Meine Frage ist mehr oder weniger eine neuere Version dieser 3 Jahre alten Frage:Netzwerk-Switches für kleine Unternehmen/Allgemeine Netzwerkkonfiguration
Zusammenfassung
Alles ist Gigabit und wir haben keine wirklichen Beschwerden über die Netzwerkleistung. Meine eigentliche Frage ist: Gibt es für uns 4 oder 5 hier einen nächsten Schritt, der Sinn macht?
Netzwerkinformationen
Das informelle Netzwerk meines kleinen Unternehmens ist um einen zentralen 16-Port-Dell-Switch und unseren Dateiserver in einem Sternlayout herum aufgebaut. Der interne Server ist einDebian SambaTeilen einesRocketRaid-Hardware-RAID6auf USV mit Herunterfahren getestet und funktioniert. Wenn ich Entwicklungsarbeit mache, verwende ich den Dateiserver für HTTP- oder MySql-Apps. Unsere Domain-E-Mail wird von Google Apps gehostet, das wir seit der Betaversion verwenden und das wir lieben. Mir gefällt, was ich in diesen beiden QAs gelesen habe:Richtlinien für die Verkabelung eines BürosUndBest Practices für eine Netzwerkdateifreigabe?.
Erst als ich vor zwei Tagen begann, mich auf diese Frage vorzubereiten, wurde mir klar, dass eine PersonAnmeldungzum Dell-Switch, um es zu verwalten. (facepalm)
Oh, und es wird besser!!Ich lief durch das Geschäft und machte Fotos von allem, was mit einem Ethernet-Kabel verbunden war. Es stellte sich heraus, dass mich eine gewisse Vergangenheit verfolgte! Vor über 6 Jahren hatten wir einen Server mit 2 Netzwerkkarten und mein Freund, der in der IT half, überredete mich, eine DMZ auf dem 2. Port einzurichten. Der Switch für diesen Trick stammt ganz sicher aus den frühen 1990er Jahren: Ich erinnere mich, ihn aus dem Müll einer Firma geholt zu haben, die 1997 von AOL gekauft wurde! Er ist so alt, dass man ihn nicht googeln kann. Dank meiner kürzlichen Serverneuinstallation und dem Lesen über Serverfault bin ich diese Traurigkeit losgeworden.Bearbeiten, um hinzuzufügen:habe bei der Arbeit noch keinen Unterschied bemerkt, aber das Übertragen von SCP-Dateien von der Arbeit nach Hause (von zu Hause aus initiiert) ist jetzt, da der 10/100-Schalter nicht mehr vorhanden ist, deutlich schneller!
Mit Vorbereitung und Glück haben wir einige Ausfälle überstanden. Im Moment bin ich mit allem zufrieden, aber ich vermute, dass ich die Firewall und den Switch bald ersetzen muss ...
Fragen:
Gibt es einfache Möglichkeiten, die Leistung zu steigern?
Wäre es sinnvoll, einen Switch mit einem Glasfaseranschluss zu kaufen und dann eine Glasfaser-Netzwerkkarte auf dem Server einzubauen? Nach dem, was ich gelesen habe, scheinen LANs bei Gigabit stabil zu bleiben und für die Kleinen hat sich seitdem nichts wirklich Neues getan.
Ich habe noch nicht einmal gegoogelt, wie man sich beim Dell-Switch anmeldet, also gehe ich davon aus, dass er nicht verwaltet wird. Ich wollte den Switch wegen eines Webservers besuchen, also habe ich den DHCP-Server (auf der Firewall-Box) überprüft und der Switch wird nicht unter den Clients angezeigt. Ich habe mich bisher nur oberflächlich mit all dem beschäftigt: Sollten der Switch und der RAID-Server große Pakete oder so etwas verwenden?
Die Netzwerklast ist normalerweise ziemlich gering, bis der Bürocomputer an unseren Videos arbeitet. Derzeit können sie nicht live vom RAID bereitgestellt werden und werden hin und her kopiert. Ich erstelle alle meine CAD-Dateien vom RAID, aber es verwendet ein lokales Scratchpad und das Speichern von 40 MB+ dauert etwa 10 Sekunden.
