6
Routing Performance
Hallo Leute,
aktuell nutzen wir ein Lancom 7100+ VPN Central Site Gateway für's Routing.
Als "Coreswitch" haben wir ein Cisco SG500-52, welcher aktuell aber nur im L2 Modus arbeitet.
Macht es Sinn das lokale Routing (inter-VLAN-Kommunikation) auf den Cisco Switch auszulagern ??
Hat der Cisco eine bessere Routing Performance als der Lancom ?
Ich habe mal die technischen Daten verglichen.
Der Lancom hat wohl als CPU einen "Freescale MPC8547E" mit 1000mhz.
Der Cisco hat ein ARM CPU mit 800Mhz, wenn ich das richtig sehe.
Ist es dann also die bessere Wahl alles so zu lassen und den Lancom weiterhin das Routing machen zu lassen ??
Was meint ihr ? ;)
Ich freue mich auf euer Feedback dazu.
Viele Grüße
- Geforce28 -
aktuell nutzen wir ein Lancom 7100+ VPN Central Site Gateway für's Routing.
Als "Coreswitch" haben wir ein Cisco SG500-52, welcher aktuell aber nur im L2 Modus arbeitet.
Macht es Sinn das lokale Routing (inter-VLAN-Kommunikation) auf den Cisco Switch auszulagern ??
Hat der Cisco eine bessere Routing Performance als der Lancom ?
Ich habe mal die technischen Daten verglichen.
Der Lancom hat wohl als CPU einen "Freescale MPC8547E" mit 1000mhz.
Der Cisco hat ein ARM CPU mit 800Mhz, wenn ich das richtig sehe.
Ist es dann also die bessere Wahl alles so zu lassen und den Lancom weiterhin das Routing machen zu lassen ??
Was meint ihr ? ;)
Ich freue mich auf euer Feedback dazu.
Viele Grüße
- Geforce28 -
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 327096
Url: https://administrator.de/contentid/327096
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich würde alle internen Netze vom L3-Switch routen lassen, alle externen Netze (also wenn es nach außen geht) vom Router. Es kann sein, dass der Router ständig ausgelastet war.
ich würde alle internen Netze vom L3-Switch routen lassen, alle externen Netze (also wenn es nach außen geht) vom Router. Es kann sein, dass der Router ständig ausgelastet war.
Erstmal danke für deine Antwort ;)
Naja es geht ja nur darum Zukunftssicher zu sein, bzw. die "Best-Practise" anzuwenden...
Aktuell haben wir keine Probleme, aber wenn wir Potenzial beim Switch haben und der Switch das ganze kann, ist natürlich die Frage, ob das besser ist.. ?
Ja klar die externen Netze werde ich dann mit router (Lancom) routen lassen und die internen vom Switch.
Aber habe ich dadurch auch Leistungsmäßige Vor oder gar Nachteile durch ??
Naja es geht ja nur darum Zukunftssicher zu sein, bzw. die "Best-Practise" anzuwenden...
Aktuell haben wir keine Probleme, aber wenn wir Potenzial beim Switch haben und der Switch das ganze kann, ist natürlich die Frage, ob das besser ist.. ?
Ja klar die externen Netze werde ich dann mit router (Lancom) routen lassen und die internen vom Switch.
Aber habe ich dadurch auch Leistungsmäßige Vor oder gar Nachteile durch ??
Hallo,
ich habe gerade keine belastbaren Zahlen, aber der Switch sollte viel schneller sein.
Es geht um spezialisierungen.
Der Switch hat beim Routing viel weniger Funktionen.
Es kann quasi nur nach einfachen Regeln routen und filtern.
Der LANCOM hat ja viel mehr Funktionen als Firewall.
Daher ist seine CPU auch viel universeller ausgelegt.
Dazu kommt, dass sehr viel VPN viel Leistung fressen kann was dann auf die VLAN-Routing-Performance geht.
Auch kannst Du zum VLAN zu VLAN Routing viele Prüfungen aktivieren welche die Performance drücken.
Wenn es reines Routing ohne Firewall-Funktion ist, würde ich das vom Switch machen lassen.
Sonst muss es ja der LANCOM machen.
Stefan
ich habe gerade keine belastbaren Zahlen, aber der Switch sollte viel schneller sein.
Es geht um spezialisierungen.
Der Switch hat beim Routing viel weniger Funktionen.
Es kann quasi nur nach einfachen Regeln routen und filtern.
Der LANCOM hat ja viel mehr Funktionen als Firewall.
Daher ist seine CPU auch viel universeller ausgelegt.
Dazu kommt, dass sehr viel VPN viel Leistung fressen kann was dann auf die VLAN-Routing-Performance geht.
Auch kannst Du zum VLAN zu VLAN Routing viele Prüfungen aktivieren welche die Performance drücken.
Wenn es reines Routing ohne Firewall-Funktion ist, würde ich das vom Switch machen lassen.
Sonst muss es ja der LANCOM machen.
Stefan
Was eigentlich das viel bessere Argument ist:
Wenn ihr internes Routing vom Lancom macht, müssen die Daten per Netzwerkkabel in den Lancom rein und im Zweifel über das selbe Kabel (nur anders VLAN) wieder heraus - dieser eine Netzwerkport ist dann quasi der Flaschenhals eures ganzen Netzwerks.
Wenn der L3-Switch das macht entfällt exakt dieser Flaschenhals und bei höheren internen Bandbreiten ist dann der Unterschied spürbar.
Wichtig ist, dass ihr beim Cisco (sofern das Modell es unterstützt) "route cache same-interface" aktiviert, damit beim Routing innerhalb des selben VLANs nicht die CPU des Switches benutzt wird sondern das H/W-Routingsystem.
Wenn ihr internes Routing vom Lancom macht, müssen die Daten per Netzwerkkabel in den Lancom rein und im Zweifel über das selbe Kabel (nur anders VLAN) wieder heraus - dieser eine Netzwerkport ist dann quasi der Flaschenhals eures ganzen Netzwerks.
Wenn der L3-Switch das macht entfällt exakt dieser Flaschenhals und bei höheren internen Bandbreiten ist dann der Unterschied spürbar.
Wichtig ist, dass ihr beim Cisco (sofern das Modell es unterstützt) "route cache same-interface" aktiviert, damit beim Routing innerhalb des selben VLANs nicht die CPU des Switches benutzt wird sondern das H/W-Routingsystem.
Hallo,
daran habe ich gar nicht gedacht.
Der Lancom kommt maximal auf 200MBIt (da FullDuplex) für alle VLANs.
Der 52-Port-Switch kann theoretisch 26x 200MBit.
Stefan
daran habe ich gar nicht gedacht.
Der Lancom kommt maximal auf 200MBIt (da FullDuplex) für alle VLANs.
Der 52-Port-Switch kann theoretisch 26x 200MBit.
Stefan
Hallo,
Stefan
Zitat von @StefanKittel:
Der Lancom kommt maximal auf 200MBIt (da FullDuplex) für alle VLANs.
Der 52-Port-Switch kann theoretisch 26x 200MBit.
Beide können doch GBit pro Port und GBit gibt es nur als Fullduplex. Nur bei 10/100 MBit konntest du zwischen Full- und Halfduplex wählen. Der SG500-52 hat immerhin eine Switching Kapazität von max. 120 Gpbs.Der Lancom kommt maximal auf 200MBIt (da FullDuplex) für alle VLANs.
Der 52-Port-Switch kann theoretisch 26x 200MBit.
Stefan
