Мой вопрос более или менее является новой версией этого трехлетнего вопроса: коммутаторы для малого бизнеса / общая конфигурация сети
Резюме
Все является гигабитным, и у нас нет особых претензий к производительности сети. Мой реальный вопрос: для 4 или 5 из нас здесь есть следующий шаг, который имеет смысл?
Информация
о сети Неформальная сеть моего малого бизнеса сосредоточена вокруг одного центрального 16-портового коммутатора Dell и нашего файлового сервера в виде звездочки. Внутренний сервер - это самба Debian, совместно использующая аппаратный RAID6 RocketRaid на ИБП с проверенным выключением и работающим. Всякий раз, когда я делаю работу, я использую файловый сервер для приложений http или MySql. У нас есть адрес электронной почты нашего домена, размещенный в Службах Google, который мы использовали с момента появления бета-версии, и нам это нравится. Мне нравится то, что я прочитал в этих двух тестах: рекомендации по подключению офиса и лучшие практики для общего доступа к файлам в сети? ,
Только когда я начал готовиться к этому вопросу два дня назад, я даже понял, что человек может войти в коммутатор Dell, чтобы управлять им. (Facepalm)
Ох, и это становится лучше! Я бродил по бизнесу, фотографируя все с сетевым кабелем на нем. Оказывается, у меня было какое-то наследие, преследующее меня! 6+ лет назад у нас был сервер с двумя сетевыми картами, и мой друг по ИТ-поддержке уговорил меня установить DMZ на второй порт. Переключатель для этого трюка легко с начала 1990-х: я помню, как получил его из мусора в компании, которая была куплена AOL в 1997 году! Это так старо, вы не можете гуглить это. Итак, благодаря моей недавней переустановке сервера и чтению вокруг ошибки сервера, я избавился от этой печали. Изменить, чтобы добавить: еще не заметил разницы на работе, но scp-файлы с работы на дом (инициированные из дома) теперь заметно быстрее с этим переключателем 10/100!
С подготовкой и удачей мы пережили несколько неудач. Прямо сейчас я доволен всем, но подозреваю, что скоро заменю брандмауэр и переключусь ...
Вопросы:
Существуют ли простые способы повышения производительности?
Имеет ли смысл получить коммутатор с оптоволоконным портом, а затем подключить оптоволоконный сетевой адаптер на сервере? Судя по чтению, которое я делал, кажется, что локальные сети стабильно работают с Gigabit, и с тех пор для маленьких людей ничего нового не произошло.
У меня даже не было Google, как войти в коммутатор Dell, поэтому я предполагаю, что он неуправляем. Я собирался посетить коммутатор для веб-сервера, поэтому я проверил сервер DHCP (на брандмауэре), и коммутатор не отображается среди клиентов. Я только поцарапал поверхность чтения всего этого: должен ли коммутатор и сервер RAID использовать большие пакеты или что-то в этом роде?
Загрузка сети обычно довольно спокойная, пока компьютер Office не работает над нашими видео. Прямо сейчас их нельзя обслуживать в реальном времени с RAID и копировать туда и обратно. Я делаю все свои CAD из RAID, но он использует локальную блокнотную память и экономит 40M +, что занимает около 10 секунд.
Иллюстрации были сделаны с использованием Inkscape. Я попробовал несколько инструментов построения диаграмм сети, и было проще нарисовать все вручную. SVG доступны по запросу
Редактировать для обновления
Я работал в стойке, переместил компьютер Acer с брандмауэром, и его жесткий диск умер. Исчез из биоса, значит, вероятно, контроллер. Да, буквально прикосновение к компьютеру, чтобы переместить его с задней полки на переднюю, убило его. На данный момент Buffalo WHR-HP-G54 перенастроен и задействован в брандмауэре, пока не появится уже заказанный новый брандмауэр с двумя сетевыми картами . SCPing из дома кажется немного медленнее, чем старый брандмауэр с адаптером USB-> eth. Я Google'd и узнал, что это порт WAN 10/100.
Сделанные наблюдения:
1) Устаревшая связь 10/100 от брандмауэра Acer к кабельному модему медленнее, чем когда связь от брандмауэра к модему является гигабитной.
2) Соединение 10/100 WAN-порта Buffalo WHR-HP-G54 с модемом медленнее, чем при использовании всех гигабит.
3) Соединение TU2-ETG с USB2.0 быстрее, чем 10/100.
4) Загрузка кабеля Cox Biz быстрее, чем 10/100.
Как только появится новый переключатель (с профилированием), я собираюсь просмотреть ответы Эвана и Криса, попробовать предложенные Эваном тесты, а затем выбрать между ними «Принять».
Конечный результат
Получение «ответа» на этот вопрос было удивительным трехнедельным путешествием. Спасибо и Крису, и Эвану: было сложно выбрать, чей ответ принять.
