我的问题或多或少是这个三年前的问题的较新版本:小型企业网络交换机/通用网络配置
概括
一切都是千兆的,我们对网络性能没有任何真正的抱怨。我真正的问题是:对于我们这里的 4 或 5 个人来说,下一步是否合理?
网络信息
我的小公司的非正式网络以一个中央 16 端口戴尔交换机和我们的文件服务器为中心,采用星型布局。内部服务器是Debian 桑巴分享RocketRaid 硬件 RAID6在 UPS 上进行关机测试并正常运行。每当我进行开发工作时,我都会使用文件服务器来处理 http 或 MySql 应用程序。我们的域名电子邮件由 Google Apps 托管,我们从测试版开始就一直在使用它,我们非常喜欢它。我喜欢在这两个 QA 上看到的内容:办公室布线指南和网络文件共享的最佳实践?。
直到两天前我开始准备这个问题,我才意识到一个人可以登录到戴尔交换机来管理它。(捂脸)
噢,情况变得更好了!!我带着一根以太网电缆在公司里四处游荡,拍摄所有东西的照片。结果发现我被一些遗留问题困扰着!6 年前,我们有一台带有 2 个 NIC 的服务器,我的 IT 助理朋友说服我在第二个端口上放置一个 DMZ。这个技巧的开关很容易从 1990 年代初期找到:我记得它是在 1997 年被 AOL 收购的一家公司的垃圾堆里找到的!它太旧了,你无法在谷歌上找到它。所以多亏我最近重新安装了服务器并阅读了有关 serverfault 的信息,我摆脱了那种悲伤。编辑以添加:还没有注意到工作中的差异,但是现在随着 10/100 交换机的消失,从工作地点到家 (从家里发起) 的 scp 文件传输速度明显更快!
凭借充分的准备和运气,我们克服了一些故障。目前,我对一切都很满意,但怀疑我很快就会更换防火墙和交换机……
问题:
有没有什么简单的方法可以提高性能?
购买带有光纤端口的交换机,然后在服务器上安装光纤 NIC 是否有意义?从我读过的文章来看,局域网似乎一直保持着千兆位,从那时起,对于小型用户来说,没有什么真正新鲜的事情发生。
我甚至还没有用 Google 搜索过如何登录戴尔交换机,所以我假设它是非托管的。我打算访问交换机作为 Web 服务器,所以我检查了 DHCP 服务器(在防火墙框上),但交换机没有显示在客户端中。我只是粗略地了解了所有这些内容:交换机和 RAID 服务器是否应该使用大数据包或类似的东西?
在办公室电脑处理我们的视频之前,网络负载通常相当平稳。目前,它们无法从 RAID 实时提供,并且需要来回复制。我的所有 CAD 都是从 RAID 进行的,但它使用本地暂存器,保存 40M 以上需要 10 秒左右。
插图是使用 Inkscape 制作的。我尝试了一些网络图表工具,手工绘制一切更容易。SVG 可根据要求提供
编辑更新
当时我正在机架上工作,移动了防火墙宏碁电脑,硬盘坏了。从 BIOS 中消失了,控制器可能也是如此。是的,确实如此,接触电脑将它从后架移到前架,导致它无法使用。目前,Buffalo WHR-HP-G54 已重新配置并被强制执行防火墙任务,直到已经订购的双网卡新防火墙盒出现。从家里进行 SCP 似乎比使用 USB->eth 适配器的旧防火墙慢一点。我谷歌了一下,发现它的 WAN 端口是 10/100。
观察结果如下:
1) 从防火墙 Acer 到电缆调制解调器的传统 10/100 链路比从防火墙到调制解调器的链路为千兆时慢。2
) Buffalo WHR-HP-G54 WAN 端口到调制解调器的 10/100 链路比全千兆时慢。3
) TU2-ETG 的 USB2.0 链路比 10/100 快。4
) Cox Biz 电缆上传比 10/100 快。
一旦新开关出现(带有分析),我将查看 Evan 和 Chris 的答案,尝试 Evan 建议的测试,然后在他们之间选择一个“接受”。
最后结果
寻找这个问题的“答案”经历了三个星期的奇妙旅程。感谢 Chris 和 Evan:很难选择接受谁的答案。
看到更好的交换机如此便宜,我买了一台惠普 ProCurve V1910-24G。它的价格比 5 年前的戴尔便宜。它很闪亮只是我买它的一半原因;戴尔至少有 6 年的历史了,虽然性能仍然很好,但我必须制定一条规则,淘汰超过五年的硬件。
话虽如此,ProCurve 又引发了一个新问题(我希望大家能就这个问题发表一些看法我在这里提到的功能)但我很高兴能够消除全部桌面开关。这听起来像是另一条规则,也许它们应该放在枪支保险箱里?
