Küçük işletme ağı için geliştirmeler?

15

Benim sorum aşağı yukarı bu 3 yıllık sorunun daha yeni bir versiyonu: Küçük İşletme Ağ Anahtarları / Genel ağ yapılandırması

Özet
Her şey Gigabit'tir ve ağ performansı hakkında gerçek bir şikayetimiz yoktur. Asıl sorum şu: Buradaki 4 veya 5 kişi için, mantıklı bir sonraki adım var mı?

Ağ bilgileri
Küçük işletmenizin gayri resmi ağı, merkezi bir 16 bağlantı noktalı Dell anahtarının ve dosya sunucumuzun çevresinde yıldız düzeninde odaklanır. Dahili sunucu, kapama testi ve çalışması ile UPS üzerinde bir RocketRaid donanım RAID6'sını paylaşan bir Debian samba'dır . Ne zaman geliştirici çalışırsam, http veya MySql uygulamaları için dosya sunucusunu kullanırım. Alan adı e-postamız, Beta olduğundan beri kullandığımız Google Apps tarafından barındırılıyor ve onu seviyoruz. Bu iki KG'de okuduğum şeyleri beğendim: bir ofis kablolama yönergeleri ve Ağ Dosya Paylaşımı için En İyi Uygulamalar? .

Geçerli ağ yapılandırması

İki gün önce bu soruya hazırlanmaya başlayana kadar, bir kişinin onu yönetmek için Dell anahtarına giriş yapabileceğini bile fark etmedim . (facepalm)

Oh ve daha iyi olur !! Üzerinde bir ethernet kablosu ile her şeyin fotoğrafını çekerek işi dolaştım. Görünüşe göre beni rahatsız eden miras var! 6+ yıl önce, 2 NIC'li bir sunucumuz vardı ve BT yardımcı arkadaşım, 2 bağlantı noktasına bir DMZ koymakla konuştum. Bu hile için anahtar kolayca 1990'ların başından geliyor: 1997'de AOL tarafından satın alınan bir şirketteki çöp kutusundan aldığımı hatırlıyorum! Çok eski, Google'ı kullanamazsınız. Bu yüzden son sunucum yeniden yükleme ve sunucu hatası okuma sayesinde, bu üzüntüden kurtuldum. Eklemek için düzenleyin: henüz işteki farkları fark etmediniz, ancak scp dosyaları işten eve (evden başlatılan) artık 10/100 anahtar gittikten sonra çok daha hızlı!

Ait olmadığı 20+ yıllık teknoloji

Hazırlık ve şans ile birkaç başarısızlıktan geçtik. Şu anda her şeyden memnunum ama güvenlik duvarını değiştireceğim ve yakında değişeceğimden şüpheleniyorum ...

Sorular:
Performans artışı elde etmenin kolay yolları var mı?

Fiber portlu bir anahtar almak ve daha sonra sunucuya fiber NIC koymak mantıklı olur mu? Yaptığım okumadan, LAN'lar Gigabit ile sabit duruyor ve o zamandan beri küçük insanlar için gerçekten yeni bir şey olmadı.

Google'a Dell anahtarına nasıl giriş yapılacağını bile bilmiyorum, bu yüzden yönetilmediğini varsayıyorum. DHCP sunucusunu (güvenlik duvarı kutusunda) kontrol ettiğim ve anahtar istemciler arasında görünmediği için bir web sunucusu için anahtarı ziyaret edecektim. Sadece tüm bunları okuma yüzeyini çizdim: anahtar ve RAID sunucusu büyük paketler mi kullanmalı?

Ofis bilgisayarı videolarımız üzerinde çalışana kadar ağ yükü normalde oldukça yumuşaktır. Şu anda RAID'den canlı olarak sunulamazlar ve ileri geri kopyalanırlar. Tüm CAD'imi RAID'den yapıyorum, ancak yerel bir not defteri kullanıyor ve 40M + tasarrufları 10 saniye sürüyor.