Видя, как недорогой и лучший коммутатор стоит, я купил HP ProCurve V1910-24G. Это стоило меньше, чем меньший Dell сделал 5 лет назад. То, что это блестит, - только половина, почему я купил это; Dell, по крайней мере, 6 лет, и пока я продолжаю работать хорошо, мне придется установить правило об устаревшем оборудовании, которому более пяти лет.
Сказав это, ProCurve породил новый вопрос (я был бы признателен за некоторые мысли о функциях, о которых я здесь упомянул ), но я очень счастлив, что исключил все переключатели настольных ПК. Это звучит как другое правило, может быть, те, кто идет в сейфе?
Ниже приведен исправленный чертеж. Следует отметить , что я переместил коаксиальный кабель Cox "T", и кабельный модем теперь находится в стойке. Два кабеля CAT5, идущие в уголок телекоммуникаций, теперь предназначены для питания ящиков Cisco VoIP, поэтому теперь этот уголок обслуживает только телефоны. Кроме того, кабельные соединения на чертеже отражают физическую реальность инфраструктуры, включая порты коммутатора. Большинство кабелей подключены друг к другу, и в новейшей «капле», которую я создал, чтобы избавиться от офисного коммутатора, к нему идут три кабеля CAT6.
Впервые я доволен кабелями, связанными с моим коммутатором и брандмауэром / маршрутизатором! Внизу слева - кабельный модем, справа вверху - межсетевой экран / маршрутизатор pfsense mini-ITX:
Коммутатор несколько выключен: мне действительно не понравилось, что он смонтирован в стойке «заподлицо», поэтому я подключил некоторые адаптеры, чтобы установить переключатель примерно на 10 дюймов в передней части стойки. Серверный шкаф HP / Compaq имеет дополнительные рельсы, так что я воспользовался ими. У шкафа есть свобода выдвигаться вперед, чтобы обеспечить доступ к задним дверям. Wi-Fi AP лежит на верхней части шкафа, как избыточный свернутый сетевой кабель.
Желтый сетевой кабель CAT6, который я купил у StarTech на распродаже за 7 долларов за 75-футовый перекрестный кабель и имеет пленум. Это была такая сделка, я купил пару десятков, и я очень хорош в подходящих домкратах. (+ запомните порядок цветов провода T568B)
Эта настройка заметно быстрее, чем раньше! Когда я ssh -X
из дома и запускаю окно браузера с сервера на работе, это быстрее, чем я помню 14.4k модемов, поэтому кажется примерно в 3 раза быстрее, чем когда я вхожу в систему и мне нужен интернет, который просматривается из локальной сети. На работе открытие файлов происходит так же быстро, как если бы диск не был подключен к сети. Если у меня уже работает Photoshop CS6, открытие 6M JPEG из рейда происходит мгновенно.
Кроме того, я понял, что кабель от рейда к коммутатору был одним из тех кабелей CAT5, которые поставляются с беспроводными маршрутизаторами и т. Д., Поэтому я заменил его на кабель 2 'CAT6 и мог показать увеличение производительности до / после в моем эксперименте с фотошопом. Теперь есть все CAT6 от кабельного модема до брандмауэра для переключения на сервер. У моего стола пока есть CAT5 от коммутатора, но я буду обновляться всякий раз, когда открываю стену.
После того, как я освоился с обычной работой, я попробую свои силы в тестировании производительности сети. Прямо сейчас, я уверен, что это не может быть намного лучше, чем применять лучшие практические советы по избавлению от коммутаторов и ненужного оборудования. Аппаратному рейд-контроллеру уже более 6 лет, так что на горизонте появится новый. Как только это произойдет, этот вернется к архивным обязанностям.
источник
Ответы:
Вам необходимо применять систематический процесс выявления узких мест и их устранения. Вы можете вкладывать деньги в новое снаряжение, услуги и т. Д., Но если вы не методичны в этом, в этом нет никакого смысла. В конце своего ответа я дам некоторые конкретные рекомендации, на которые следует обратить внимание.
Нет. Вы можете выбрать оптоволоконный Ethernet-носитель с гигабитом и 10 гигабит. Гигабитное волокно и гигабитная медь имеют одинаковую скорость, поэтому использование гигабитной скорости не дает «выигрыша» (хотя, как говорит @ChrisS, в некоторых конкретных случаях использование волоконно-оптического кабеля действительно превосходно). В вашем офисе нет сервера, который мог бы даже начать насыщать 10 гигабитное волокно, поэтому нет и «выигрыша» с 10 гигабитами.
PowerConnect 2716 является низкоуровневым «управляемым через Интернет» коммутатором, когда он настроен в «управляемом» режиме (что по умолчанию не так, но, похоже, вы уже поняли, что можете включить веб-управление). Вы можете получить от Dell руководство для этого коммутатора, в котором будут описаны функции управления. Они не великие исполнители. У меня есть пара из них в маленьких «захолустных» местах, и мой опыт показывает, что они даже не будут переключать гигабитные соединения со скоростью передачи данных.
