Linux

網際網路網關可以直接插入第 2 層交換機嗎?

  • February 4, 2014

tl;博士

當 Internet 網關(例如,電纜調製解調器、光纖網關)不在具有“第 3 層”或路由功能的設備後面時,它們無法正常工作,對嗎?

令人難以置信的漫長背景故事

我正在和我的老闆爭論我們全新的光纖網際網路連接 (20/20 mbps) 具有完整的上傳速度(在 Speedtest.net 上的速度在 17 到 20 mpbs 之間劇烈抖動),但下載速度卻很糟糕的根本原因4-6 mbps。

我的老闆確信這是供應商的問題,但安裝人員說光線水平“太強”,表明“安裝完美”,他不得不調低距離我們 3 英里的頭部/集線器的輸出。不斷升級的支持人員堅持認為,他們看到的所有數據都表明我們的連接正在以 20/20 的全速執行。

拓撲是這樣的:

       Fiber
         |
12-year-old 16-port dumb 10/100 Netgear switch
         |
Fedora 12 server (2.6.32), the default gateway for the network
         |
A "smart switch" Netgear ProSafe FS750T2
         |
Two more chained FS750s (ie, the rest of the network)

無論我們將什麼(Vista、7、Centos 6.5、FC12)插入那個愚蠢的 16 埠交換機,我們都會降低 4-7.5 mbps。我們通過伺服器路由的任何電腦都以相同的速度進行測試。

我的老闆把伺服器直接插入了提供商的二層交換機(安裝人員將其描述為二層交換機,沒有任何路由功能,我不知道技術術語“光纖線路執行的東西也有一個一些 RJ-45 插孔”)並得到相同的結果。

然而,當一台 Vista 筆記型電腦直接插入光纖連接時,它會從 Speedtest.net 獲取穩定的 20/20 連接。我的老闆選擇丟棄那條數據並堅持認為,因為伺服器在直接插入時無法正常執行,這一定是時代華納的問題。(我的理論是古老的 2.62.32 核心中出現了問題,或者伺服器連接到我們 LAN 的第二個 NIC 以某種方式乾擾了他的測試。)

作為測試,我將我們的電纜調製解調器連接到啞 Netgear 交換機並配置一個 Centos 6.5 工作站(也執行 2.6.32)以使用我們的靜態電纜配置……網路不斷掉線。每隔約 5 秒,我必須重新執行ifconfig eth0 [ip] netmask 255.255.255.252並重新添加預設路由route add default gw [ip] eth0。當連接正常時,Speedtest 以我們的全電纜速度下載和上傳,但事實上它不斷掉線(當它在直接連接到調製解調器本身的相同配置下工作正常時)進一步讓我將愚蠢的開關歸咎於我們速度慘敗的罪魁禍首。

編輯:ethtool 報告兩個 NIC 都以 100 mbps 全雙工執行。這是我們的第一個假設,那裡發生了一些不穩定的事情,但事實上我們可以達到 20 mbps 的速度,而不是下降,這有點奇怪。

我希望他購買防火牆或第 3 層交換機來連接我們的光纖網際網路和四台公共伺服器。他不會答應我的。

假設硬體路由器可以解決我們的問題,我錯了嗎?

我讀了你的整個問題,你的最後一句話,Am I wrong in the assumption that a hardware router would solve our problem?即使提供了數據,這裡也沒有人能正確回答。哦,我會說你應該首先檢查並查看 ISP 在其光纖切換時設置的雙工/速度設置……因為你幾乎總是希望將他們的設置與靜態雙工/速度設置相匹配。

但是,我會回答你的標題,Can internet gateways be plugged straight into a layer 2 switch? ……絕對。

我什至會給你一個恰當的例子。我已經看到許多 100Mbps 及以上的網際網路連接,其中 ISP 將提供乙太網切換(通常是一個簡單的餅乾 RJ45 插孔)……可能就像你直接用筆記型電腦插入後得到的一樣……或者直接插入電纜調製解調器等。

很多時候,ISP 的分界點可能需要位於與防火牆等某些網路設備不同的房間中,而真正的 IP/端點將處於啟用狀態。例如,如果公司在園區內有多個建築物,並且希望 ISP 將該鏈路的分界點放置在與主數據中心不同的建築物中。在這種情況下,您只需將其直接插入具有 VLAN 功能的第 2 層交換機,並從防火牆/邊緣設備所在的主數據中心擴展 VLAN,一直通過第 2 層 VLAN 穿過網路,直到到達插入 ISP 切換的開關。

有時也會使用簡單的第 2 層交換機來創建窮人的 DMZ,或者設置一種簡單的方法在 2 個防火牆和 ISP 切換之間進行 HA。

底線……是的,您可以將網際網路網關直接插入 L2 交換機,假設您知道自己在做什麼並希望通過這樣做來完成。

引用自:https://serverfault.com/questions/573094

相關問答

Linux

網路無法正常工作 - 3 台電腦正常工作,3 台無法正常工作 - 可能是什麼?

  • October 22, 2010
檢視問答
Linux

一個 NIC 上的 VLAN 和 Linux NAT

  • November 14, 2009
檢視問答
Networking

如何隔離子網上的設備?

  • April 15, 2022
檢視問答
Linux

如何複製傳入的 DNS 數據包並使用 iptables 將它們發送到不同的名稱伺服器?

  • February 21, 2022
檢視問答
Switch

千兆乙太網轉單模 LC 光纖

  • December 11, 2021
檢視問答
Linux

ipv6 在沒有路由器的情況下分發 ula 前綴

  • November 24, 2021
檢視問答