Die Illustrationen wurden mit Inkscape erstellt. Ich habe einige der Netzwerkdiagramm-Tools ausprobiert und es war einfacher, alles einfach von Hand zu zeichnen. SVGs auf Anfrage erhältlich
Zum Aktualisieren bearbeiten
Ich habe im Rack gearbeitet, den Firewall-Acer-Computer verschoben und die Festplatte ist kaputt. Sie ist aus dem BIOS verschwunden, wahrscheinlich auch der Controller. Ja, im wahrsten Sinne des Wortes.berührendder Computer, um es vom hinteren Regal auf das vordere Regal zu verschieben, hat es getötet. Vorerst wurde der Buffalo WHR-HP-G54 neu konfiguriert und als Firewall eingesetzt, bis der bereits bestellteDual-NIC neue Firewall-Boxwird angezeigt. SCPing von zu Hause scheint etwas langsamer zu sein als die alte Firewall mit dem USB->Eth-Adapter. Ich habe gegoogelt und herausgefunden, dass der WAN-Port 10/100 ist.
Folgende Beobachtungen wurden gemacht:
1) Die herkömmliche 10/100-Verbindung von der Acer-Firewall zum Kabelmodem ist langsamer als eine Gigabit-Verbindung von der Firewall zum Modem.
2) Die 10/100-Verbindung zum Modem vom WAN-Port des Buffalo WHR-HP-G54 ist langsamer als eine reine Gigabit-Verbindung.
3) Die USB2.0-Verbindung des TU2-ETG ist schneller als 10/100.
4) Der Kabel-Upload von Cox Biz ist schneller als 10/100.
Sobald dasneuer Schalterangezeigt wird (mit Profilerstellung), werde ich die Antworten von Evans und Chris überprüfen, die von Evans vorgeschlagenen Tests durchführen und dann für „The Accept“ einen von ihnen auswählen.
Endergebnis
Die „Antwort“ auf diese Frage zu finden, war eine unglaubliche dreiwöchige Reise. Vielen Dank an Chris und Evan: Es war schwierig zu entscheiden, wessen Antwort wir akzeptieren sollten.
Da ich gesehen habe, wie günstig ein besserer Switch ist, habe ich mir einen HP ProCurve V1910-24G gekauft. Er kostet weniger als der kleinere Dell vor 5 Jahren. Dass er glänzt, ist nur die Hälfte des Kaufgrundes. Der Dell ist mindestens 6 Jahre alt und obwohl er immer noch gut funktioniert, muss ich mir eine Regel setzen, was die Entsorgung von Hardware angeht, die älter als 5 Jahre ist.
Allerdings hat der ProCurve eine neue Frage aufgeworfen (ich würde mich über einige Überlegungen zu denFunktionen dessen, was ich hier erwähne), aber ich bin super glücklich, eliminiert zu habenalleder Desktop-Schalter. Das klingt nach einer weiteren Regel. Vielleicht kommen die in den Waffenschrank?
Unten ist die überarbeitete Zeichnung.Bemerkenswertist, dass ich das Cox Cable-Koaxialkabel „T“ verlegt habe und das Kabelmodem jetzt im Rack sitzt. Die beiden CAT5-Kabel, die zur Telco-Ecke führen, sind jetzt für die Versorgung der Cisco-VoIP-Boxen vorgesehen, sodass die Telco-Ecke jetzt nur noch Telefone versorgt. Außerdem spiegelt die Verkabelung in der Zeichnung die physische Realität der Infrastruktur wider, einschließlich der Switch-Ports. Die meisten Kabel sind gepaart und der neueste „Drop“, den ich erstellt habe, um den Büro-Switch loszuwerden, hat die drei CAT6-Kabel, die dorthin führen.
Zum ersten Mal bin ich mit der Verkabelung meines Switches und der Firewall/des Routers zufrieden! Unten links ist das Kabelmodem, oben rechts die pfsense Mini-ITX Firewall/der Router:
Der Switch ist etwas zurückgesetzt: Eigentlich gefiel es mir nicht, dass er „bündig“ im Rack montiert war, also habe ich einige Adapter gebastelt, um den Switch etwa 10 Zoll von der Vorderseite des Racks nach hinten zu versetzen. Das HP/Compaq-Servergehäuse hat die zusätzlichen Schienen, also habe ich diese ausgenutzt. Das Gehäuse kann weit genug nach vorne geschoben werden, um Zugang zu den Hintertüren zu ermöglichen. Der WLAN-AP liegt oben auf dem Gehäuse, ebenso wie überschüssiges aufgerolltes Netzwerkkabel.
