我的问题或多或少是这个 3 年老问题的更新版本:小型企业网络交换机/一般网络配置
总结
一切都是千兆的,我们对网络性能没有任何真正的抱怨。我真正的问题是:对于我们这里的 4 或 5 个人来说,下一步是否有意义?
网络信息
我的小型企业的非正式网络以一个中央 16 端口戴尔交换机和星形布局的文件服务器为中心。内部服务器是一个Debian samba ,在 UPS 上共享RocketRaid 硬件 RAID6,经过关机测试和工作。每当我进行开发工作时,我都会将文件服务器用于 http 或 MySql 应用程序。我们的域电子邮件由 Google Apps 托管,自 Beta 版以来我们一直在使用它,我们喜欢它。我喜欢我在这两个 QA 上阅读的内容:办公室布线指南和网络文件共享的最佳实践?.
直到前两天我开始准备这个问题,我才意识到一个人可以登录到戴尔交换机来管理它。(捂脸)
哦,它变得更好!我在公司四处闲逛,用以太网电缆为所有东西拍照。原来我有一些遗产困扰着我!6 多年前,我们有一台带有 2 个 NIC 的服务器,我的 IT 帮助朋友说服我在第二个端口上放置一个 DMZ。从 1990 年代初开始,这个技巧的转换很容易:我记得在 1997 年被 AOL 收购的一家公司的垃圾箱里弄到了它!太老了,google不出来。因此,多亏了我最近重新安装服务器并阅读了有关 serverfault 的信息,我摆脱了这种悲伤。编辑添加:还没有注意到工作中的差异,但是 scp 文件从工作到家(从家里启动)现在明显更快,因为 10/100 开关消失了!
凭借准备和运气,我们经历了一些失败。现在,我对一切都很满意,但我怀疑我将很快更换防火墙并切换......
问题:
有什么简单的方法可以提高性能吗?
得到一个带有光纤端口的交换机然后在服务器上放入一个光纤网卡是否有意义?从我一直在做的阅读来看,局域网似乎在千兆位上保持稳定,从那时起对于小人们来说并没有发生什么真正的新事情。
我什至没有用谷歌搜索如何登录戴尔交换机,所以我假设它是不受管理的。我打算访问网络服务器的交换机,所以我检查了 DHCP 服务器(在防火墙框上),并且交换机没有出现在客户端中。我只是了解了所有这些内容的皮毛:交换机和 RAID 服务器应该使用大数据包还是什么?
在 Office 计算机处理我们的视频之前,网络负载通常非常缓慢。现在,它们不能从 RAID 中实时提供,而是来回复制。我从 RAID 中完成所有 CAD,但它使用本地暂存器并节省 40M+ 需要 10 秒左右。
插图是使用 Inkscape 制作的。我尝试了一些网络图表工具,手工绘制一切更容易。可根据要求提供 SVG
编辑更新
我在机架上工作,移动了防火墙宏基计算机,它的硬盘死了。从bios中消失了,可能是控制器。是的,从字面上看,触摸计算机以将其从后架移动到前架会杀死它。目前,Buffalo WHR-HP-G54 已重新配置并执行防火墙任务,直到已经订购的双 NIC 新防火墙盒出现。从家里进行 SCPing 似乎比带有 USB-> eth 适配器的旧防火墙慢一点。我用谷歌搜索发现它的 WAN 端口是 10/100。
观察结果:
1) 从防火墙 Acer 到电缆调制解调器的传统 10/100 链路比从防火墙到调制解调器的链路为千兆时慢。
2) Buffalo WHR-HP-G54 WAN 端口与调制解调器的 10/100 链接比全千兆时慢。
3) TU2-ETG 的USB2.0 连接速度超过10/100。
4) Cox Biz 电缆上传速度超过 10/100。
一旦新开关出现(带有分析),我将查看 Evan 和 Chris 的答案,尝试 Evan 建议的测试,然后在它们之间选择“接受”。
最后结果
获得这个问题的“答案”是一个惊人的三周旅程。谢谢克里斯和埃文:很难选择接受谁的答案。
看到更好的开关成本有多便宜,我买了一台 hp ProCurve V1910-24G。它的成本低于 5 年前戴尔的成本。它很亮只是我买它的一半原因;戴尔至少有 6 年的历史,虽然仍然表现良好,但我将不得不制定一个关于淘汰超过 5 年的硬件的规则。
话虽如此,ProCurve 产生了一个新问题(我希望能对我在这里提到的功能进行一些思考),但我非常高兴能够消除所有桌面开关。这听起来像是另一条规则,也许那些进入枪支保险箱?
