um roteador na frente de outro roteador precisa ser tão bom quanto ou melhor?

Navegue suas respostas
1

Se eu tiver um servidor que esteja atrás de dois roteadores, o primeiro e principal roteador precisa ser "melhor" do que aquele que está conectado ao servidor?

Por exemplo, se houvesse um servidor, fazendo qualquer coisa, calculando a média de milhares de conexões simultâneas, e esse servidor estivesse conectado a um roteador grande (Roteador A), capaz de suportar qualquer coisa, capaz de lidar com todas essas conexões sem problemas. E esse roteador está conectado a outro roteador (Roteador B), o que permite dizer que não é tão bom. É bom, mas se nós o conectássemos diretamente ao servidor, ele provavelmente desmoronaria. Esse roteador está diretamente conectado a um gateway para o ISP.

Então: Server->Router A->Router B->Gateway to ISP

  1. Essa configuração está bem / funcionaria?
  2. Ou o Roteador B precisa ser o melhor Roteador A ou já que o Roteador A é aquele conectado diretamente ao servidor, é o único que precisa ser ótimo em termos de hardware?
  3. E, em geral, os roteadores que ficam mais próximos do gateway precisam ser os melhores ou os que ficam mais próximos dos servidores?
  4. Eu tenho essa mesma pergunta para switches. Se um switch upline deve ser melhor que um downline (mais próximo do servidor)

E se o Roteador B precisar precisar ser melhor que o Roteador A, então nas empresas, se eles tiverem os switches Cisco Catalyst 6500 conectados a cada fileira de servidores, o que eles poderiam colocar na frente? aqueles para lidar com múltiplos Catalyst Switches? Parece (um palpite educado), que os roteadores e switches upline não têm que ser capazes de lidar com a soma das cargas de trabalho de tudo anexado a ele. Mas isso é apenas um palpite.

Eu não tenho conhecimento especializado sobre roteadores, então não posso dizer como a carga de trabalho é tratada, daí a pergunta. Obrigado a qualquer um que possa esclarecer como esta situação é tratada!

Atualização : acho que meu exemplo pode ter sido muito amplo. Para especificá-lo, minha pergunta não é sobre os requisitos de largura de banda, mas a concorrência. Não sei o que está envolvido na parte do roteador para lidar com conexões simultâneas ou quais roteadores estariam envolvidos.

O servidor manterá, digamos, 10.000 conexões abertas para um servidor público fora do gateway. Assim, o servidor se conectará a UM endereço IP, em 10.000 portas diferentes, o que significa que ele precisa passar pelo roteador A e pelo roteador B para passar pelo gateway.

Dito isto, o Roteador B terá que ser maior ou igual ao poder do Roteador A?

    
por casey 20.01.2011 / 02:49

3 respostas

11

Um roteador precisa ser dimensionado para a carga que espera manipular. Em nossa rede de campus, os grandes 6500 no meio das redes são ordens de magnitude mais poderosas do que o roteador que nos liga aos nossos ISPs. Isso ocorre porque a maior parte do nosso tráfego gerado é orientado internamente. Esse dispositivo de borda está removendo cerca de 500Mb / s, mas o backplane em nossos principais roteadores está lidando bem acima disso, e várias VLANs também.

A concorrência não é um problema muito grande, desde que o roteador esteja apenas roteando pacotes. Mesmo pequenos roteadores podem lidar com altas taxas de concorrência. Tabelas internas são mantidas para roteamento, quais redes estão disponíveis em quais interfaces e a tabela ARP, quais dispositivos de hardware são visíveis para cada interface. Os grandes 6500 no nosso núcleo têm mesas ARP em torno de 10K, em que o roteador de borda do ISP está provavelmente mais próximo de 30 entradas.

Quando um roteador começa a manter o estado de conexão para funções de firewall ou NAT, isso aumenta bastante os requisitos de CPU e memória para um roteador. Roteadores domésticos pequenos que executam o FW / NAT podem ir tão longe antes que a tabela NAT fique esgotada. Por trás do nosso roteador de borda é um firewall Cisco ASA, e que tem que lidar com todas as nossas conexões de entrada e saída na memória. Eu não sei qual é a média de contagem de conexões, mas somos capazes de fazer algo em torno de 450Mb / s com tráfego simples de navegação na Web, por isso tem que ser muito alto.

Se tivéssemos um segundo firewall em torno de nossas sub-redes de servidores especificamente, esse firewall não teria que ser tão robusto quanto o de nosso gateway. O firewall do Gateway tem que monitorar todo o tráfego para as sub-redes do servidor, bem como o tráfego que sai de todas as LANs internas com conexões de saída geradas pelo usuário final.

    
por 20.01.2011 / 02:58
1

Se o tráfego passar pelos dois roteadores, seu tráfego só poderá ser executado tão rápido quanto seu roteador mais lento. É provável que sua conexão com a Internet seja mais lenta do que o roteador pode suportar.

Além disso, não podemos responder à sua pergunta. Qual roteador fará mais trabalho? O interno será roteado entre vlans ou sub-redes em sua rede? O externo estará usando um protocolo de roteamento para compartilhar tabelas de roteamento com seu ISP?

Para sua segunda pergunta, depende de quanto tráfego, quantos servidores, etc ...

    
por 20.01.2011 / 03:07
0
  1. Sim, a configuração parece OK - você também pode facilmente substituir a palavra roteador por firewall.
  2. Você coloca o melhor para o trabalho onde espera que o trabalho seja. A maioria das configurações será melhor largura de banda dentro e menos para o gateway. Se a rede interna tem gigabit, e a DMZ é gigabit, e o gateway é de 100mb; você vai colocar um roteador melhor para A e um menor para B.
  3. parece ser o mesmo da pergunta 2.
  4. Novamente semelhante à pergunta 2. Você coloca o melhor onde a maior quantidade de tráfego será.

Se você vai gastar muito dinheiro em switches grandes, você deve gastar o dinheiro em um consultor adequado para ajudá-lo a tirar o máximo proveito do seu equipamento. Eles podem fazer muito mais do que uma boa colocação dos interruptores. dependendo das opções adquiridas, o IOS pode ter grandes consequências no desempenho e na segurança.

    
por 20.01.2011 / 03:28

Tags

excluir permanentemente o email de troca O MySQL está eliminando o servidor IO [duplicado]