IP路由和交换接口速度

Question

我有一个关于路由和交换机的问题。我期待建立一个新的防火墙，将处理网络的路由，并附加到防火墙将是一个交换机。以下是详细信息：

防火墙/路由器(FW)

FW端口1 -> VLAN 10和20

VLAN 10: 192.168.15.x/24 (服务器局域网)

VLAN 20: 10.0.0.x/24 (用户局域网)

如上文所述，这个FW端口将有两个子网，VLAN 10和20将在同一个接口上。接口以1GB的速度运行。

开关(SW)

为了简单起见，假设交换机有11个端口。这个开关上的每个端口都以10 on的速度运行。

西南端口11 -> FW端口1

SW端口11被设置为一个主干端口，并将连接到FW，并将通过所有的VLANS，10和20。

由于FW端口1以1GB运行，SW端口11将从10 GB到1GB以匹配端口速度。

西南端口1到5 ->分配的VLAN 10

西南端口6到10 ->分配的VLAN 20

问题

由于FW是处理路线，我不知道这如何影响我的网络速度。

1. 例如，我在服务器局域网(VLAN 10)上，服务器连接到端口1，我需要与端口3上的服务器通信，因为它们位于相同的广播域上，交换机将把数据从端口1发送到端口3@10 this，而不需要访问FW，这是正确的吗？
2. 在第二个场景中，我在服务器局域网(VLAN 10)上，服务器连接到端口1，我需要与用户局域网(VLAN 20)与端口8上的桌面进行通信。因为有两个子网涉及到FW路由，所以我的问题再次涉及到速度。既然SW端口运行@10 1GB，FW端口运行@ 1GB，那么连接将被限制在1GB的速度范围内吗？一个更好的例子是，如果我将一个100 1GB的文件从Server (VLAN 10)传输到用户LAN (VLAN 20)，并且它必须按FW进行路由发现，我的传输将是10 1GB还是1GB？我试图理解FW端口是否会导致我的网络运行速度慢，因为它正在处理路由？

谢谢

Answer 1

1. 例如，我在服务器局域网(VLAN 10)上，服务器连接到端口1，我需要与端口3上的服务器通信，因为它们位于相同的广播域上，交换机将把数据从端口1发送到端口3@10 this，而不需要访问FW，这是正确的吗？

这是正确的。

1. 在第二个场景中，我在服务器局域网(VLAN 10)上，服务器连接到端口1，我需要与用户局域网(VLAN 20)与端口8上的桌面进行通信。因为有两个子网涉及到FW路由，所以我的问题再次涉及到速度。既然SW端口运行@10 1GB，FW端口运行@ 1GB，那么连接将被限制在1GB的速度范围内吗？一个更好的例子是，如果我将一个100 1GB的文件从Server (VLAN 10)传输到用户LAN (VLAN 20)，并且它必须按FW进行路由发现，我的传输将是10 1GB还是1GB？我试图理解FW端口是否会导致我的网络运行速度慢，因为它正在处理路由？

路径将被限制为路径中最慢的链路，即1 Gbps。任何需要从一个网络路由到另一个网络的流量都是这样的。

处理这个问题的最好方法是让一个第3层交换机(你的10 Gbps交换机可能是一个第3层交换机)来处理局域网路由，并且简单地使用防火墙作为广域网路由器。您的WAN连接可能是1 Gbps或更少，所以防火墙接口的较低速度在这种情况下并不重要。