Когда вы говорите «большие пакеты», я полагаю, что вы имеете в виду гигантские кадры. У вас нет причин использовать гигантские кадры. Как правило, вы увидите только большие фреймы, используемые в очень специализированных изолированных сетях - например, между целями iSCSI и инициаторами (SAN и серверами, которые «подключаются» к ним). Вы не увидите каких-либо заметных улучшений в общей производительности совместного использования файлов / принтеров в вашей локальной сети с использованием гигантских кадров. На самом деле, скорее всего, у вас будут головные боли и проблемы с производительностью , потому что все устройства должны быть настроены для поддержки jumbo frame - и я подозреваю, что у вас есть хотя бы одно устройство, которое не поддерживает (только на основе широкого Разнообразие передач у вас есть).
Вот некоторые вещи, на которые я бы посмотрел, если бы хотел изолировать узкие места:
Включите веб-управление на коммутаторе PowerConnect 2716, чтобы увидеть счетчики ошибок и трафика. Этот коммутатор не имеет управления на основе SNMP, поэтому вы не будете получать какие-либо необычные графики трафика, но вы по крайней мере сможете увидеть, есть ли у вас ошибки.
Оцените производительность сервера с одним клиентским компьютером, подключенным напрямую к сетевой карте сервера (для которой вы должны иметь возможность использовать обычный прямой соединительный кабель, предполагая, что на используемом клиентском компьютере есть гигабитная сетевая карта). Это даст вам представление о максимально возможной пропускной способности сервера ввода-вывода при реальной рабочей нагрузке на общий доступ к файлам. (Если бы мне пришлось рискнуть предположить, я бы поспорил, что серверный ввод / вывод на / с дисков - ваше самое большое узкое место.)
Используйте такой инструмент, как iperf (ttcp и т. Д.), Чтобы почувствовать пропускную способность сети, доступную между различными точками сети.
Лучшая вещь, которую вы можете изменить, с точки зрения надежности, - это исключить все маленькие коммутаторы Ethernet и снова подключить все кабели к одноядерному коммутатору. В такой маленькой сети, как та, которую вы изобразили, нет причины иметь более одного коммутатора Ethernet (при условии, что все узлы находятся в пределах 100 метров от одной точки).
источник
Не имея каких-либо особых болевых точек, вы могли бы бросать деньги на все и улучшать показатели во всем, но это было бы лишь пустой тратой денег.
Нет. Волокно отлично подходит для трех вещей:
Гигабит правит королем малых и средних сетей. 10GbE только набирает реальную популярность в базовых сетях, но не на уровне доступа. Если в какой-то момент вы оказались в узком месте, агрегирование ссылок, вероятно, достаточно для решения проблемы и намного дешевле, чем попытка втиснуть 10GbE в вашу установку.
Нет. Пакеты Jumbo отлично подходят для сетей хранения данных, высокопроизводительных вычислений и т. П., Но мало используются в небольших сетях или сетях с уровнем доступа. С вашей относительно простой, маленькой сетью я бы оставил MTU на 1500 вокруг. Переход на Jumbo может привести к проблемам, если не сделать это тщательно.
40 МБ / 10 с => 32 Мбит / с, это довольно слабо, если вы используете 1000 Мбит Ethernet с достаточно современным сервером. Возможно, у вас где-то есть узкое место, но без гораздо большей информации я не могу сказать, где или начать предлагать решение.
Управляемые коммутаторы хороши для множества вещей, чаще всего для настройки VLAN, безопасности (возможно, 802.1x), анализа узких мест и статистики, агрегирования каналов и множества других расширенных функциональных возможностей. Тем не менее, я не уверен, что ваша настройка нуждается в этом, и управляемые коммутаторы, как правило, стоят довольно копейки. (На этой ноте я всегда рекомендую «бюджетным» компаниям подумать о покупке подержанного снаряжения ProCurve. На него предоставляется переносная пожизненная гарантия, и вы можете найти большой выбор на eBay. И там есть официальные реселлеры, просто добавьте «ReNew» в Результат поиска).
источник
Я лично оценил бы скорость, которую вы получаете от TU2-ETG, это, вероятно, не будет узким местом для вашего поставщика услуг, но, поскольку вы говорите, что вы получаете более высокие скорости после удаления коммутатора 100 Мбит / с, это может быть вашей следующей частью.
TU2-ETG утверждает, что имеет гигабитный канал, но другой стороной этого канала является USB 2.0, который имеет максимальную скорость передачи сигналов 480 Мбит / с (эффективная пропускная способность до 35 МБ / с или 280 Мбит / с). для одного никогда не было в состоянии получить скорость выше, чем 20 Мбит / с по соединению USB.
Я не смог найти никаких реальных тестов на этом устройстве, поэтому попробуйте сделать один или два теста и посмотреть, что это даст вам. Это, вероятно, уместно только в том случае, если ваша интернет-связь превышает скорость 100 Мбит / с, но, опять же, я вижу, что ваш провайдер предлагает пакеты 150 Мбит / с.
Так что учтите, что это определенно не гигабитная сетевая карта.
источник