如果我的服务器位于两个路由器后面,那么第一个也是最重要的路由器是否必须比连接到服务器的后面的路由器“更好”?
例如,如果有一台服务器,无论做什么,平均有数千个并发连接,并且该服务器连接到一个强大的路由器(路由器 A),能够承受任何情况,能够毫无问题地处理所有这些连接。并且该路由器连接到另一个路由器(路由器 B),可以说不是那么好。它很好,但如果我们直接将它连接到服务器,它可能会崩溃。该路由器直接连接到 ISP 的网关。
所以:Server->Router A->Router B->Gateway to ISP
- 这个设置可以吗/可以工作吗?
- 或者路由器 B 是否需要优于路由器 A,或者由于路由器 A 是直接连接到服务器的路由器,所以它是唯一需要在硬件方面表现出色的路由器?
- 一般来说,靠近网关的路由器是最好的,还是靠近服务器的路由器是最好的?
- 我对交换机也有同样的疑问。如果交换机上线必须比一个下线(更靠近服务器)更好吗?
如果路由器 B做需要比路由器 A 更好,那么在企业中,如果他们将 Cisco Catalyst 6500 交换机连接到每排服务器,那么他们可能在这些服务器前面放什么来处理多个 Catalyst 交换机?似乎(有根据的猜测)路由器和交换机上行线不必能够处理连接到它的所有设备的总工作负载。但这只是猜测。
我对路由器没有专业知识,所以我不能说如何处理工作负载,因此才有这个问题。感谢任何能解释如何处理这种情况的人!
更新:我觉得我举的例子可能太宽泛了。具体来说,我的问题不是带宽要求,而是并发性。我不知道路由器处理并发连接需要做什么,也不知道需要涉及哪些路由器。
假设该服务器将容纳 10,000 个与网关外的公共服务器的连接。因此,该服务器将连接到一个 IP 地址,连接 10,000 个不同的端口,这意味着它需要通过路由器 A 和路由器 B 才能通过网关。
那么,路由器 B 的功率是否必须大于或等于路由器 A 的功率呢?
答案1
路由器需要根据其预期处理的负载进行调整。在我们的校园网络中,网络中间的大型 6500 比将我们连接到 ISP 的路由器强大几个数量级。这是因为我们生成的大部分流量都是内部流量。该边界设备的吞吐速度约为 500Mb/s,但我们核心路由器上的背板可以处理远高于此的流量,并且还可以处理多个 VLAN。
只要路由器只是路由数据包,并发性就不是什么大问题。即使是小型路由器也能处理极高的并发率。内部表用于路由,哪些网络在哪些接口上可用,以及 ARP 表,哪些硬件设备对每个接口可见。我们核心的大型 6500 的 ARP 表大小约为 10K,而 ISP 边界路由器可能接近 30 个条目。
一旦路由器开始必须为防火墙或 NAT 任务维持连接状态,这将大大增加路由器的 CPU 和内存要求。执行 FW/NAT 的小型家用路由器只能在 NAT 表耗尽之前运行这么久。我们的边界路由器后面是 Cisco ASA 防火墙,它确实必须在内存中处理我们所有的传入和传出连接。我不知道平均连接数是多少,但我们能够以简单的网页浏览流量持续达到 450Mb/s 左右,所以它必须非常高。
如果我们有第二个防火墙专门围绕我们的服务器子网,那么该防火墙就不必像我们网关的防火墙那样强大。网关防火墙必须监控到服务器子网的所有流量也通过最终用户生成的传出连接从所有内部 LAN 离开的流量。
答案2
如果流量要通过两个路由器,您的流量只能以较慢的路由器的速度传输。您的互联网连接速度可能比路由器的处理速度慢。
除此之外,我们无法回答您的问题。哪个路由器能做更多工作?内部路由器会在您的网络中的 VLAN 或子网之间进行路由吗?外部路由器会使用路由协议与您的 ISP 共享路由表吗?
对于您的第二个问题,这取决于流量有多少、有多少服务器等等……
答案3
- 是的,设置看起来不错 - 您也可以轻松地用防火墙替换路由器这个词。
- 您会根据工作地点选择最适合的路由器。大多数设置的内部带宽会更好,网关带宽会更少。如果内部网络有千兆位,DMZ 也是千兆位,网关带宽为 100mb,您会为 A 设置更好的路由器,为 B 设置较小的路由器。
- 这似乎与问题 2 相同。
- 再次类似于问题 2。您将最佳方案放在流量最大的地方。
如果您打算在大型交换机上花费大量资金,您应该花钱聘请合适的顾问来帮助您充分利用您的设备。他们能做的远不止正确放置交换机。根据您购买的选项,IOS 可能会对性能和安全性产生重大影响。