网络速度逻辑

Question

我在工作场所有以下拓扑结构：

您在图片上看到的主要网关是office默认网关。另一个设备-- VPN网关，是同一网络中的另一个网关，用于创建VPN。

事情是VPN网关和互联网有10 1GBPs，主要网关速度是1 1GBPs。

当我们创建VPN到其他网络时，我们通过VPN网关将路由放置在主网关上，指向VPN网络。

我的问题是，由于我正在使用主网关进行路由重定向，但是它的接口要慢得多，这会影响通过VPN的流量速度吗？那会把交通流量降低到1 1GBps吗？

我的期望是，流量将只是反弹的主要网关，我仍将获得10 10GBps的速度，但我不确定。

Answer 1

这取决于你的主要通道和主机。

通常，在这种情况下，主网关将向主机发出一条ICMP redirect消息，其中包含VPN网关的IP地址，通知主机有更好的路由可用。

主机随后应将流量直接发送到VPN网关。

因此，如果您的路由器正确地发送ICMP重定向，如果主机操作系统正确地处理它，主机应该直接与VPN网关通信，从而能够使用完整的10 use带宽。

如果主机忽略ICMP重定向消息(或者主网关没有发送它，或者它被防火墙阻塞，不管是在网关上还是在主机上)，所有通信量都将通过主网关，并将受到主网关接口带宽的限制(其他流可能也会使用该带宽)。

备注：

• 在发出ICMP重定向消息时，主网关仍然将数据包转发到第二个路由器，因此即使主机没有接收/忽略ICMP重定向消息，也会发生通信。
• 在所有情况下，来自VPN网关的通信都直接发送到主机，而不经过主网关。因此，通信速度可以是不对称的，1 in在一个方向，10 in在反向路径。

Answer 2

JFL的一个很好的回答是：

如果您不能使用ICMP重定向，我建议将VPN网关设置为客户端的默认网关。它可能已经知道哪些路由应该进入VPN隧道--只要将VPN网关的默认路由指向主网关，Internet流量就会被路由通过。

如果你想要完美的效率，你需要一个中央路由器。我们使用我们的L3核心交换机作为默认网关，并简单地在那里设置所有必需的路由。它同时兼顾路由和交换，而且效率很高。