrt 的 GL-MT6000,可将所有 LAN 端口桥接到单个br-lan接口
谢谢。
VLAN 不是物理资源 – 它们只是逻辑边界,只是数据包上的编号,并且在这方面它们与 UDP 端口号等没有太大区别。
因此,单个端口上的所有 VLAN 共享该端口的带宽(通常在一个方向上为 1Gbps,在另一个方向上为 1Gbps),并且出于所有意图和目的,带宽的工作方式就像没有任何 VLAN 一样。
(例如,如果您有四个 TCP 连接通过单个以太网端口,其中三个在 VLAN A 上,第四个在 VLAN B 上,则所有四个连接仍将各自平衡至最大值的 1/4,就好像 VLAN 不存在一样全部。)
不会。您有一个交换网络,这意味着只有需要接收流量的端口才会真正接收流量。
例如,如果数据包发送到服务器的 MAC 地址,它只会发送到端口 4,因为交换机已获知此 MAC 地址位于该端口上。其他端口根本看不到数据包。
同样,如果数据包发送到不在端口 4 之后的某个 MAC 地址(例如端口 3 上的路由器),则交换机根本不会将其转发到端口 4。
因此,“网络上”的流量并不是真正的 500 Mbps - 这在几十年前的共享介质以太网上会更准确。在交换式以太网上,到达所有端口的唯一内容是 a) 广播,通常只有几 kbps,以及 b) 交换机尚未获知 MAC 到端口关联的数据包,如果满足以下条件,则数据包通常很少:任何。其他一切都在两个特定端口之间。
因此,认为“VLAN A 上的流量限制 VLAN B 的带宽”并没有真正意义,除非该流量以相同的方向通过相同的物理端口。端口 X→Y 之间可以有 1Gbps,这不会对通过端口 Z→T 的 1Gbps 产生任何影响。
1(好吧,是的,这有点谎言,因为仍然存在交换容量的问题,但在您的情况下,交换机很可能能够满负荷运行所有端口 - 对于 8 端口千兆位交换机,您可能会看到“16 Gbps”作为其容量。)
服务器配置了什么并不重要。即使我们谈论的是绕过通常交换的广播,服务器仍然不会“拉”数据包 - 重要的是交换机是否配置为通过该端口发送VLAN200 数据包。