如果我有一台坐在两台路由器后面的服务器,那么第一台路由器和第二台路由器必须比连接到服务器的路由器“好”吗?
例如,如果有服务器,做任何事,平均数以千计的并发连接,并且该服务器连接到一个强大的路由器(路由器A),能够承受任何事情,能够处理所有这些连接没有问题。 而路由器连接到另一个路由器(路由器B),这可以说不太好。 这很好,但如果我们直接连接到服务器,它可能会崩溃。 该路由器直接连接到ISP的网关。
所以: Server->Router A->Router B->Gateway to ISP
如果路由器B需要比路由器A更好,那么在企业中,如果每台服务器都连接有Cisco Catalyst 6500交换机,那么他们可能会在那些设备的前面放置多个Catalyst交换机? 看起来(一个有教养的猜测),路由器和交换机上行不必能够处理所有连接到它的所有工作负载的总和。 但这只是一个猜测。
我没有路由器方面的专业知识,所以我不能说工作负载是如何处理的,因此是一个问题。 感谢任何能够解释这种情况的人。
更新 :我想我的例子可能太宽泛了。 为了进一步说明,我的问题不是关于带宽需求,而是关于并发性。 我不知道路由器的一部分涉及处理并发连接,或涉及哪些路由器。
服务器将保持,可以说10,000个连接对于网关之外的一个公共服务器开放。 因此,服务器将连接到一个IP地址,在10,000个不同的端口上,这意味着它需要通过路由器A和路由器B才能通过网关。
这就是说,路由器B必须大于或等于路由器A的功率?
路由器需要根据预计要处理的负载进行调整。 在我们的校园networking中,位于networking中间的大型6500比起把我们连接到ISP的路由器要强大得多。 这是因为我们生成的大部分stream量都是以内部为导向的。 该边界设备正在铲除500Mb / s左右,但是我们的核心路由器上的背板处理得还不错,还有多个VLAN。
只要路由器只是路由数据包,并发不是一个非常重要的问题。 即使小型路由器也可以处理非常高的并发率。 内部表保留路由select,哪些networking在哪些接口上可用,以及ARP表,每个接口可以看到哪些硬件设备。 我们核心的大型6500有大约10K的ARP表,其中ISP边界路由器可能接近30个条目。
一旦路由器开始为防火墙或NAT职责维护连接状态,就会大大增加路由器的CPU和内存要求。 做FW / NAT的小型家庭路由器只能在NAT表耗尽之前走得太远。 在我们的边界路由器后面是一个Cisco ASA防火墙,而且必须处理我们在内存中的所有传入和传出连接。 我不知道平均连接数是多less,但是我们能够以简单的networking浏览stream量持续450Mb / s左右,所以它必须非常高。
如果我们有专门的围绕我们的服务器子网的第二个防火墙,那么防火墙就不会像我们的网关那样健壮。 网关防火墙必须监视所有到服务器子网的stream量,以及从最终用户生成的传出连接的所有内部LANstream出的stream量。
如果stream量将通过两台路由器,您的stream量将只能像您的较慢的路由器一样快。 机会是你的互联网连接将比你的路由器可以处理慢。
除此之外,我们不能回答你的问题。 哪个路由器会做更多的工作? 内部networking是否会在networking中的vlans或子网之间进行路由? 外部的一个会使用路由协议与ISP共享路由表吗?
对于你的第二个问题,这取决于多lessstream量,多less服务器等…
如果你要在大型交换机上花费太多的钱,你应该花费一个合适的顾问来帮助你充分利用你的设备。 他们可以做更多的交换机的好位置。 取决于您购买的选项,IOS可能会对性能和安全性产生重大影响。