IX2105のタグVLANにおけるLAN内スループット
IX2105でタグVLAN利用時に、同一VLAN内、VLAN間でどの程度スループットが出るのか計測してみました。
計測環境
VLAN2を以下のようにGigaEthernet1に追加します。
ip dhcp profile lan2
assignable-range 192.168.101.2 192.168.101.199
default-gateway 192.168.101.1
dns-server 192.168.101.1
interface GigaEthernet1.1
encapsulation dot1q 2 tpid 8100
auto-connect
ip address 192.168.101.1/24
ip dhcp binding lan2
no shutdown
タグVLANを設定すると、GigaEthernet1のポート1-4はすべてタグ付きポートとして設定され、そこに接続した機器が属するVLANを変えるためにはタグを外すスイッチが必要になります。検証環境ではCentOSはESXi上に構築しているのでESXiのポートグループの設定でタグを外すことにし、CentOS7 AとCentOS7 Bをタグなし(VLAN1とする)、CentOS7 CとCentOS7 DをVLAN2に所属させます。iperf3を(1)同一VLAN内となるA-BとC-Dで同時、(2)VLAN間となるA-D、(3)VLAN間となるA-DとC-Bで同時に実行しスループットの測定を行います。IX2105のファームウェアは10.1.16となります。
計測結果
| Mbps | CPU | 消費電力 | |
| 無負荷時 | – | 11% | 5.8W |
| (1) VLAN内で同時 | A-B 942 C-D 939 |
11% | 5.8W |
| (2) VLAN間 | A-D 925 | 87% | 6.5W |
| (3) VLAN間で同時 | A-D 424 C-B 427 |
90% | 6.5W |
VLAN内であればハードウェア処理でWire speedが出ますが、VLAN間だとCPU処理となりルーターにかなり負荷がかかります。この辺りの結果は単純routingの結果やポートベースVLANの結果と同じとなりました。タグベースVLANの結果のほうが、ポートベースVLANの結果よりやや良いようではありませんが。誤差かもしれませんけどね。
VLAN間の通信が多い場合には、IX2105を使うのではなく、VLAN間ルーティングがハードウェア処理できるスイッチを使うべきでしょう。
IX2105のConfig
検証に使った全体のconfigは以下となります。
ip dhcp enable ip access-list all-block deny ip src any dest any ip access-list ip-pass permit ip src any dest any ip access-list dynamic lan-to-wan access ip-pass ! dns cache enable ! proxy-dns ip enable ! ip dhcp profile lan1 assignable-range 192.168.100.2 192.168.100.199 default-gateway 192.168.100.1 dns-server 192.168.100.1 ! ip dhcp profile lan2 assignable-range 192.168.101.2 192.168.101.199 default-gateway 192.168.101.1 dns-server 192.168.101.1 ! interface GigaEthernet0.0 ip address dhcp receive-default ip napt enable ip filter all-block 1 in ip filter lan-to-wan 1 out no shutdown ! interface GigaEthernet1.0 ip address 192.168.100.1/24 ip dhcp binding lan1 no shutdown ! interface GigaEthernet1.1 encapsulation dot1q 2 tpid 8100 auto-connect ip address 192.168.101.1/24 ip dhcp binding lan2 no shutdown