Çizimler Inkscape kullanılarak yapılmıştır. Birkaç ağ diyagramı aracını denedim ve her şeyi elle çizmek daha kolaydı. SVG'ler istek üzerine temin edilebilir

Güncelleme için Düzenle
Rafta çalışıyordum, Acer güvenlik duvarını taşıdım ve HDD'si öldü. Bios'tan kayboldu, muhtemelen denetleyici de. Evet, kelimenin tam anlamıyla, arka raftan ön rafa taşımak için bilgisayara dokunmak onu öldürdü. Şimdilik, Buffalo WHR-HP-G54, önceden sipariş edilen çift ​​NIC yeni güvenlik duvarı kutusu görünene kadar yeniden yapılandırıldı ve güvenlik duvarı görevine girdi . Evden SCPing, USB-> eth adaptörü ile eski güvenlik duvarından biraz daha yavaş görünüyor. Google’ın WAN portunun 10/100 olduğunu öğrendim.

Yapılan gözlemler:
1) Acer güvenlik duvarı ile kablo modemi arasındaki eski 10/100 bağlantısı, güvenlik duvarından modeme bağlantı Gigabit'ten daha yavaştır.
2) Buffalo WHR-HP-G54 WAN bağlantı noktasının modeme 10/100 bağlantısı tüm Gigabit'lerden daha yavaştır.
3) TU2-ETG'nin USB2.0 bağlantısı 10/100'den daha hızlıdır.
4) Cox Biz kablo yüklemesi 10 / 100'den daha hızlıdır.

Bir kez yeni anahtarı (profilleme ile) Gösterilerinde ben Evan ve Chris adlı cevapları gözden gidiyorum, Evan önerilen testler girişimi ve ardından "Kabul" için aralarında seçim.

Son sonuç

Bu sorunun "cevabına" ulaşmak üç haftalık inanılmaz bir yolculuk oldu. Hem Chris'e hem de Evan'a teşekkürler: Kimin cevabını kabul edeceğini seçmek zordu.

Daha iyi bir anahtarın maliyetinin ne kadar ucuz olduğunu görünce, bir hp ProCurve V1910-24G aldım. Dell'in 5 yıl önce yaptığı maliyetten daha ucuza mal oldu. Bunu satın almamın sadece yarım olduğunu; Dell en az 6 yaşında ve hala iyi performans gösterirken, beş yıldan daha eski donanımın kullanımdan kaldırılması konusunda bir kural belirlemem gerekecek.

Bunu söyledikten sonra, ProCurve yeni bir soru ortaya çıkardı ( burada bahsettiğim şeylerin işlevleri hakkında biraz düşünürdüm ), ancak tüm masaüstü anahtarlarını ortadan kaldırdığı için çok mutluyum . Bu kulağa başka bir kural gibi geliyor, belki de bunlar silahın içine giriyor mu?

Aşağıda gözden geçirilmiş çizim bulunmaktadır. Not : Cox Kablo koaksiyel "T" ni hareket ettirdim ve kablo modem artık rafta bulunuyor. Telco köşesine giden iki CAT5 kablosu şimdi Cisco VoIP kutularını beslemeye adanmıştır, bu nedenle telco köşesi artık sadece telefonlara hizmet vermektedir. Ayrıca, çizimdeki kablolama, anahtar bağlantı noktaları da dahil olmak üzere altyapının fiziksel gerçekliğini yansıtır. Çoğu kablo eşleştirilir ve ofis anahtarından kurtulmak için oluşturduğum en yeni "damla" üç CAT6 kablosuna gider.

Güncel güncellenmiş ağ çizimi




İlk kez, anahtarım ve güvenlik duvarı / yönlendirici ile ilişkili kablolar mutlu olduğum bir şey! Sol alttaki kablo modem, sağ üstteki pfsense mini-ITX güvenlik duvarı / yönlendiricisi:

rafım

Anahtar bazı geri ayarlanır: Aslında rafa "gömme" monte gibi değildi, bu yüzden rafın önünden anahtarı yaklaşık 10 "geri ayarlamak için bazı adaptör fabbed. Hp / Compaq sunucu dolabı vardır ek raylar bu yüzden bunlardan yararlandım.Kabine arka kapılara erişim sağlamak için yeterince ileri sarma özgürlüğü vardır.Web AP AP aşırı sarılmış ağ kablosu olduğu gibi kabine üstünde dinleniyor.

