目前,如果用户设备需要访问多项服务,则需要有多个IP。
所有设备都物理连接到同一个交换网络。我知道这很疯狂,但我很高兴地说这与我无关。
我正在引入一对服务器,充当路由器/代理/防火墙/vpn,取代许多现有的陈旧基础设施。
我已经达到了可以这样做的程度:
# using physical ports
eth0 - 10.0.0.0/24 # The main network, dhcp'd user devices live here.
eth1 - 172.16.0.0/24 # a couple of out-of-scope routers in here.
eth2 - 192.168.0.1/24 # in-scope and out-of-scope servers and stuff.
eth3 - 81.x.x.x/x # internet facing
或者:
# using virtual ports
eth0 - 10.0.0.0/24
eth0:0 - 172.16.0.0/24
eth0:1 - 192.168.0.1/24
eth1 - 81.x.x.x/x
考虑到服务器对,第一个选项需要 8 个接口/8 个交换机端口,而第二个选项只需要 4 个接口/4 个交换机端口。
在做出这个决定时我应该考虑什么?
答案1
这完全取决于交换机的功能和所需的带宽。您应该在单个绑定/聚合接口上设置 vLAN。由于这相当关键,您应该至少使用两个连接。不要将多个子网分配给同一个广播域,如果您的交换机支持 vLAN,请使用 vLAN。此外,每个接口都将支持其连接的任何速度(100Mb、1Gb 等)。如果您需要更多带宽,那么您将需要多个连接,再加上一个用于冗余的连接。