服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么设备/系统用作“棒上的路由器”
Intereting Posts
Mod在子域中重写所有丢失的图像 Debian:如何创build具有root权限的用户(sudo) “试图访问networking共享时,”帐户无权从该站点login“错误 通过PowerShell,命令行或WMI将SCCM应用程序安装到客户端 强制一个无头的服务器加载GPU的video驱动程序? Windows Server 2008上的SSAS 2008存在严重的内存压力 是否可以将PC设置为虚拟机的terminal? 如何获得VZFS分区的最大文件大小? 我在哪里可以学习如何阅读一个SQL Server执行计划? Windows Server 2003:重新映射外部域 SaltStack:如何只能执行一次状态? Apache和nginx在VPS上一起运行? db2表空间的大小和性能的影响 如何findcertutil的有效商店名称 我如何给我的Ubuntu机器在Windowsnetworking上的域名?

什么设备/系统用作“棒上的路由器”

我需要创build几个不同的VLAN,并为stream量在它们之间移动提供了一种方法。 “棒上的路由器”方法似乎是理想的: 


                                互联网
                                    |
                      具有集群能力的路由器(“棒上的路由器”)
                                    *
                                    *路由器和交换机之间的中继线
                                    *
                      具有集群能力的交换机
                        |  |  |  |  |
                        |  |  |  |  |
                        | 局域网2 | 局域网4 |
                        |  10.0.2.0/24 |  10.0.4.0/24 |
                        |  |  |
                     局域网1局域网3局域网5
                   10.0.1.0/24 10.0.3.0/24 10.0.5.0/24

我们有支持trunk的第2层交换机。 问题是什么用作一个棒上的路由器。 我的select似乎是:

  1. 使用现有的Cisco 5505 ASA防火墙。 看起来ASA可以做路由,但它是一个100Mbps的设备,所以似乎是最佳的
  2. 买路由器。 这似乎矫枉过正。
  3. 买一个三层交换机。 也似乎矫枉过正。
  4. 使用现有的共享Linux Box作为路由器(例如NIS服务器)
  5. 使用专用的Linux机器作为路由器
  6. 我没有想到的东西

我认为(4)或(5)是我最好的select,但我不知道如何在它们之间做出select。 我期望必须通过VLAN的stream量有点小,但突发。 路由添加到CentOS机器有多less负载?

选项1是好的:

  1. ASA硬件非常可靠,如果您拥有CSC等附加模块,则可以在LAN之间获得防病毒保护(仅适用于HTTP / FTP / SMTP / POP3)。
  2. 如果您使用的是ASA,则可以减less故障点,并且您已经熟悉ASA防火墙语法。

由于成本高昂,备选scheme2和3不可取。

选项4和5都可以。 如果您的NIS服务器保持大部分时间,并且不需要修补。 如果您使用NIS服务器进行interVLAN路由,那么每当您重新启动服务器进行维护时,networking将停止工作。 如果NIS服务器不可靠或需要频繁重启,则专用服务器会更好。 再次取决于一台额外服务器的成本是多less。

选项4和5将允许您在iptables中放置基本的防火墙规则,如果您只想允许某些types的interVLANstream量。 您也可以使用tcpdump / wireshark捕获数据包,并在出现问题时进行分析。 将Linux机器作为主要路由器,对于那些想要通过捕获和分析数据包来学习networking诊断的人来说,是一个天堂。 你也可以在这台机器上运行DHCP服务器,因为你没有第三层交换机你不能指定'ip helper-address',所以这是没有L3交换机的唯一方法。

我会build议1或5,1是首选。 即使使用100Mbps接口,思科ASA也应该能够处理您的vlans之间的路由。 如果你不期望vlans上有很多stream量,那你为什么觉得无法处理这个负载呢? 目前ASA上的cpu / mem使用率高吗? 你有什么types的互联网连接?

我build议使用现有的ASA的原因是:1.不需要购买新的硬件,或重新部署当前的硬件。 2.减less潜在的故障点数量。 是的,现在所有东西都依赖于ASA,但是不用担心ASA和作为路由器的专用Linux服务器。 您可以在将来购买另一个ASA并设置HA。

我会使用专用设备 – 无论是第3层交换机,路由器,还是专用的商用PC。

关于使用专用设备最好的事情是,由于定期维护事件(如服务器计算机修补程序/重启),您不会丢失VLAN内路由。 一个足够精简的Linux或OpenBSD安装运行没有不必要的服务将需要非常less的定期修补和重新启动(与大多数专用embedded式设备不同),您可以使用比硬盘驱动器更less的易失性存储技术,如从闪存或光学媒体启动。

我不会依赖任何现成的基准testing,而是会根据您期望的stream量types和数量进行一些内部testing。 特别是在共享的服务器/路由器场景中,特定服务器计算机的现有工作负载和NIC驱动程序的性能将在性能方面发挥重要作用。

我之前的经验表明,如果处理小的,突发的路由stream量,那么对于轻载服务器计算机的其他职责,您不会期望看到性能明显的下降。 YMMV,但是,你应该testing出来,看看。