web-dev-qa-db-ja.com

LACP総速度

LACP(両側に2 X 1Gbeポート)を使用して2つのスイッチを接続する場合、これは、単一のMACアドレスが到達する最大速度が1Gbであることを意味しますか?

したがって、たとえば、単一のMACアドレスがリンクを「悪用」し(DoS攻撃など)、接続を飽和させると決定した場合、これは、トラフィックが単一のリンクを流れるだけで、他のMACが自由に移動できることを意味します。その他?

ありがとう

2
jtnire

はいといいえ。

LACPアグリゲーションの「通常の」モードでは、特定のパケットが流れるリンクは、送信元MACまたは宛先MAC(ハッシュされている場合は両方)によって決定されます完全に。したがって、単一のMACアドレス(またはsrc + destペア)が実行できるほとんどのトラフィックは、リンクの1つの速度であると言っているのは正しいです。

ただし、リンクが混雑している場合、そのリンクを使用していたはずのトラフィックはまだそれを使用します。これは、そのリンクを使用するためにハッシュする他のトラフィックも輻輳に巻き込まれることを意味します。これにより、非常に奇妙な診断上の問題が発生する可能性があります。同僚がRTTを低くし、パケットをドロップしているときに、1人の人が(空のリンクを介して送信されるMACを使用しているために)喜んでpingを送信します。 NOC全体で楽しい。

3
womble