Sarı ethernet kablolama CAT6 olduğunu StarTech 75 ayak çapraz kablo için 7 $ için yakın çekim satın aldı ve plenum vardır. Bu bir pazarlıktı, birkaç düzine aldım ve krikoları takmada çok iyiyim. (+ T568B tel renk sırasını ezberleyin)

Bu kurulum, öncekinden çok daha hızlı! Ne zaman ssh -Xevden ve ben 14.4k modem hatırlıyorum daha hızlı, bu yüzden giriş ve LAN içinden sörf olarak web gerekiyordu zaman kadar hızlı 3x hakkında görünüyor iş yerinde sunucudan bir tarayıcı penceresi çalıştırın. İş yerinde, dosyaları açmak sürücü ağa bağlanmadığı kadar hızlıdır. Zaten photoshop cs6 çalışıyorsa, baskından 6M'lik bir jpeg açmak anlıktır.

Ayrıca, kabloyu baskından anahtara kablosuz yönlendiricilerle birlikte gelen CAT5 kablolarından biri olduğunu fark ettim, bu yüzden 2 'CAT6 kablosuyla değiştirdim ve photoshop denememle performans öncesi / sonrası artışını söyleyebilirim. Şimdi kablo modemden güvenlik duvarına, sunucuya geçmek için tüm CAT6 var. Masamın şimdilik anahtardan CAT5 var, ama bir duvar açtığımda yükseltirim.

Bir kez yerleştiğimde ve düzenli çalışmalara yakalandığımda, ağın performansını karşılaştırmak için elimi deneyeceğim. Şu anda, anahtarlardan ve gereksiz donanımlardan kurtulmanın en iyi uygulama tavsiyesini uygulamaktan çok daha iyi olamayacağından eminim. Donanım baskını denetleyicisi 6+ yaşında, bu yüzden yeni bir tane almak ufukta. Bu olduğunda, bu arşiv görevine geri döner.

networking  switch 
Chris K
kaynak
Bunun şimdiye kadar gördüğüm en çılgınca karmaşık ağ yapılandırması olduğunu söylemek isterim. Kurulumunuz için mükemmel tarihsel nedenler olduğundan eminim, ancak kabloları yeniden yapmak (bununla ilgili daha az sorun yaşamanızı da sağlayabilir) ve ağ topolojisini düzleştirmek harika bir fikir olabilir.
Journeyman Geek
@JourneymanGeek evet, değil mi? Tüm basamaklı anahtarlar (VoIP kutuları için kaydet) şimdi çıktı. Diyagram hibrit bir işlev ve konum haritasıdır, bu yüzden kuşkusuz kaotiktir. Yeniden kablolama seçenekleri bu noktada biraz sınırlıdır, ancak işler sıralanmaktadır. Ofis bilgisayarının anahtarı aslında üst kattaki anahtardan da sarkıyordu. : P Yeni masa konumunun işe yarayıp yaramadığını görmek için geçici bir düşüştü ve kelimenin tam anlamıyla depodan düşürmek en kolay yoldu. Şimdi raftan düzgün bir şekilde çalışan 3 CAT6 kablosu var. Diyagramı çalışırken ve cevabımı / raporuma koyarken güncelliyorum
Chris K
Bu soruya geri dönüp bir güncelleme eklediğiniz için teşekkür ederiz. Performansta da gözle görülür iyileşmeler gördüğünüzü duyduğuma sevindim.
Evan Anderson

Yanıtlar:

12

Performans artışı elde etmenin kolay yolları var mı?

