Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3709 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using 2 interfaces to double bandwidth to internal subnet?

mrainey
I have an ASG 220 running UTM 9.103-5. I have uplink balancing configured with our External T1's and an Airband service. On the Internal eth0 subnet I have a database server that gets a lot of traffic from the External RDP users and also from a subnet on eth3. The DMZ interface on eth2 is unused.

What is the best way to provide more bandwidth to the Internal subnet? Do I use LAG to combine etho and eth2? Do I then need to have 2 switches linked together or can I plug both interfaces into the same switch? Do the switches have to be multipath aware?


This thread was automatically locked due to age.
Parents
  • 0
    Setting up a LAG is unlikely to bring you a benefit in this scenario.

    The LAG usually uses some combination of L2 or L3 hashing to balance the links.  If you are dealing with routed traffic, all the traffic to the server in the DMZ is going to be between a single L2 or L3 pair (server and router).  Since that hash will always be the same, that load won't spread across multiple active links.

    If the switch supports a L4 hashing algorithm it might provide some benefit, but that isn't too likely.  You will still need the UTM to do something other than L2/L3 hashing (not sure what it does), and the server to do the same.

    Your throughput problem is more likely to be the UTM 220 than a gigabit link, unless you are currently hitting more than 70% link utilization on that interface (assuming gigabit of course).  If you really are maxing out a gigabit link, there are always shiny new SG units with 10GB interface options.
Reply
  • 0
    Setting up a LAG is unlikely to bring you a benefit in this scenario.

    The LAG usually uses some combination of L2 or L3 hashing to balance the links.  If you are dealing with routed traffic, all the traffic to the server in the DMZ is going to be between a single L2 or L3 pair (server and router).  Since that hash will always be the same, that load won't spread across multiple active links.

    If the switch supports a L4 hashing algorithm it might provide some benefit, but that isn't too likely.  You will still need the UTM to do something other than L2/L3 hashing (not sure what it does), and the server to do the same.

    Your throughput problem is more likely to be the UTM 220 than a gigabit link, unless you are currently hitting more than 70% link utilization on that interface (assuming gigabit of course).  If you really are maxing out a gigabit link, there are always shiny new SG units with 10GB interface options.
Children
No Data