Das gelbe Ethernet-Kabel ist CAT6, das ich bei StarTech im Ausverkauf für 7 $ für ein 75 Fuß langes Crossover-Kabel gekauft habe und das Plenum hat. Das war so ein Schnäppchen, ich habe ein paar Dutzend gekauft und bin sehr gut darin, Buchsen anzubringen. (+ habe die Reihenfolge der Kabelfarben beim T568B auswendig gelernt)
Dieses Setup ist spürbar schneller als zuvor!Wenn ich ssh -Xvon zu Hause aus ein Browserfenster vom Server bei der Arbeit ausführe, ist es schneller, als ich 14,4k-Modems in Erinnerung habe, also etwa dreimal so schnell, als wenn ich mich anmelde und im LAN im Internet surfen muss. Bei der Arbeit ist das Öffnen von Dateien so schnell, als wäre das Laufwerk nicht vernetzt. Wenn ich bereits Photoshop CS6 laufen habe, ist das Öffnen einer 6M-JPEG-Datei vom RAID sofort möglich.
Außerdem habe ich festgestellt, dass das Kabel vom RAID zum Switch eines dieser CAT5-Kabel war, die mit WLAN-Routern usw. geliefert werden. Ich habe es also durch ein 2 Fuß langes CAT6-Kabel ersetzt und konnte mit meinem Photoshop-Experiment eine Leistungssteigerung vorher/nachher feststellen. Jetzt ist alles CAT6 vom Kabelmodem über die Firewall bis zum Switch und Server. Mein Schreibtisch hat im Moment CAT5 vom Switch, aber ich werde aufrüsten, wenn ich eine Wand öffne.
Sobald ich mich eingelebt habe und mit der regulären Arbeit fertig bin, werde ich versuchen, die Leistung des Netzwerks zu bewerten. Im Moment bin ich mir ziemlich sicher, dass es nicht viel besser geht, als den bewährten Rat anzuwenden und Switches und unnötige Hardware loszuwerden. Der Hardware-RAID-Controller ist über 6 Jahre alt, also steht die Anschaffung eines neuen bevor. Sobald das passiert, wird dieser wieder als Archivierungsaufgabe dienen.
Antwort1
Gibt es einfache Möglichkeiten, die Leistung zu steigern?
Sie müssen einen systematischen Prozess anwenden, um Engpässe zu identifizieren und zu beseitigen. Sie können Geld in neue Ausrüstung, Dienste usw. stecken, aber wenn Sie nicht methodisch vorgehen, hat das wirklich keinen Sinn. Am Ende meiner Antwort werde ich einige konkrete Empfehlungen für einige Dinge geben, auf die Sie achten sollten.
Wäre es sinnvoll, einen Switch mit einem Glasfaseranschluss zu kaufen und dann eine Glasfaser-Netzwerkkarte auf dem Server einzubauen?
Nein. Sie haben die Wahl zwischen Gigabit- und 10-Gigabit-Ethernet-Medien auf Glasfaserbasis. Gigabit-Glasfaser und Gigabit-Kupfer haben die gleiche Geschwindigkeit, daher gibt es keinen „Vorteil“ bei der Verwendung von Glasfaser für Gigabit-Geschwindigkeit (obwohl, wie @ChrisS sagt, Glasfasertutin einigen speziellen Anwendungsfällen hervorragend). Sie haben in Ihrem Büro keinen Server, der 10-Gigabit-Glasfasern auch nur annähernd auslasten kann, also gibt es auch mit 10 Gigabit keine „Gewinn“-Chance.
Ich habe noch nicht einmal gegoogelt, wie man sich beim Dell-Switch anmeldet, also gehe ich davon aus, dass er nicht verwaltet wird. Ich wollte den Switch wegen eines Webservers besuchen, also habe ich den DHCP-Server (auf der Firewall-Box) überprüft und der Switch wird nicht unter den Clients angezeigt. Ich habe mich bisher nur oberflächlich mit all dem beschäftigt: Sollten der Switch und der RAID-Server große Pakete oder so etwas verwenden?