Darboğazları tanımlamak ve ortadan kaldırmak için sistematik bir süreç kullanmanız gerekir. Parayı yeni ekipmanlara, hizmetlere vb. Cevabımın sonunda bakmanız gereken bazı şeyler için bazı özel önerilerde bulunacağım.

Fiber portlu bir anahtar almak ve daha sonra sunucuya fiber NIC koymak mantıklı olur mu?

Hayır! Fiber tabanlı Ethernet ortam seçenekleriniz gigabit ve 10 gigabit'tir. Gigabit fiber ve gigabit bakır hiçbir gigabit hız için fiber kullanarak "kazan" var, aynı hıza (@ChrisS söylediği gibi olsa da, lif yapar excel bazı özel kullanım durumları olarak). Ofisinizde 10 gigabit lifi doyurmaya başlayabilecek bir sunucunuz yok, bu yüzden 10 gigabit ile "kazanma" da yok.

Google'a Dell anahtarına nasıl giriş yapılacağını bile bilmiyorum, bu yüzden yönetilmediğini varsayıyorum. DHCP sunucusunu (güvenlik duvarı kutusunda) kontrol ettiğim ve anahtar istemciler arasında görünmediği için bir web sunucusu için anahtarı ziyaret edecektim. Sadece tüm bunları okuma yüzeyini çizdim: anahtar ve RAID sunucusu büyük paketler mi kullanmalı?

PowerConnect 2716, "Yönetilen" modda ayarlandığında düşük kaliteli bir "web yönetimli" anahtardır (varsayılan olarak öyle değildir, ancak web yönetimini etkinleştirebileceğinizi anladığınız anlaşılıyor). Dell'den yönetim işlevini açıklayan bir anahtar için bir el kitabı alabilirsiniz. Harika sanatçılar değiller. Ben küçük "durgun" yerlerde bir çift var ve benim deneyim onlar bile tel hız gigabit anahtarlama yapmak olmaz oldu.

"Büyük paketler" dediğinizde jumbo karelere atıfta bulunduğunuzu düşünüyorum. Jumbo çerçeveler kullanmak için hiçbir nedeniniz yok. Genellikle jumbo çerçeveleri yalnızca iSCSI hedefleri ve başlatıcılar (SAN'lar ve bunlara "bağlanan" sunucular) arasındaki çok özel, yalıtılmış ağlarda kullanılır. Jumbo çerçeveler kullanarak LAN'ınızdaki genel dosya / baskı paylaşımı performansında belirgin bir gelişme görmeyeceksiniz. Muhtemelen baş ağrılarınız ve performans sorunlarınız olabilir , çünkü tüm cihazların jumbo çerçeve desteği için yapılandırılması gerekir - ve destek olmayan en az bir cihaza sahip olduğunuzdan şüphelenirim (sadece geniş dişli çeşitliliğiniz).

Darboğazları izole etmek istersem bakacağım bazı şeyler:

  • Hata ve trafik sayaçlarını görebilmeniz için PowerConnect 2716 anahtarında web yönetimini etkinleştirin. Bu anahtarın SNMP tabanlı yönetimi yoktur, bu nedenle herhangi bir fantezi trafik grafiği almayacaksınız, ancak en azından hata alıp almadığınızı görebileceksiniz.

  • Doğrudan sunucunun NIC'sine bağlı tek bir istemci bilgisayarla sunucu performansını kıyaslayın (kullandığınız istemci bilgisayarda gigabit NIC olduğu varsayılarak, normal düz geçişli bir yama kablosu kullanabilmeniz gerekir). Bu, sunucunun gerçek bir dosya paylaşımı iş yüküyle mümkün olan maksimum G / Ç işlem hacmi hakkında bir fikir verecektir. (Bir tahminde bulunmak zorunda kalsaydım, sunucunun I / O disklerine / disklerinden en büyük darboğazınız olduğuna bahse girerim.

  • Ağdaki çeşitli yerler arasında bulunan ağ bant genişliği hakkında fikir edinmek için iperf (ttcp, vb.) Gibi bir araç kullanın .

