Интернет-шлюзы (например, кабельные модемы, оптоволоконные шлюзы) не работают должным образом, если они не находятся за устройством с «уровнем 3» или возможностями маршрутизации, верно?
Я спорю со своим боссом о первопричине того, что наше совершенно новое оптоволоконное интернет-соединение (20/20 Мбит / с) имеет полную скорость загрузки (которая дико колеблется между 17 и 20 мбит / с на Speedtest.net), но мизерная скорость загрузки 4-6 мбит / с.
Мой босс убежден, что это проблема поставщика, но установщик сказал, что уровни освещенности были «слишком сильными», что указывало на «идеальную установку», и ему пришлось уменьшить мощность на головке / концентраторе в 3 милях от нас. Постоянно растущие уровни поддержки настаивают на том, что все данные, которые они видят, говорят о том, что наше соединение работает на полной скорости 20/20.
Топология такая:
Fiber
|
12-year-old 16-port dumb 10/100 Netgear switch
|
Fedora 12 server (2.6.32), the default gateway for the network
|
A "smart switch" Netgear ProSafe FS750T2
|
Two more chained FS750s (ie, the rest of the network)
Независимо от того, что (Vista, 7, Centos 6.5, FC12) мы подключаем к этому тупому 16-портовому коммутатору, мы получаем 4-7,5 Мбит / с. Любой из наших компьютеров, который проходит тестирование сервера с одинаковой скоростью.
Мой босс подключил сервер прямо к коммутатору уровня 2 провайдера (установщик описал его как коммутатор уровня 2 без каких-либо возможностей маршрутизации, я не знаю технического термина, обозначающего «то, к чему подключены оптоволоконные линии, у которого также есть несколько разъемов RJ-45 ») и получили те же результаты.
Однако, когда ноутбук с Vista был подключен прямо к оптоволоконному соединению, он получил стабильное соединение 20/20 от Speedtest.net. Мой босс предпочитает отбросить эту часть данных и настаивает на этом, потому что сервер не работал правильно при прямом подключении, это, должно быть, проблема Time Warner. (Моя теория заключается в том, что что-то сломано в древнем ядре 2.62.32, или вторая сетевая карта сервера в нашей локальной сети каким-то образом мешала его тесту.)
В качестве теста я подключил наш кабельный модем к простому коммутатору Netgear и настроил рабочую станцию Centos 6.5 (также работающую под управлением 2.6.32) для использования нашей статической конфигурации кабеля, и ... сеть постоянно отключалась. Каждые ~ 5 секунд мне приходилось запускать заново ifconfig eth0 [ip] netmask 255.255.255.252 и повторно добавьте маршрут по умолчанию с помощью route add default gw [ip] eth0. Когда соединение сработало, Speedtest загружался и выгружался на полной скорости кабеля, но тот факт, что он постоянно отключался (когда он работал нормально с той же конфигурацией, подключенной непосредственно к самому модему), еще больше заставляет меня обвинять тупой переключатель в том, что он виновная сторона в нашем фиаско скорости.
Изменить: ethtool сообщает, что обе сетевые карты работают на скорости 100 Мбит / с, полный дуплекс. Это было нашим первым предположением, что там происходит что-то странное, но тот факт, что мы можем увеличить скорость на 20 Мбит / с, но не уменьшить ее, немного странен.
Я хочу, чтобы он купил межсетевой экран или коммутатор уровня 3, чтобы подключить к нему наш оптоволоконный Интернет и четыре общедоступных сервера. Он меня не обяжет.
Я ошибаюсь в предположении, что аппаратный маршрутизатор решит нашу проблему?
Я прочитал весь ваш вопрос и последнее предложение Am I wrong in the assumption that a hardware router would solve our problem? здесь никто не может правильно ответить даже с предоставленными данными. Ой, и для усмешки я скажу, что вы должны сначала проверить и посмотреть, какие настройки дуплекса / скорости настроены ISP при передаче обслуживания по оптоволокну ... поскольку вы почти всегда хотите сопоставить их со статическими настройками дуплекса / скорости.
Однако отвечу на ваш титул, Can internet gateways be plugged straight into a layer 2 switch? ...АБСОЛЮТНО.
Я даже приведу вам пример. Я видел множество интернет-соединений со скоростью 100 Мбит / с и выше, где интернет-провайдер предоставит Ethernet-соединение (обычно это простой разъем RJ45 для печенья) ... вероятно, точно так же, как у вас, поскольку вы подключили напрямую к ноутбуку и т. Д. Или подключен непосредственно к кабельному модему и т. д.
Часто может возникнуть необходимость в том, чтобы демаркационная точка для ISP находилась в другом помещении, чем какое-либо сетевое оборудование, такое как брандмауэр и т. Д., В котором будет находиться настоящий IP / конечная точка. Например, если компания имеет несколько зданий в кампусе и хочет, чтобы поставщик услуг Интернета поместил точку разграничения для этого канала в отдельном здании от основного центра обработки данных. В этом случае вам нужно просто подключить его непосредственно к коммутатору уровня 2, который имеет возможности VLAN, и расширить VLAN от основного центра обработки данных, где находится межсетевой экран / пограничное оборудование, по всей сети через VLAN уровня 2, пока он не достигнет коммутатор, к которому подключен ISP.
Также бывают случаи, когда простой коммутатор уровня 2 используется для создания демилитаризованной зоны для бедняков или для настройки простого способа обеспечения высокой доступности между 2 межсетевыми экранами и передачей обслуживания ISP.
Итог ... да, вы можете подключить интернет-шлюз прямо к коммутатору L2, если вы знаете, что делаете, и хотите этого добиться.
Я думаю, ваша проблема может быть связана с настройками дуплекса, некоторые из старых коммутаторов просто не согласовывают это правильно ... и ваш сервер может иметь те же проблемы. Когда сервер подключен, посмотрите на eth0 .. или любой другой порт, к которому вы подключаетесь. 10 к 1 - полудуплекс.
P.S. Большинство людей подключают маршрутизаторы прямо к коммутаторам уровня 2. :)
Здесь много вопросов и возможных проблем.
1) Вы точно можете подключить оптоволокно к коммутатору уровня 2. 2) Ваш тупой переключатель на краю просто смешон. Вероятно, у вас несовпадающие настройки дуплекса и / или скорости. Ваше домашнее оборудование должно уйти. Затем убедитесь, что дуплексный режим и скорость коммутатора соответствуют другому концу. 3) Если у вас нет роутера, то роутинг выполняет ваш провайдер? У вас есть несколько IP-адресов для назначения каждому устройству? 4) У вас проблема с безопасностью, нет роутера или брандмауэра. Итак, ваши серверы находятся «прямо в Интернете». Лучший способ быть взломанным.
Итак, ваша проблема заключается не в отсутствии устройства уровня 3, что подтверждается тем фактом, что вы подключаете ноутбук непосредственно к «оптоволоконной» (а не оптоволоконной, поскольку это медный кабель) линии, и она работает идеально. Но когда вы добавляете свою тупую домашнюю технику netgear, скорость падает, и это ваша проблема.
Так:
1) Получите подходящее устройство - уровень 3 или 2 - для подключения ваших серверов к Интернету. 2) В идеале приобретите маршрутизатор и / или брандмауэр - я бы сказал, как минимум, брандмауэр - для защиты ваших устройств.