IX2105のポートVLANにおけるLAN内スループット
IX2105のGigaEthernet1にはスイッチ機能がありますが、ポートVLANを組んだ場合、同一グループに属するクライアント間やVLAN間のスループットが気になったので調べてみました。
RTX1210ではポートVLAN又はタグVLANのどちらかしか選べませんが、IXシリーズではポートVLANとタグVLANを組み合わせることが出来ます。このあたりの機能についても気になるところですが、先ずはスイッチの性能が気になります。
計測環境
ポートVLANの機能を使い、GigaEthernet1をポート1-2とポート3-4に分割します。
device GigaEthernet1
vlan-group 1 port 1 2
vlan-group 2 port 3 4
!
interface GigaEthernet1:1.0
ip address 192.168.100.1/24
no shutdown
!
interface GigaEthernet1:2.0
ip address 192.168.101.1/24
no shutdownCentOS7 Aをポート1、CentOS7 Bをポート2、CentOS7 Cをポート3、CentOS7 Dをポート4に接続し、iperf3を(1)同一VLAN内となるA-BとC-Dで同時、(2)VLAN間となるA-D、(3)VLAN間となるA-DとC-Bで同時に実行しスループットの測定を行います。IX2105のファームウェアは10.1.16となります。
計測結果
| Mbps | CPU | 消費電力 | |
| 無負荷時 | – | 14% | 5.9W |
| (1) VLAN内で同時 | A-B 942 C-D 942 |
14% | 5.9W |
| (2) VLAN間 | A-D 926 | 91% | 6.6W |
| (3) VLAN間で同時 | A-D 392 C-B 386 |
91% | 6.6W |
VLAN内であればハードウェア処理でWire speedが出ますが、VLAN間だとCPU処理となりルーターにかなり負荷がかかります。この辺りの結果は単純routingの結果と同じですね。
VLAN間の通信が多い場合には、VLAN間ルーティングがハードウェア処理できるスイッチを使ったほうがよいでしょう。
IX2105のConfig
検証に使ったconfigは以下となります。
ip dhcp enable
ip access-list all-block deny ip src any dest any
ip access-list ip-pass permit ip src any dest any
ip access-list dynamic lan-to-wan access ip-pass
!
dns cache enable
!
proxy-dns ip enable
!
ip dhcp profile lan1
assignable-range 192.168.100.2 192.168.100.199
default-gateway 192.168.100.1
dns-server 192.168.100.1
!
ip dhcp profile lan2
assignable-range 192.168.101.2 192.168.101.199
default-gateway 192.168.101.1
dns-server 192.168.101.1
!
device GigaEthernet1
vlan-group 1 port 1 2
vlan-group 2 port 3 4
!
interface GigaEthernet0.0
ip address dhcp receive-default
ip napt enable
ip filter all-block 1 in
ip filter lan-to-wan 1 out
no shutdown
!
interface GigaEthernet1:1.0
ip address 192.168.100.1/24
ip dhcp binding lan1
no shutdown
!
interface GigaEthernet1:2.0
ip address 192.168.101.1/24
ip dhcp binding lan2
no shutdown