Servus,
so es hat einen Moment gedauert, aber ich musste erstmal recherchieren und durch den Kopf gehen lassen, was Du da geschrieben hast gierig.
Daraus ergibt sich das das aus dem 500Mb Daten die da rüberschiebst, für das Routing interface nun 1000Mb geworden sind (einmal rein, einmal raus)
...
Port 1 (Router) zu Port 2 (Cleint im VlanA) oder zu Port 3(Server in Vlan B) und ggf. das VLAN Tag hinzufügen / entfernen.
Das spielt bei Full Duplex einfach keine Rolle meiner Meinung nach.
Im Endeffekt ist hier Port 1 das Nadelöhr im Layer 3, aber wenn ich Daten von Client => Server verschiebe ist es irrelevant. Es wird erst zum Problem wenn z.B. parallel von Server => Client Daten geschoben werden, dann teilen sie sich die Bandbreite von 10Gbit/s untereinander auf und in der Theorie, würde es sich halbieren.
da bin ich jetzt aber neugierig bzw. verwundert.
Wenn ich meinen Server mit Daten von meinem PC vollpumpe und gleizeitig ein Backup vom Server auf Server 2 läuft, hab ich einen Durchstz vion 20Gbit über ein 10G Nic.
10 senden und 10 empfangen. Deswegen ja full-duplex...
P.S.: natürlich keine vollen 10, aber 8-9 in jede Richtung gehen schon...
In kurz das hier ist korrekt.
Entweder habe ich es generell falsch verstanden, dann bitte vielleicht mit anderen Worten noch einmal mir erklären 
Aber mein Kenntnisstand ist folgender:
Annahme: alles ist per 10G FDX untereinander verbunden.
Half Duplex => Es stehen zwar 10Gbit/s zur Verfügung, aber jeweils nur in eine Richtung Tx oder Rx. Die andere Seite muss warten.
Full Duplex => Es stehen 10Gbit/s zur Verfügung und zwar in beide Richtungen Tx und Rx gleichzeitig. Bedeutet Bidirektional hat man insgesamt 20Gbit/s an Bandbreite zur Verfügung.
Dr. Google hat das so verglichen, das Half Duplex wie ein Walkie Talkie ist bei dem immer nur einer Sprechen kann, während Full Duplex beide Teilnehmer gleichzeitig Sprechen können z.b. normales Telefon.
Dies bedeutet das im "router on a stick"-Modell, welches sämtliches Traffic über das einzelne 10G Interface am Gateway schleust, eine Übertragungsgeschwindigkeit von 10Gbit/s möglich sein sollte. Natürlich gibt es hier Retransmissions, Overhead etc., sodass die 10Gbit/s ein theoretische Maximalwert sind. Realitätsnah sind hier denke ich aber schon ab 8-9Gbit/s+ realistisch.
Wenn jetzt hier noch bei UniFi eine CPU Limitierung reinhaut, wovon ich sehr sehr stark ausgehe (Firewallregeln, IDS/IPS etc), dann liegt die geringe Bandbreite einfach daran und nicht, dass das Kabel oder Netzwerk dies nicht kann.
Ohne IDS/IPS sollte man also möglichst nah dran an den realistischen Maximalwert drankommen. Ist dem nicht so, stimmt es einfach nicht was UniFi einem hier verspricht.
Aktives IDS/IPS sollte dann die Angegebene Limitierung von 5Gbit/s greifen.
Selbstverständlich ist es am besten einen Layer 3 Switch zu verwenden bzw. das Switching sollte generell auf einem Switch stattfinden für maximale Performance, aber von meinem Verständnis her sollte es beim "router on a stick" keine Rolle spielen wo es stattfindest, sofern IDS/IPS deaktiviert ist.