以下是修改后的图纸。值得注意的是是我移动了 Cox Cable 同轴电缆“T”,现在电缆调制解调器位于机架中。通向电信公司角落的两根 CAT5 电缆现在专用于为 Cisco VoIP 盒供电,因此电信公司角落现在只为电话供电。此外,图中的布线反映了基础设施的物理现实,包括交换机端口。大多数电缆都是成对的,我为摆脱办公室交换机而创建的最新“分支”有三根 CAT6 电缆通向它。
我第一次对与我的交换机和防火墙/路由器相关的布线感到满意!左下角是电缆调制解调器,右上角是 pfsense mini-ITX 防火墙/路由器:
交换机向后移了一些:实际上我不喜欢将其“齐平”地安装在机架中,因此我制作了一些适配器,将交换机从机架前端向后移了大约 10 英寸。hp/Compaq 服务器机柜有额外的导轨,因此我利用了它们。机柜可以自由向前滚动,以便进入后门。Wifi AP 和多余的盘绕式网络电缆都放在机柜顶部。
黄色以太网电缆是 CAT6,我从 StarTech 以 7 美元的价格清仓购买了 75 英尺交叉电缆,并配有增压器。这真是太划算了,我买了几十根,而且非常擅长安装插孔。(+ 记住了 T568B 电线颜色顺序)
这个设置明显比以前更快!当我ssh -X在家运行工作服务器上的浏览器窗口时,它比我记得的 14.4k 调制解调器要快,所以似乎比我登录并需要从 LAN 内浏览网页时快 3 倍。在工作中,打开文件的速度与驱动器未联网时一样快。如果我已经在运行 photoshop cs6,那么从 raid 打开 6M jpeg 是即时的。
此外,我意识到从 RAID 到交换机的电缆是无线路由器等附带的 CAT5 电缆之一,因此我将其替换为 2' CAT6 电缆,并且可以通过我的 Photoshop 实验来判断性能提升前后的情况。现在从电缆调制解调器到防火墙再到交换机再到服务器,所有电缆都是 CAT6。我的办公桌现在有来自交换机的 CAT5,但只要我打开一堵墙,我就会升级。
一旦安顿下来并开始日常工作,我就会尝试对网络性能进行基准测试。目前,我非常确定,没有什么比应用最佳实践建议摆脱交换机和不必要的硬件更好的了。硬件 raid 控制器已经使用了 6 年多,所以换一个新的是迫在眉睫的。一旦做到这一点,这个控制器将重新回到存档任务。
答案1
有没有什么简单的方法可以提高性能?
您需要采用系统化流程来识别瓶颈并消除它们。您可以投入大量资金购买新设备、服务等,但如果您没有条理清晰地进行这些操作,那么这样做真的毫无意义。在回答的最后,我将针对您应该关注的一些事项提出一些具体建议。
购买带有光纤端口的交换机然后在服务器上安装光纤网卡是否有意义?
不。您的基于光纤的以太网介质选择是千兆和 10 千兆。千兆光纤和千兆铜缆的速度相同,因此使用光纤实现千兆速度没有“优势”(尽管,正如 @ChrisS 所说,光纤做在某些特定用例中表现出色)。您的办公室中甚至没有可以开始饱和 10 千兆光纤的服务器,因此 10 千兆也算不上“胜利”。
我甚至还没有用 Google 搜索过如何登录戴尔交换机,所以我假设它是非托管的。我打算访问交换机作为 Web 服务器,所以我检查了 DHCP 服务器(在防火墙框上),但交换机没有显示在客户端中。我只是粗略地了解了所有这些内容:交换机和 RAID 服务器是否应该使用大数据包或类似的东西?