Der PowerConnect 2716 ist ein Low-End-Switch mit „Web-Verwaltung“, wenn er im „Managed“-Modus eingerichtet ist (was standardmäßig nicht der Fall ist, aber Sie haben anscheinend herausgefunden, dass Sie die Web-Verwaltung aktivieren können). Sie können bei Dell ein Handbuch für diesen Switch erhalten, in dem die Verwaltungsfunktionalität erklärt wird. Sie sind keine großen Leistungsträger. Ich habe ein paar davon in kleinen „abgelegenen“ Gegenden und meine Erfahrung ist, dass sie nicht einmal Gigabit-Switching mit Kabelgeschwindigkeit bieten.
Wenn Sie „große Pakete“ sagen, meinen Sie vermutlich Jumbo-Frames. Sie haben keinen Grund, Jumbo-Frames zu verwenden. Im Allgemeinen werden Jumbo-Frames nur in sehr spezialisierten, isolierten Netzwerken verwendet – beispielsweise zwischen iSCSI-Zielen und Initiatoren (SANs und den Servern, die sich mit ihnen „verbinden“). Sie werden keine merkliche Verbesserung der allgemeinen Leistung beim Datei-/Druckeraustausch in Ihrem LAN feststellen, wenn Sie Jumbo-Frames verwenden. Sie würden wahrscheinlich Kopfschmerzen und Leistungseinbußen haben.Probleme, eigentlich, weilalledie Geräte müssten für die Unterstützung von Jumbo-Frames konfiguriert werden – und ich vermute, dass Sie mindestens ein Gerät haben, das diese Unterstützung nicht bietet (allein aufgrund der großen Vielfalt an Geräten, die Sie besitzen).
Wenn ich Engpässe isolieren möchte, würde ich Folgendes in Betracht ziehen:
Aktivieren Sie die Webverwaltung auf dem PowerConnect 2716-Switch, damit Sie Fehler- und Verkehrszähler sehen können. Dieser Switch verfügt nicht über eine SNMP-basierte Verwaltung, sodass Sie keine ausgefallenen Verkehrsdiagramme erhalten, aber Sie können zumindest sehen, ob Fehler auftreten.
Vergleichen Sie die Serverleistung mit einem einzelnen Clientcomputer, der direkt an die Netzwerkkarte des Servers angeschlossen ist (wofür Sie ein normales Straight-Through-Patchkabel verwenden können sollten, vorausgesetzt, der von Ihnen verwendete Clientcomputer verfügt über eine Gigabit-Netzwerkkarte). So erhalten Sie ein Gefühl für den maximal möglichen E/A-Durchsatz des Servers bei einer echten Arbeitslast beim Filesharing. (Wenn ich eine Vermutung wagen müsste, würde ich wetten, dass die E/A des Servers zu/von den Festplatten Ihr größter Engpass ist.)
Verwenden Sie ein Tool wieiperf(TTCP usw.), um ein Gefühl für die zwischen verschiedenen Stellen im Netzwerk verfügbare Netzwerkbandbreite zu bekommen.
Aus Zuverlässigkeitsgründen ist die beste Änderung, die Sie vornehmen können, alle kleinen Ethernet-Switches zu eliminieren und alle Kabel zu einem einzigen Core-Switch zu verlegen. In einem so kleinen Netzwerk wie dem von Ihnen dargestellten gibt es keinen Grund, mehr als einen einzigen Ethernet-Switch zu verwenden (vorausgesetzt, alle Knoten befinden sich innerhalb einer Entfernung von 100 Metern zu einem einzigen Punkt).
Antwort2
Gibt es einfache Möglichkeiten, die Leistung zu steigern?
Wenn keine spezifischen Schwachstellen vorliegen, könnten Sie alles in den Sand setzen und die Leistung insgesamt verbessern, aber das wäre nicht viel mehr als Geldverschwendung.
Wäre es sinnvoll, einen Switch mit einem Glasfaseranschluss zu kaufen und dann eine Glasfaser-Netzwerkkarte auf dem Server einzubauen?