下面是修改后的图。值得注意的是,我移动了 Cox Cable 同轴电缆“T”,电缆调制解调器现在位于机架中。通往电信角的两条 CAT5 电缆现在专用于为 Cisco VoIP 盒供电,因此电信角现在只为电话服务。此外,图中的布线反映了基础设施的物理现实,包括交换机端口。大多数电缆都是成对的,我为摆脱办公室交换机而创建的最新“分支”有三根 CAT6 电缆连接它。
有史以来第一次,我对与我的交换机和防火墙/路由器相关的布线感到满意!左下方是电缆调制解调器,右上方是 pfsense mini-ITX 防火墙/路由器:
开关向后退了一些:我实际上不喜欢它“齐平”地安装在机架中,所以我制作了一些适配器,将开关从机架前部向后退了大约 10 英寸。惠普/康柏服务器机柜有额外的导轨,所以我利用了这些。机柜可以自由地向前滚动以允许进入后门。Wifi AP 位于机柜顶部,多余的盘绕网络电缆也是如此。
黄色以太网电缆是 CAT6,我从 StarTech 以 7 美元购买了 75 英尺的交叉电缆,并且有充气室。那真是太划算了,我买了几十个,并且非常擅长安装千斤顶。(+ 已记住 T568B 线材颜色顺序)
此设置明显比以前快!当我ssh -X在家并从工作服务器上运行浏览器窗口时,它的速度比我记得的 14.4k 调制解调器要快,所以它的速度似乎是我登录并需要从 LAN 内浏览网页时的 3 倍。在工作中,打开文件的速度就像驱动器没有联网一样快。如果我已经运行了 photoshop cs6,那么从 raid 中打开 6M jpeg 是瞬间的。
此外,我意识到从 raid 到交换机的电缆是无线路由器等随附的 CAT5 电缆之一,因此我用 2' CAT6 电缆替换了它,并且可以通过我的 Photoshop 实验来判断性能提升之前/之后。现在从电缆调制解调器到防火墙再到服务器的所有 CAT6。我的办公桌现在有来自交换机的 CAT5,但只要我打开一堵墙,我就会升级。
一旦安顿下来,我就会赶上日常工作,我将尝试对网络的性能进行基准测试。现在,我很确定它不会比应用摆脱开关和不必要的硬件的最佳实践建议更好。硬件 raid 控制器已有 6 年以上的历史,因此即将推出新的。一旦发生这种情况,这将退回到档案职责。
您需要采用系统化的流程来识别瓶颈并消除它们。你可以把钱花在新的装备、服务等上,但如果你不对此有条不紊,那真的没有意义。我将在我的答案末尾针对您应该查看的一些内容提出一些具体建议。
没有。您可选择的基于光纤的以太网介质有千兆位和 10 千兆位。千兆光纤和千兆铜线的速度相同,因此将光纤用于千兆速度并没有“胜利”(尽管正如@ChrisS 所说,光纤在某些特定用例中确实表现出色)。您的办公室中没有一台服务器甚至可以开始使 10 Gb 光纤饱和,因此 10 Gb 也没有“胜利”。
PowerConnect 2716 在设置为“托管”模式时是一款低端“网络托管”交换机(默认情况下不是,但听起来您已经发现可以启用网络管理)。您可以从戴尔获得该交换机的手册,其中将解释管理功能。他们不是出色的表演者。我有几个在“死水”的小地方,我的经验是他们甚至不会进行线速千兆交换。