Güvenilirlik perspektifinden değiştirebileceğiniz en iyi tek şey, tüm küçük Ethernet anahtarlarını ortadan kaldırmak ve tüm kabloları tek bir çekirdek anahtarına geri çalıştırmaktır. Diyagramladığınız kadar küçük bir ağda, tek bir Ethernet anahtarından daha fazlasına sahip olmanız için bir neden yoktur (tüm düğümlerin tek bir noktanın 100 metre yakınında olduğu varsayılarak).

Evan Anderson
kaynak
Yanıtladığınız için çok teşekkürler; zamanınız büyük beğeni topluyor. Cevabımı 1. referansımda gördüm ve temelde diğer cevaplarınızı oradan takip ettim. fyi, iperf, sourceforge üzerinde silinmiş olarak işaretlenir. Ayrıca baskının PCIe'ye yapılan bir donanım baskını olduğunu da söyledim (bu konuda net değildim). Evet, düğümlerin hepsi yakın ... kablo geçişleri en iyi ihtimalle "korkutucu"; keşke her yerde 3 veya 4 kablo her ucunda 3 ekstra ayakları ile çalıştırmak isterdim. :(
Chris K
@ChrisK - iperf için güncellenmiş bir bağlantı eklemek için küçük bir düzenlemeye düştüm. Hiçbir zaman yeterli kablo yoktur ...> smile <Çoğu kişiye bir bilgisayar, VoIP telefon ve yazıcı ( iç çekme ) veya gelecekteki başka bir Ethernet cihazı için her kullanıcı çalışma alanında en az 3 kablo çalıştırmalarını öneriyorum . Çok sayıda küçük anahtar, güvenilmezlik için bir tarif (kullanıcılar kaçınılmaz olarak bir anahtardaki güç tuğlasını attığında) ve anahtarlardan biri çıldırdığında ve tüm hızlarında tel hızlı çöpleri patlatmaya başladığında (sağladığım) yıllar içinde birkaç kez gerçekleşti).
Evan Anderson
Teşekkürler, bu düzenlemeyi gördüm. Evet, çok şükür ki, son zamanlarda 2 yazıcı öldü. Ofis bilgisayarının yazıcısı ve Muhasebeci kutusu için başka bir çalışma üzerinde çalışacağım. Bu yerlerin her ikisinin de bir tarafında alçıpan vardır; Sadece bir merdivene ihtiyacım var. : D
Chris K
İperf'i jperf'in bir parçası olarak google kodunda buldum : code.google.com/p/xjperf/downloads/detail?name=jperf-2.0.2.zip IPERF3'ün kaynak kodlu bir projesi var: code.google.com/p/iperf
Chris K
6

Performans artışı elde etmenin kolay yolları var mı?

Belirli bir ağrı noktasına sahip olmadan, her şeye para atabilir ve performansın her yerinde daha iyi olabilirsiniz, ancak para israfından biraz daha fazlası olurdu.

Fiber portlu bir anahtar almak ve daha sonra sunucuya fiber NIC koymak mantıklı olur mu?

Hayır! Fiber üç şey için mükemmeldir:

  1. Uzun mesafeler, yani 300 fit'in üzerinde
  2. Dielektrik izolasyon, genellikle elektriksel olarak "gürültülü" ortamlarda ve ortak bir zemini paylaşmayan ortamlar arasında (genellikle bir kampüsteki binalar arasında).
  3. Son teknoloji bağlantı çözümleri. 10GbE Fiber, 10Gbase-T'den çok önce ortaya çıktı. Zaten 40GbE ve 100GbE Fiber var, bükülmüş çift bakır için hiçbir şey mevcut değil (2013 itibariyle).

Gigabit küçük ve orta ölçekli ağların kralı olur. 10GbE, çekirdek ağlarda sadece gerçek bir popülerlik kazanıyor, ancak erişim düzeyinde değil. Bir noktada darboğazınız varsa, bağlantıların toplanması sorunu çözmek için muhtemelen yeterli ve 10GbE'yi kurulumunuza takmaya çalışmaktan çok daha ucuzdur.

ve RAID sunucusu büyük paketler mi kullanmalı?

