我的问题或多或少是这个3年前的问题的较新版本:小型企业网络交换机/常规网络配置
总结
一切都是千兆,我们对网络性能没有任何真正的抱怨。我真正的问题是:对于我们这里的4或5个人,下一步是否有意义?
网络信息
我的小型企业的非正式网络以一个星型布局围绕一个中央16端口Dell交换机和我们的文件服务器。内部服务器是Debian桑巴舞者,它在UPS上共享了RocketRaid硬件RAID6,并且已经过关机测试并可以正常工作。每当我从事开发工作时,我都将文件服务器用于http或MySql应用程序。我们的网域电子邮件是由Google Apps托管的,自从Beta版以来就一直在使用,我们非常喜欢。我喜欢我在以下两个QA中阅读的内容:办公室布线指南和网络文件共享最佳实践?。
直到两天前我开始准备这个问题时,我什至意识到一个人可以登录到Dell交换机来管理它。(facepalm)
哦,它变得更好了!我到处逛逛,用以太网电缆拍下所有东西。原来我有一些遗产困扰着我!6年前,我们有一台带有2个NIC的服务器,我的IT帮助朋友说服我在第二个端口上放置DMZ。很容易就从1990年代初开始转向这种技巧:我记得在1997年被AOL收购的一家公司是从垃圾桶里捡出来的!它太旧了,您不能用谷歌搜索。因此,由于最近重新安装了服务器并阅读了关于serverfault的内容,我摆脱了那种悲伤。编辑添加:还没有注意到工作上的差异,但是现在有了10/100开关,从工作到家庭的scp文件(从家庭发起)明显更快了!
有了准备和运气,我们克服了一些失败。现在,我对所有内容都感到满意,但怀疑我会更换防火墙并尽快切换...
问题:
是否有任何简单的方法可以提高性能?
让交换机带有光纤端口,然后在服务器上插入光纤NIC是否有意义?从我一直在阅读的内容来看,LAN似乎在与千兆位保持稳定,自那以后,对于小家伙们来说,没有发生任何真正的新变化。
我什至没有Google如何登录Dell交换机,所以我假设它是不受管理的。我打算访问用于Web服务器的交换机,所以我检查了DHCP服务器(在防火墙上),并且该交换机未在客户端中显示。我只是从头开始阅读所有内容:交换机和RAID服务器应该使用大数据包还是其他?
直到Office计算机正在处理我们的视频之前,网络负载通常都很轻巧。目前,它们无法从RAID实时提供,并且被来回复制。我从RAID进行所有CAD,但它使用本地暂存器,节省40M +的时间大约需要10秒。
插图是使用Inkscape制作的。我尝试了几种网络图表绘制工具,而手工绘制所有内容会更容易。可根据要求提供SVG
编辑更新
我正在机架上工作,移动了Acer防火墙计算机,并且它的HDD失效了。从BIOS消失,控制器也可能消失。是的,从字面上看,触摸计算机将其从后架移动到前架将其杀死。目前,Buffalo WHR-HP-G54已重新配置并承担防火墙职责,直到已经订购的双网卡新防火墙盒出现。与使用USB-> eth适配器的旧防火墙相比,在家中的SCPing似乎要慢一些。我用Google搜索,发现它的WAN端口是10/100。
观察到的结果:
1)从防火墙Acer到电缆调制解调器的传统10/100链接比从防火墙到调制解调器的链接为千兆时慢。
2)Buffalo WHR-HP-G54 WAN端口到调制解调器的10/100链接比全千兆时慢。
3)TU2-ETG的USB2.0链接比10/100快。
4)Cox Biz电缆上传速度高于10/100。
一旦显示了新的开关(带有配置文件),我将审阅Evan和Chris的答案,尝试Evan建议的测试,然后在其中选择“接受”。
最后结果
获得这个问题的“答案”是一个了不起的三周旅程。谢谢克里斯和埃文:很难选择接受谁的答案。
看到更好的交换机成本多么便宜,我购买了hp ProCurve V1910-24G。它的成本低于戴尔5年前的价格。它闪闪发光只是我买它的一半。戴尔至少有6年的历史,并且在仍然保持良好性能的同时,我将必须制定一个淘汰超过5年历史的硬件的规则。
话虽这么说,ProCurve催生了一个新问题(我会对在此提及的功能有所思考),但是我非常高兴能够消除所有台式机开关。这听起来像是另一条规则,也许那些安全地进入枪支?
下面是修改后的图。值得注意的是,我移动了Cox电缆同轴电缆“ T”,并且电缆调制解调器现在位于机架中。现在,两条连接到电信局角落的CAT5电缆专用于为Cisco VoIP盒供电,因此电信局角落现在仅用于电话。另外,图中的电缆反映了基础设施的实际情况,包括交换机端口。大多数电缆都已配对,而我为摆脱办公交换机而创建的最新“掉线”具有三根CAT6电缆。
我第一次对与交换机和防火墙/路由器相关的电缆连接感到满意!左下是电缆调制解调器,右上是pfsense mini-ITX防火墙/路由器:
交换机设置了一些后退位置:我实际上不喜欢它在机架中安装了“嵌入式”功能,因此我制造了一些适配器以将交换机从机架前部设置回大约10英寸。hp / Compaq服务器机柜具有额外的滑轨使我得以利用这些优势。机柜可以自由向前滚动以允许进入后门,Wifi AP和多余的盘绕网络电缆都位于机柜的顶部。
黄色的以太网电缆是CAT6,我是在收地时从StarTech购买的,价格为7美元,适用于75英尺跨接电缆,并带有通风系统。那真是太便宜了,我买了几打,非常擅长安装千斤顶。(+已记住T568B电线的颜色顺序)
此设置明显比以前快!当我ssh -X在家工作并在服务器上运行浏览器窗口的速度比我记得的14.4k调制解调器快时,这似乎比我登录并需要从LAN内部浏览网络时快3倍。在工作中,打开文件的速度就像没有驱动器联网一样快。如果我已经在运行photoshop cs6,则从突袭中打开6M jpeg是即时的。
此外,我意识到从RAID到交换机的电缆是无线路由器等附带的CAT5电缆之一,因此我将其替换为2'CAT6电缆,并可以通过我的photoshop实验判断性能的提升。现在,有了从电缆调制解调器到防火墙的所有CAT6,都可以切换到服务器。我的办公桌上现在有来自开关的CAT5,但是只要打开墙壁,我都会升级。
安顿下来之后,我便开始进行常规工作,我将尽力评估网络的性能。现在,我很确定它不会比应用最佳实践建议(摆脱开关和不必要的硬件)好得多。硬件RAID控制器已有6年以上的历史,因此即将推出新的控制器。一旦发生这种情况,这一人员将退回档案工作。