1 votes

Un routeur placé devant un autre routeur doit-il être aussi bon ou meilleur ?

Si j'ai un serveur qui se trouve derrière deux routeurs, le premier routeur doit-il être "meilleur" que celui qui est connecté au serveur ?

Par exemple, s'il y a un serveur qui fait n'importe quoi, avec en moyenne des milliers de connexions simultanées, et que ce serveur est connecté à un routeur puissant (routeur A), capable de résister à tout, capable de gérer toutes ces connexions sans problème. Et ce routeur est connecté à un autre routeur (Routeur B), qui, disons-le, n'est pas tout à fait aussi bon. Il est bon, mais si on le connectait directement au serveur, il s'écroulerait probablement. Ce routeur est directement connecté à une passerelle vers le FAI.

Ainsi : Server->Router A->Router B->Gateway to ISP

  1. Cette configuration peut-elle fonctionner ?
  2. Le routeur B doit-il être meilleur que le routeur A ou, puisque le routeur A est celui qui est directement connecté au serveur, est-il le seul à devoir être excellent en termes de matériel ?
  3. Et en général, les routeurs les plus proches de la passerelle doivent-ils être les meilleurs, ou ceux qui sont les plus proches des serveurs ?
  4. J'ai la même question pour les interrupteurs. Si un commutateur upline doit serait-elle meilleure qu'une seule ligne descendante (plus proche du serveur) ?

Et si le routeur B fait doit être meilleur que le routeur A, alors dans les entreprises, si elles ont des commutateurs Cisco Catalyst 6500 attachés à chaque rangée de serveurs, que pourraient-elles mettre devant ces commutateurs pour gérer plusieurs commutateurs Catalyst ? Il semble (c'est une supposition éclairée) que les routeurs et les commutateurs en amont ne doivent pas être en mesure de gérer la somme des charges de travail de tout ce qui leur est rattaché. Mais ce n'est qu'une supposition.

Je n'ai pas de connaissances approfondies sur les routeurs, je ne peux donc pas dire comment la charge de travail est gérée, d'où la question. Merci à tous ceux qui peuvent nous éclairer sur la façon dont cette situation est gérée !

Mise à jour : Je pense que mon exemple était peut-être trop large. Pour être plus précis, ma question ne porte pas sur les besoins en bande passante, mais sur la concurrence. Je ne sais pas ce que le routeur doit faire pour gérer des connexions simultanées, ni quels sont les routeurs concernés.

Le serveur contiendra, disons, 10 000 connexions ouvertes vers un serveur public en dehors de la passerelle. Le serveur se connectera donc à UNE adresse IP, sur 10 000 ports différents, ce qui signifie qu'il doit passer par le routeur A et le routeur B pour traverser la passerelle.

Cela dit, le routeur B doit-il être supérieur ou égal à la puissance du routeur A ?

11voto

sysadmin1138 Points 129885

Un routeur doit être dimensionné en fonction de la charge qu'il est censé gérer. Dans notre réseau de campus, les gros 6500 au milieu des réseaux sont des ordres de grandeur plus puissants que le routeur qui nous relie à nos fournisseurs d'accès. Cela s'explique par le fait que la majeure partie du trafic que nous générons est orientée vers l'intérieur. Ce dispositif frontalier débite environ 500 Mb/s, mais le fond de panier de nos routeurs centraux gère bien plus que cela, ainsi que plusieurs VLAN.

La simultanéité n'est pas un problème majeur tant que le routeur ne fait qu'acheminer des paquets. Même les petits routeurs peuvent gérer des taux de simultanéité très élevés. Des tables internes sont conservées pour le routage (quels réseaux sont disponibles sur quelles interfaces) et la table ARP (quels périphériques sont visibles sur chaque interface). Les gros routeurs 6500 de notre noyau ont des tables ARP d'une taille d'environ 10 000 entrées, alors que le routeur frontalier du fournisseur d'accès est probablement plus proche de 30 entrées.

Dès qu'un routeur commence à devoir maintenir un état de connexion pour des fonctions de pare-feu ou de NAT, cela augmente considérablement les besoins en CPU et en mémoire d'un routeur. Les petits routeurs domestiques qui font du FW/NAT ne peuvent pas aller plus loin avant que la table NAT ne s'épuise. Derrière notre routeur frontalier se trouve un pare-feu Cisco ASA, qui doit gérer toutes nos connexions entrantes et sortantes en mémoire. Je ne sais pas quel est le nombre moyen de connexions, mais nous sommes en mesure d'atteindre régulièrement un débit d'environ 450 Mb/s avec un simple trafic de navigation sur le web, ce qui signifie qu'il doit être très élevé.

Si nous avions un deuxième pare-feu entourant spécifiquement nos sous-réseaux de serveurs, ce pare-feu n'aurait pas besoin d'être aussi puissant que celui de notre passerelle. Le pare-feu de la passerelle doit surveiller tout le trafic vers les sous-réseaux du serveur ainsi que le trafic sortant de tous les réseaux locaux internes avec des connexions sortantes générées par l'utilisateur final.

1voto

mhost Points 1109

Si le trafic passe par les deux routeurs, votre trafic ne pourra pas dépasser la vitesse de votre routeur le plus lent. Il y a de fortes chances que votre connexion internet soit plus lente que ce que votre routeur peut supporter.

Pour le reste, nous ne pouvons pas répondre à votre question. Quel routeur effectuera le plus de travail ? Le routeur interne assurera-t-il le routage entre les vlans ou les sous-réseaux de votre réseau ? Le routeur externe utilisera-t-il un protocole de routage pour partager les tables de routage avec votre fournisseur d'accès ?

Pour votre deuxième question, cela dépend de l'importance du trafic, du nombre de serveurs, etc...

0voto

orestis Points 11
  1. Oui, la configuration semble correcte - vous pourriez aussi facilement remplacer le mot routeur par pare-feu.
  2. Vous mettez le meilleur pour le travail là où vous vous attendez à ce qu'il soit fait. La plupart des installations
  3. t
  4. A

I

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X