目前,用户设备如果需要访问多个业务,则有多个IP。
所有设备物理连接到相同的交换networking。 我知道这是疯狂的,很高兴地说,这与我无关。
我引入了一对服务器,作为路由器/代理/防火墙/ VPN,取代了很多现有的古老基础设施。
我已经达到了可以这样做的地步:
# using physical ports eth0 - 10.0.0.0/24 # The main network, dhcp'd user devices live here. eth1 - 172.16.0.0/24 # a couple of out-of-scope routers in here. eth2 - 192.168.0.1/24 # in-scope and out-of-scope servers and stuff. eth3 - 81.xxx/x # internet facing 要么:
# using virtual ports eth0 - 10.0.0.0/24 eth0:0 - 172.16.0.0/24 eth0:1 - 192.168.0.1/24 eth1 - 81.xxx/x
考虑到服务器对,第一个选项需要8个接口/ 8个交换机端口,而第二个选项只需要4个接口/ 4个交换机端口。
做出这个决定时我应该考虑什么?
这完全取决于交换机的function和所需的带宽。 您应该在单个绑定/聚合接口上设置vLAN。 由于这是相当重要的,您至less应该使用两个连接。 不要将多个子网分配到同一个广播域,如果交换机支持,请使用vLAN。 此外,每个接口将支持连接速度(100Mb,1Gb等)。 如果你需要更多的带宽,那么你需要多个连接,加上一个冗余。