pfSense -延迟链路上的集群VLAN与单个链接
我们是一家小企业。我正在一个退役的开发者的电脑上运行pfSense。我们也有一个思科SG 300 L3交换机,能够实现VLAN和LAGG (链路聚合)。
我要做的RoaS (路由器的棍子)与3-4的VLAN和防火墙之间。
作为路由器的PC有2个集成的NIC和4个可用的PCIe插槽。所有链接都是1Gb。
我想避免拥堵,所以我计划购买4张额外的PCIe 1Gb网卡,并使用:
- 在这4个NIC和VLAN主干上的LAGG (链接聚合)。
- 将不同的VLAN直接放到路由器上的4个不同的NIC上。
每种方法的优缺点是什么?
如果我走拉格法,哪种模式最好- LACP还是LOADBALLANCE?
谢谢。
回答 1
Network Engineering用户
发布于 2021-02-10 20:12:19
没有明确的答案--这取决于你的工作量。
如果所有VLAN承载的流量大致相同,则使用每个VLAN单独的连接来均匀地分配负载。
如果跨VLAN的负载是不均匀的,那么VLAN集群的延迟可能会更好。请注意,在滞后情况下,传输设备负责流量分配: SG300通过L2或L3散列分发,因此进入pfSense的相同IP端点之间的所有通信总是使用相同的端口。
在pfSense (=流入SG300的流量)上,LACP模式有点模糊。医生们状态用于两台主机之间的通信--一次只能使用一个端口,因为客户每次只与一个MAC地址交谈,这并不能说明多少问题。如果流量分配是基于L3寻址,它将通过IP端点来平衡。如果MAC解决了,它将通过L2端点进行平衡--这可能是问题,也可能不是问题(例如,另一端的路由器端口)。
"LoadBalance“模式可能更好:基于tag中的所有活动端口,使用使用几个因素计算的哈希来平衡出站通信量,例如源和目标IP地址、MAC地址和VLAN。它需要对交换机进行静态延迟,并且可能以更好的方式分配通信量。
此外,您可能需要寻找一个四端口NIC,节省了大量的空间在您的机器。
https://networkengineering.stackexchange.com/questions/72515
复制相似问题
腾讯云开发者