Nein. Ballaststoffe sind für drei Dinge hervorragend:
- Lange Strecken, d. h. über 300 Fuß
- Dielektrische Isolierung, normalerweise erwünscht in elektrisch „lauten“ Umgebungen und zwischen Umgebungen, die keine gemeinsame Masse haben (normalerweise zwischen Gebäuden auf einem Campus).
- Modernste Konnektivitätslösungen. 10GbE-Glasfaser gab es lange vor 10Gbase-T. Es gibt bereits 40GbE- und 100GbE-Glasfaser, für Twisted Pair-Kupfer ist noch nichts verfügbar (Stand 2013).
Gigabit ist der König kleiner und mittlerer Netzwerke. 10GbE wird gerade in Kernnetzwerken immer beliebter, aber nicht auf der Zugriffsebene. Wenn Sie an einem bestimmten Punkt einen Engpass haben, reicht die Aggregation von Links wahrscheinlich völlig aus, um das Problem zu lösen, und ist viel billiger, als zu versuchen, 10GbE in Ihr Setup zu quetschen.
Sollten der Switch und der RAID-Server große Pakete oder etwas anderes verwenden?
Nein. Jumbo-Pakete sind großartig für Storage Area Networks, High Performance Computing und dergleichen, aber sie sind für kleine Netzwerke oder Netzwerke auf Zugriffsebene wenig nützlich. Bei Ihrem relativ einfachen, kleinen Netzwerk würde ich die MTU rundum bei 1500 belassen. Die Umstellung auf Jumbo kann Probleme verursachen, wenn sie nicht sorgfältig durchgeführt wird.
Das Speichern von 40 M+ dauert etwa 10 Sekunden.
40 MB/10 s => 32 Mbit/s, das ist ziemlich schwach, wenn Sie 1000-Mbit/s-Ethernet mit einem einigermaßen modernen Server betreiben. Wahrscheinlich haben Sie irgendwo einen Engpass, aber ohne viele weitere Informationen kann ich nicht sagen, wo, oder eine Lösung anbieten.
Managed Switches eignen sich für eine Vielzahl von Dingen, am häufigsten zum Einrichten von VLANs, für Sicherheit (möglicherweise 802.1x), zum Überprüfen von Engpässen und Statistiken, zur Link-Aggregation und für eine Reihe anderer erweiterter Funktionen. Ich bin mir jedoch nicht sicher, ob Ihr Setup dies alles benötigt, und Managed Switches kosten in der Regel ein hübsches Sümmchen. (In diesem Sinne empfehle ich „budgetbewussten“ Unternehmen immer, den Kauf gebrauchter ProCurve-Geräte in Betracht zu ziehen. Sie werden mit einer übertragbaren lebenslangen Garantie geliefert und Sie finden eine große Auswahl auf eBay. Und es gibt dort auch offizielle Wiederverkäufer, fügen Sie Ihrer Suche einfach „ReNew“ hinzu.)
Antwort3
Ich persönlich würde die Geschwindigkeit, die Sie mit dem TU2-ETG erreichen, als Benchmark verwenden. Für Ihren Dienstanbieter wird dies wahrscheinlich kein Engpass sein, aber da Sie sagen, dass Sie nach dem Entfernen des 100-MBit/s-Switches höhere Geschwindigkeiten erreichen, könnte dies Ihr nächster Schritt sein.
Der TU2-ETG behauptet, eine Gigabit-Verbindung zu haben, aber die andere Seite dieser Verbindung ist USB 2.0, das eine maximale Signalrate von 480 Mbit/s hat (effektiver Durchsatz bis zu 35 MB/s oder 280 Mbit/s). Ich persönlich habe über eine USB-Verbindung noch nie Geschwindigkeiten von über 20 MBps erreichen können.
Ich konnte keine echten Benchmarks für dieses Gerät finden, also versuchen Sie, ein oder zwei Benchmarks durchzuführen und sehen Sie, was dabei herauskommt. Dies ist wahrscheinlich nur relevant, wenn Ihr Internet-Uplink schneller als 100 Mbit/s ist, aber andererseits sehe ich, dass Ihr Anbieter 150-Mbit/s-Pakete anbietet.
Beachten Sie also, dass dies definitiv keine Gigabit-Netzwerkkarte ist.