iT邦幫忙

0

網路架構及環境配置

各位好,抱歉詢問個簡單的問題。

假設一個環境,使用虛擬機運行一個pfsense,並且passthrough兩個1Gb port(LAN與WAN)。

設備接法
internet <1GbE> (pfsense) <1GbE> 40GbE交換器
40GbE交換器 <40GbE> NAS
40GbE交換器 <40GbE> 虛擬機伺服器(透過iscsi讀取NAS上的iso)

*NAS使用NVME M.2
**交換器支援40GbE

情況1.這種情況下,透過iSCSI會有40GbE連結還是1GbE(透過pfsense)呢?

情況2.若使用1GbE交換器,能否將NAS與虛擬機運行伺服器直接對接40GbE網卡,另外nas及虛擬機伺服器用1GbE與交換器連結? 節省交換器支出?

及情況1及2,會造成什麼樣的問題!

感謝解答

mytiny iT邦大師 1 級 ‧ 2019-03-29 13:15:36 檢舉
用1G對40G,也太不成比例了吧
網路要看資料流向,瓶頸在閘道最小的地方
還有40G介面應該不能直接對接1G介面
啊,沒表達清楚。情況2是NAS跟運算伺服器各自的40G網卡對接,1GbE是接到交換器上連上網際網路

1 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2019-03-29 17:59:54
最佳解答

應該是可行的

NAS 和 虛擬機伺服器 如是同一網段, 你直接就有40Gb

如是不同網段, 你要在交換器上建立各自的VLAN INTERFACE (假設是vlan 2 和 3)

虛擬機伺服器和NAS的預設網關都指到各自的VLAN INTERFACE

這樣就有40Gb了

上網部份

Pfsense 跟 交換器 要自己獨立第三個網段和VLAN INTERFACE (假設是vlan 1)

Pfsense上要有STATIC ROUTE, 到vlan 2, 3網段時, GW是交換器上的vlan 1 INTERFACE

交換器上要有STATIC ROUTE, 到0.0.0.0/0, GW 是 Pfsense 上的vlan 1 INTERFACE

而這個設計的代價是無法從Pfsense控制 "虛擬機伺服器 到 NAS" / "NAS 到 虛擬機伺服器" 的流量, 包括實行UTM

但 互聯網到伺服器/NAS 或伺服器/NAS到互聯網 不在此限

看更多先前的回應...收起先前的回應...

這樣說的話,同網段時,伺服器到nas就可以受pfsense控制對嗎?
另,40Gb的連結的流量是否會經過pfsense處理,進而被受限在1Gb?

bluegrass iT邦高手 1 級 ‧ 2019-03-30 15:17:52 檢舉

同網段時,伺服器到nas也不可以受pfsense控制
40Gb的連結的流量不會pfsense, 只有到INTERNET時被受限在1Gb

你的回應非常有幫助謝謝。雖然受不受控制都沒關西,但想了解為什麼流量無法受控制呢?

bluegrass iT邦高手 1 級 ‧ 2019-04-01 23:25:59 檢舉

同網段時, 流量可以直接在交換機以LAYER 2形式溝通, 所以不會經過pfsense, 不經過就沒控制可言了

不同網段時, 流量要經過LAYER 3形式溝通, 要有LAYER 3的設備, 假設你的交換機可以當LAYER 3, 就可以直接在交換機以LAYER 3形式溝通, 所以不會經過pfsense, 不經過就沒控制可言了

網段要到INTERNET時, 流量也要經過LAYER 3形式溝通, 要有LAYER 3的設備, 假設你的交換機可以當LAYER 3, 但交換機上沒接到INTERNET, 接INTERNET的是pfsense, 不可以直接在交換機以LAYER 3形式溝通, 要由交換機以ROUTE形式轉交至下一站pfsense, 要經過pfsense, 就可以控制了

我要發表回答

立即登入回答