LINUX.ORG.RU
решено ФорумAdmin

Дизайн сети: L3-коммутаторы + фильтрация трафика

 , , ,


0

2

Добрый день.

Рассматриваю возможность внедрения в корпоративной сети L3-коммутаторов для ускорения маршрутизации между VLAN’ами. Сейчас используются L2-свичи + софтроутеры (VyOS), которые терминируют VLAN’ы и выполняют фильтрацию трафика (L4, то есть с учётом портов tcp/udp).

Не пойму, как, с одной стороны, переложить часть работы на L3-свичи, а с другой стороны, продолжать фильтровать трафик на L4.

В принципе, ответ в стиле «используй свичи как L2» тоже устраивает, так как софтроутеры сейчас апгрейдим (взяли простенькие серверы на D-1518 с 10-Гбитными интерфейсами). Так же, VLAN’ы большинства виртуальных машин терминируются на виртуальных маршрутизаторах, работающих на тех-же физических серверах, что и VM.

★★★★★

Если между vlan нет фильтрации или фильтрация идет по статическим правилам, которые укладываются в аппаратные возможности коммутатора, то можно воспользоваться таким коммутатором для маршрутизации.

vel ★★★★★ ()

Как уже посоветовали выше - если коммутаторы умеют через ACL фильтровать по портам tcp/udp - переписываешь правила на ACL. Если нет - тогда никак.

Pinkbyte ★★★★★ ()