我遇到了如下所示的网络:
为了让服务器能够访问公共互联网和内部网络(但不依赖于内部路由器),将路由器的一个端口重新插入交换机并标记另一个 VLAN,该 VLAN 与公共 VLAN 一起传递到服务器。
假设内部网络上的带宽使用量恒定在 500Mbps 左右。该流量是否会不断注入标记为 VLAN 200 的端口 4?它是否会因为某些机器正在内部网络上传输数据而限制 VLAN 101 的可用带宽?如果是,如果服务器甚至没有为该标签上的 VLAN 标记配置接口,是否也会发生这种情况?
交换机是便宜的 TL-SG108E,配置如图所示。路由器是运行 OpenWrt 的 GL-MT6000,将所有 LAN 端口桥接到一个br-lan接口
谢谢。
答案1
VLAN 不是物理资源——它们只是逻辑边界,只是数据包上的数字,在这方面它们与 UDP 端口号没有太大区别。
因此,单个端口上的所有 VLAN 都共享该端口的带宽(通常在一个方向为 1Gbps,在另一个方向为 1Gbps),并且无论出于何种目的,带宽的工作方式都好像没有任何 VLAN 一样。
(例如,如果有四个 TCP 连接通过单个以太网端口,其中三个在 VLAN A 上,第四个在 VLAN B 上,则所有四个连接仍会自行平衡到最大值的 1/4,就好像根本没有 VLAN 一样。)
假设内部网络的带宽使用率恒定在 500Mbps 左右。这些流量是否会不断注入标记为 VLAN 200 的端口 4?
不。您有一个交换网络,这意味着只有需要接收流量的端口才会真正接收它。
例如,如果一个数据包被发送到你的服务器的 MAC 地址,它将只发送到端口 4,因为交换机已经知道这个 MAC 地址位于该端口上。其他端口根本看不到这个数据包。
同样,如果一个数据包被发送到某个 MAC 地址,不是在端口 4 后面(例如路由器在端口 3 上),那么交换机根本不会将其转发到端口 4。
因此,网络上的流量并非真的有 500 Mbps — 几十年前在共享介质以太网上,这个数字更为准确。在交换式以太网上,到达所有端口的只有 a) 广播,通常只有几 kbps;b) 交换机尚未了解 MAC 到端口关联的数据包,通常很少甚至没有。其他所有数据包都在两个特定端口之间。
因此,认为“VLAN A 上的流量限制 VLAN B 的带宽”其实毫无意义,除非这些流量经过相同的物理端口,在同一方向上。端口 X→Y 之间可以有 1Gbps,并且这对通过端口 Z→T 的 1Gbps 没有任何影响。
¹(好吧,是的,这有点谎言,因为仍然存在交换容量的问题,但在您的情况下,交换机很可能能够满负荷运行所有端口 - 对于 8 端口千兆交换机,您可能会看到“16 Gbps”作为它的容量。)
如果服务器甚至没有为该标签上的 VLAN 标记配置接口,是否也会发生这种情况?
服务器配置了什么其实并不重要。即使我们谈论的是绕过通常的交换的广播,服务器仍然不会“拉”数据包——重要的是转变配置为发送VLAN200 数据包通过该端口。