当您说“大数据包”时,我相信您指的是巨型帧。您没有理由使用巨型帧。通常,您只会看到在非常专门的、孤立的网络中使用的巨型帧——例如在 iSCSI 目标和启动器(SAN 和“连接”到它们的服务器)之间。使用巨型帧在 LAN 上的一般文件/打印共享性能不会有任何显着改善。实际上,您可能会遇到头疼和性能问题,因为所有设备都需要配置为支持巨型帧 - 我怀疑您至少有一台设备不支持(仅基于宽您拥有的各种装备)。
如果我想隔离瓶颈,以下是我会考虑做的一些事情:
在 PowerConnect 2716 交换机上启用 Web 管理,以便您可以查看错误和流量计数器。此交换机没有基于 SNMP 的管理,因此您不会得到任何花哨的流量图表,但您至少可以查看是否有错误。
使用直接连接到服务器 NIC 的单个客户端计算机对服务器性能进行基准测试(假设您使用的客户端计算机具有千兆位 NIC,您应该能够使用常规的直通跳线电缆)。这将使您对服务器在实际文件共享工作负载下的最大可能 I/O 吞吐量有所了解。(如果我不得不冒险猜测,我敢打赌,服务器与磁盘的 I/O 是您最大的瓶颈。)
使用iperf(ttcp 等)之类的工具来了解网络中各个位置之间可用的网络带宽。
从可靠性的角度来看,您可以改变的最好的一件事是消除所有小型以太网交换机,并将所有电缆回本到单个核心交换机。在一个像您所描绘的那样小的网络中,没有理由拥有多个以太网交换机(假设所有节点都在一个点的 100 米范围内)。
没有任何具体的痛点,你可以在任何事情上花钱,并在性能方面变得更好,但这只不过是浪费钱而已。
没有。纤维非常适合三件事:
千兆位称霸中小型网络。10GbE 刚刚在核心网络中真正流行起来,但在接入层还没有。如果您在某个时候遇到瓶颈,聚合链接可能足以解决问题,并且比尝试将 10GbE 插入您的设置便宜得多。
没有。巨型数据包非常适合存储区域网络、高性能计算等,但在小型或访问级网络中几乎没有用处。对于您相对简单的小型网络,我会将 MTU 保持在 1500 左右。如果不小心操作,更改为 Jumbo 可能会带来问题。
40MB/10s => 32Mbps,如果您使用相当现代的服务器运行 1000Mb 以太网,这将非常弱。您可能在某处遇到瓶颈,但没有更多信息,我无法说出在哪里或开始提供解决方案。
托管交换机适用于各种事情,最常见的是设置 VLAN、安全性(可能是 802.1x)、查看瓶颈和统计信息、链路聚合以及各种其他高级功能。但是,我不确定您的设置是否需要任何这些,并且托管交换机往往要花费一分钱。(在那张纸条上,我总是建议“注重预算”的企业考虑购买二手 ProCurve 装备。它提供可转让的终身保修,您可以在 eBay 上找到大量选择。那里也有官方经销商,只需添加“ReNew”即可您的搜索)。
我个人会对您从 TU2-ETG 获得的速度进行基准测试,这可能不会成为您的服务提供商的瓶颈,但由于您说在移除 100mbps 开关后您会获得更快的速度,这可能是您的下一部分。
TU2-ETG号称有千兆链路,但这个链路的另一端是USB 2.0,最大信令速率为480 Mbit/s(有效吞吐量高达35 MB/s或280 Mbit/s),我因为从来没有人能够通过 USB 连接获得高于 20MBps 的速度。
我无法从这台设备上找到任何真正的基准测试,所以尝试做一两个基准测试,看看它能给你带来什么。这可能仅在您的 Internet 上行链路快于 100 mbps 时才相关,但话又说回来,我看到您的提供商提供 150 mbps 包。
所以请注意,这绝对不是千兆网卡。