Ein (SFP+) Port vs mehrere RJ45-Ports

Started by Adm1n-1337, April 28, 2024, 03:01:19 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 28, 2024, 03:01:19 AM Last Edit: April 28, 2024, 03:19:53 AM by Adm1n-1337
Hallo zusammen,

ich habe ein Netzwerk mit mehreren VLANs. Die einzelnen VLANs sind unterschiedliche Zonen und sollen nur bedingt miteinander kommunizieren können. Soweit funktioniert auch alles.

Jetzt habe ich z.B. Hardware mit 11 RJ45-Ports (einer für WAN) und 1 SFP+ 10G Port.

Aktuell geht jedes (V)LAN / Interface über einen RJ45-Port untagged aus der OPNsense auf einen Switch (UniFi) in das entsprechend konfigurierte VLAN.

Ich kann natürlich auch alle VLANs auf einem Interfaces auf der OPNsense konfigurieren und tagged über einen 10G SFTP+ Port auf den Switch bringen.

Was macht mehr Sinn?
Was sind die Vor- und Nachteile?

Es geht um neue Hardware. Wähle ich ein Gerät mit mehreren RJ45-Ports oder ein Gerät mit 1 RJ45-Port (für WAN) und 1-2 SFP+ Ports?

Unabhängig von der Geschwindigkeit, geht es mehr um die allgemeine Frage, ob separate Ports besser oder schlechter sind als ein Port für mehrere VLANS / Interfaces.




April 28, 2024, 08:08:37 AM #1
Es gibt da kein besser oder schlechter. Ein Trunk-Port mit allen VLANs spart halt Ports am Switch und Kabel. Außerdem ist Firewall-Hardware für die OPNsense mit vielen Ports oft teurer als welche mit einer Handvoll.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 28, 2024, 05:43:17 PM #2 Last Edit: April 28, 2024, 05:49:46 PM by cadzen
Falls mal ein Port am Switch ausfällt, ist entweder alles (beim 10G Trunk) oder nur das an dem (einzelnen) Port anliegende VLAN weg. Ansonsten weiß ich nicht ob und wie die Bandbreite an einem 10G-Port auf die VLAN aufgeteilt wird. Vielleicht hat jemand eine passende RFC parat? Also wenn z.B. auf VLAN10 mal mehr los ist, bist du halt an einem einelnen 1G-Port auf dessen Bandbreite beschränkt. Der 10G-Trunk hat ggf. noch Bandbreite frei.
April 28, 2024, 05:44:56 PM #3
Ich hatte noch nie einen einzelnen defekten Port an einem Switch. In 30 Jahren nicht. Switch kaputt - Netzteil, irgendwelche Elkos ... ja. Nur ein Port ... nein.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 28, 2024, 05:47:03 PM #4
Quote from: Patrick M. Hausen on April 28, 2024, 05:44:56 PM
Ich hatte noch nie einen einzelnen defekten Port an einem Switch. In 30 Jahren nicht. Switch kaputt - Netzteil, irgendwelche Elkos ... ja. Nur ein Port ... nein.

Mag selten sein, aber ich schon. 8-Port Desktop Switch, ein Port will nicht mehr. Warum auch immer.  :-\
April 29, 2024, 12:23:52 PM #5 Last Edit: April 29, 2024, 02:06:18 PM by mooh
Wenn man die Möglichkeit hat 2 Geräte via SFP+ Kabel direkt zu verbinden, spart man sich wegen der fehlenden Wandlungen auf Layer 1 etwas Latenz. EDIT: Als Trunk verwendet, kann mehr VLANs definieren, als man physische Ports hat.

Dafür sind die Kabel mit akzeptablem Preis auf ca 7 Meter Länge begrenzt und es gibt keinen allgemeinen Standard für SFP+ Geräte. Es kann also zu Fehlfunktionen kommen, in Abhängigkeit von Geräte- und Firmwarekombinationen.

Persönlich habe ich nur Erfahrung mit Intel X710 Adaptern und Mikrotik Switches mit FS Kabeln. Das funktioniert einwandfrei. Bei Ubiquiti Switches soll es mal so mal so sein.
Print
Go Up Pages1
User actions