PowerConnect 2716 在“托管”模式下设置时是一款低端“Web 管理”交换机(默认情况下不是,但听起来你已经知道可以启用 Web 管理)。你可以从戴尔那里获得该交换机的手册,其中会解释管理功能。它们的性能并不好。我在“偏僻”的小地方有几台这样的交换机,我的经验是它们甚至无法进行线速千兆交换。
当您说“大数据包”时,我相信您指的是巨型帧。您没有理由使用巨型帧。通常,您只会在非常专业的隔离网络中看到巨型帧的使用——例如在 iSCSI 目标和发起方(SAN 和“连接”它们的服务器)之间。使用巨型帧,您不会看到 LAN 上的一般文件/打印共享性能有任何明显的改善。您可能会感到头痛和性能问题事实上,因为全部这些设备需要配置为支持巨型帧——而且我怀疑您至少有一台设备不支持(仅基于您拥有的各种各样的设备)。
如果我想隔离瓶颈,我会考虑做以下一些事情:
在 PowerConnect 2716 交换机上启用 Web 管理,这样您就可以查看错误和流量计数器。此交换机没有基于 SNMP 的管理,因此您不会得到任何花哨的流量图表,但您至少能够看到是否有错误。
使用直接连接到服务器 NIC 的单个客户端计算机对服务器性能进行基准测试(假设您使用的客户端计算机具有千兆位 NIC,则应该能够使用常规直通跳线)。这将让您在实际文件共享工作负载下感受到服务器的最大可能 I/O 吞吐量。(如果我不得不猜测,我敢打赌服务器的磁盘 I/O 是您最大的瓶颈。)
使用类似的工具防火墙(ttcp 等)来了解网络中各个地方之间可用的网络带宽。
从可靠性角度来看,你能改变的最好的一件事就是消除所有小型以太网交换机,并将所有电缆都连接到单个核心交换机。在像你图示的这么小的网络中,没有必要使用多个以太网交换机(假设所有节点都在单个点的 100 米范围内)。
答案2
有没有什么简单的方法可以提高性能?
如果没有任何特定的痛点,你可以把钱投入到所有事情上,并获得更好的整体表现,但这只不过是浪费金钱。
购买带有光纤端口的交换机然后在服务器上安装光纤网卡是否有意义?
不是。纤维有三个优点:
- 长距离,即超过 300 英尺
- 介电隔离,通常在电气“噪声”环境中以及没有共同点的环境之间(通常是校园内的建筑物之间)是需要的。
- 领先的连接解决方案。10GbE 光纤早在 10Gbase-T 出现之前就出现了。目前已有 40GbE 和 100GbE 光纤,但双绞线铜线尚无可用产品(截至 2013 年)。
千兆位在小型和中型网络中占据主导地位。10GbE 在核心网络中才刚刚开始真正流行起来,但在接入层却并非如此。如果您在某个时候遇到瓶颈,聚合链接可能足以解决问题,而且比尝试将 10GbE 塞入您的设置要便宜得多。
交换机和 RAID 服务器是否应该使用大数据包或者其他东西?
不。巨型数据包非常适合存储区域网络、高性能计算等,但在小型或访问级网络中用处不大。对于相对简单的小型网络,我会将 MTU 保持在 1500 左右。如果不小心,更改为巨型数据包可能会引发问题。
保存 40M+ 数据需要 10 秒左右。
40MB/10s => 32Mbps,如果你在一台相当现代的服务器上运行 1000Mb 以太网,这个速度相当慢。你可能在某个地方遇到了瓶颈,但如果没有更多信息,我无法说出瓶颈在哪里,也无法开始提供解决方案。
托管交换机适用于多种用途,最常见的用途是设置 VLAN、安全性(可能是 802.1x)、查看瓶颈和统计数据、链路聚合以及各种其他高级功能。但是,我不确定您的设置是否需要这些功能,而且托管交换机的价格往往不菲。(在这方面,我总是建议“精打细算”的企业考虑购买二手 ProCurve 设备。它附带可转让的终身保修,您可以在 eBay 上找到大量选择。那里也有官方经销商,只需在搜索中添加“ReNew”即可。
答案3
我个人会对您从 TU2-ETG 获得的速度进行基准测试,这可能不会成为您的服务提供商的瓶颈,但既然您说在移除 100mbps 交换机后您会获得更快的速度,那么这可能是您的下一个部分。
TU2-ETG 声称具有千兆链路,但该链路的另一端是 USB 2.0,其最大信令速率为 480 Mbit/s(有效吞吐量高达 35 MB/s 或 280 Mbit/s),我个人从来没有能够通过 USB 连接获得高于 20MBps 的速度。
我找不到此设备的任何实际基准测试,因此请尝试进行一两个基准测试,看看它能给您带来什么。这可能只在您的互联网上行链路速度超过 100mpbs 时才有意义,但话又说回来,我看到您的提供商提供 150mbps 套餐。
所以请注意这绝对不是千兆网卡。