互联网网关可以直接插入第 2 层交换机吗?

tag-icon tag-icon linux router switch fiber
互联网网关可以直接插入第 2 层交换机吗?

总结

如果互联网网关(例如,电缆调制解调器、光纤网关)不在具有“第 3 层”或路由功能的设备后面,则无法正常运行,对吗?

令人难以置信的漫长背景故事

我正在与老板争论我们的全新光纤互联网连接(20/20 mbps)的根本原因,即上传速度达到最高(在 Speedtest.net 上在 17 到 20 mbps 之间剧烈波动),但下载速度却只有 4-6 mbps。

我的老板确信这是提供商的问题,但安装人员说光线“太强”,表明“安装完美”,他不得不调低距离我们 3 英里的主机/集线器的输出。不断升级的支持人员坚持认为,他们看到的所有数据都表明我们的连接以 20/20 的速度运行。

拓扑结构如下:

        Fiber
          |
12-year-old 16-port dumb 10/100 Netgear switch
          |
Fedora 12 server (2.6.32), the default gateway for the network
          |
A "smart switch" Netgear ProSafe FS750T2
          |
Two more chained FS750s (ie, the rest of the network)

无论我们将什么(Vista、7、Centos 6.5、FC12)插入那个愚蠢的 16 端口交换机,我们的下载速度都是 4-7.5 mbps。通过服务器路由的任何计算机测试速度都相同。

我的老板将服务器直接插入提供商的第 2 层交换机(安装人员将其描述为没有任何路由功能的第 2 层交换机,我不知道“光纤线路接入的也有几个 RJ-45 插孔的东西”的技术术语)并得到了相同的结果。

然而,当 Vista 笔记本电脑直接插入光纤连接时,它从 Speedtest.net 获得了稳定的 20/20 连接。我的老板选择丢弃那部分数据,并坚持认为,因为服务器直接插入时无法正常工作,这肯定是时代华纳的问题。(我的观点是,古老的 2.62.32 内核出了问题,或者服务器连接到我们 LAN 的第二个 NIC 以某种方式干扰了他的测试。)

作为测试,我将我们的电缆调制解调器连接到愚蠢的 Netgear 交换机,并配置 Centos 6.5 工作站(也运行 2.6.32)以使用我们的静态电缆配置,并且...网络不断中断。每隔约 5 秒,我必须重新运行ifconfig eth0 [ip] netmask 255.255.255.252并重新添加默认路由route add default gw [ip] eth0。当连接正常工作时,Speedtest 以我们的全电缆速度下载和上传,但它不断中断的事实(当它以相同的配置直接连接到调制解调器本身时工作正常)进一步让我责怪愚蠢的交换机是导致我们速度灾难的罪魁祸首。

编辑:ethtool 报告两个 NIC 均以 100 mbps 的速度运行,全双工。这是我们的第一个假设,那里发生了一些奇怪的事情,但事实上我们可以将速度提高到 20 mbps,但不能降低,这有点奇怪。

我想让他购买防火墙或三层交换机来连接我们的光纤互联网和四台公共服务器。他不肯满足我的要求。

我认为硬件路由器可以解决我们的问题,这是错误的吗?

答案1

我读了你的整个问题,但即使有提供的数据,这里也没人能正确回答你的最后一句话Am I wrong in the assumption that a hardware router would solve our problem?。哦,为了好玩,我想说你应该先检查一下 ISP 在其光纤切换上设置的双工/速度设置类型……因为你几乎总是希望将其设置为静态双工/速度设置。

但是,我会回答你的标题Can internet gateways be plugged straight into a layer 2 switch? ……绝对的。

我甚至会给你举个例子。我见过许多 100Mbps 及以上的互联网连接,其中 ISP 将提供以太网切换(通常是一个简单的饼干 RJ45 插孔)...可能就像你直接插入笔记本电脑等...或直接插入电缆调制解调器等一样。

很多时候,ISP 的分界点可能需要与一些网络设备(如防火墙等)位于不同的房间,而真正的 IP/端点将位于这些房间中。例如,如果公司在园区内有多栋建筑,并希望 ISP 将该链路的分界点放在与主数据中心不同的建筑中。在这种情况下,您只需将其直接插入具有 VLAN 功能的第 2 层交换机,并将 VLAN 从防火墙/边缘设备所在的主数据中心延伸,通过第 2 层 VLAN 一直延伸到整个网络,直到到达 ISP 切换插入的交换机。

有时也会使用简单的第 2 层交换机来创建穷人的 DMZ 或设置在两个防火墙和 ISP 切换之间进行 HA 的简单方法。

底线...是的,您可以将互联网网关直接插入 L2 交换机,假设您知道自己在做什么以及想要通过这样做实现什么。

答案2

我认为您的问题可能与双工设置有关,一些较旧的交换机无法正确协商。您的服务器可能存在同样的问题。插入服务器后,查看 eth0。或您正在连接的任何端口。10 比 1 设置为半双工。

PS 大多数人将路由器直接插入第 2 层交换机。:)

答案3

这里有很多疑问和可能出现的问题。

1) 您当然可以将光纤连接到第 2 层交换机。2) 您边缘的哑交换机太荒谬了。您可能拥有不匹配的双工设置和/或速度设置。您的家用设备需要更换。然后确保交换机双工模式和速度与另一端匹配。3) 如果您没有路由器,那么您的 ISP 会进行路由吗?您是否有多个 IP 地址分配给每个设备?4) 您在这里有一个安全问题,没有路由器,没有防火墙。所以您的服务器“直接在互联网上”。被黑客入侵的最佳方式。

所以,归根结底,你的问题不是缺少第 3 层设备,这一点可以从你将笔记本电脑直接插入“光纤”(不是光纤,因为它是铜缆)线路并运行良好的事实得到证明。但是,如果你将笨拙的 netear 家用级设备投入使用,速度就会下降,那么这就是你的问题。

所以:

1) 获取合适的设备 - 第 3 层或第 2 层 - 将您的服务器连接到互联网。2) 理想情况下,获取路由器和/或防火墙 - 我想说至少是防火墙 - 来保护您的设备。

相关内容