各位好,抱歉詢問個簡單的問題。
假設一個環境,使用虛擬機運行一個pfsense,並且passthrough兩個1Gb port(LAN與WAN)。
設備接法
internet <1GbE> (pfsense) <1GbE> 40GbE交換器
40GbE交換器 <40GbE> NAS
40GbE交換器 <40GbE> 虛擬機伺服器(透過iscsi讀取NAS上的iso)
*NAS使用NVME M.2
**交換器支援40GbE
情況1.這種情況下,透過iSCSI會有40GbE連結還是1GbE(透過pfsense)呢?
情況2.若使用1GbE交換器,能否將NAS與虛擬機運行伺服器直接對接40GbE網卡,另外nas及虛擬機伺服器用1GbE與交換器連結? 節省交換器支出?
及情況1及2,會造成什麼樣的問題!
感謝解答
應該是可行的
NAS 和 虛擬機伺服器 如是同一網段, 你直接就有40Gb
如是不同網段, 你要在交換器上建立各自的VLAN INTERFACE (假設是vlan 2 和 3)
虛擬機伺服器和NAS的預設網關都指到各自的VLAN INTERFACE
這樣就有40Gb了
上網部份
Pfsense 跟 交換器 要自己獨立第三個網段和VLAN INTERFACE (假設是vlan 1)
Pfsense上要有STATIC ROUTE, 到vlan 2, 3網段時, GW是交換器上的vlan 1 INTERFACE
交換器上要有STATIC ROUTE, 到0.0.0.0/0, GW 是 Pfsense 上的vlan 1 INTERFACE
而這個設計的代價是無法從Pfsense控制 "虛擬機伺服器 到 NAS" / "NAS 到 虛擬機伺服器" 的流量, 包括實行UTM
但 互聯網到伺服器/NAS 或伺服器/NAS到互聯網 不在此限
同網段時,伺服器到nas也不可以受pfsense控制
40Gb的連結的流量不會pfsense, 只有到INTERNET時被受限在1Gb
你的回應非常有幫助謝謝。雖然受不受控制都沒關西,但想了解為什麼流量無法受控制呢?
同網段時, 流量可以直接在交換機以LAYER 2形式溝通, 所以不會經過pfsense, 不經過就沒控制可言了
不同網段時, 流量要經過LAYER 3形式溝通, 要有LAYER 3的設備, 假設你的交換機可以當LAYER 3, 就可以直接在交換機以LAYER 3形式溝通, 所以不會經過pfsense, 不經過就沒控制可言了
網段要到INTERNET時, 流量也要經過LAYER 3形式溝通, 要有LAYER 3的設備, 假設你的交換機可以當LAYER 3, 但交換機上沒接到INTERNET, 接INTERNET的是pfsense, 不可以直接在交換機以LAYER 3形式溝通, 要由交換機以ROUTE形式轉交至下一站pfsense, 要經過pfsense, 就可以控制了