Hayır! Jumbo paketleri depolama alanı ağları, yüksek performanslı bilgi işlem ve benzerleri için mükemmeldir, ancak küçük veya erişim düzeyi ağlarda çok az kullanılır. Nispeten basit, küçük ağınızla MTU'yu 1500 civarında bırakırdım. Jumbo'ya geçmek, dikkatli yapılmazsa sorunlara yol açabilir.

40M + 'dan tasarruf 10 saniye kadar sürebilir.

40MB / 10s => 32Mbps, makul derecede modern bir sunucuyla 1000Mb Ethernet kullanıyorsanız bu oldukça zayıftır. Muhtemelen bir yerde bir darboğazınız var, ancak daha fazla bilgi olmadan nerede bir çözüm olduğunu söyleyemedim veya sunmaya başlayamadım.

Yönetilen anahtarlar, çoğunlukla VLAN'ları, güvenliği (muhtemelen 802.1x) ayarlamak, darboğazları ve istatistikleri gözden geçirmek, bağlantı toplama ve çeşitli diğer gelişmiş işlevler için çeşitli şeyler için iyidir. Ancak, kurulumunuzun bunlardan herhangi birine ihtiyacı olduğundan emin değilim ve yönetilen anahtarlar oldukça kuruşa mal oluyor. (Bu not her zaman "bütçe dikkatli" işletmelerin kullanılmış ProCurve dişli satın almayı tavsiye ederim. Devredilebilir ömür boyu garanti ile geliyor ve eBay üzerinde büyük bir seçim bulabilirsiniz. Ve orada resmi satıcılar da var, sadece "ReNew" ekleyin aramanız).

Chris S
kaynak
Görüşleriniz için teşekkürler! Ve ayrıca bana bir bas-ödül ödülü vermediğiniz için. :) Soruda net değildim, ancak baskın PCIe donanım kartı. + 32xbps bilgilerinin yavaş olması için teşekkürler; ümit etmem gereken sayı nedir? Sevgiler ve Evan'ın cevapları kesinlikle bizi daha hızlı hale getirecek.
Chris K
Vay, PRoCurve V1910-24G yeni satın alındı. Buna 2 faktör yol açtı: konfigürasyon ve bağlanabilirlik kaydedilebilir (dhcp, snmp ve "konsol" vardır). Ben darboğaz bulmamıza yardımcı olmak için yeteneği / hızı bekliyoruz 233 $ kazanacak. : D
Chris K
Saniyede yaklaşık 80 megabayt kabul edilebilir bir depolama alanı olacaktır - ARKADAŞTA (yani sunucu tarafı - açıkçası 1g ile dosya sunucusunda da 1g ile sınırlısınız). Sadece 32megabit alırsanız, bir ağ sorunu değil - orada disk çekişmesi ile karşılaşırsınız. Dosya aktarımınız bir saniyeden daha kısa sürede tamamlanmalıdır.
TomTom
2

Şahsen TU2-ETG'den aldığınız hızı karşılaştırırdım, bu muhtemelen servis sağlayıcınız için bir darboğaz olmayacaktır, ancak 100 mbps anahtarını çıkardıktan sonra daha yüksek hızlar aldığınızı söylediğinizden, bu bir sonraki bölümünüz olabilir.

TU2-ETG'nin bir Gigabit bağlantısı olduğunu iddia ediyor, ancak bu bağlantının diğer tarafı maksimum 480 Mbit / s sinyalleme hızına sahip olan USB 2.0 (35 MB / s veya 280 Mbit / s'ye kadar etkili verim), I biri için bir usb bağlantısı üzerinden 20MBps'den daha yüksek hızlara ulaşamadık.

Bu cihazdan gerçek bir karşılaştırma ölçütü bulamadım, bu yüzden bir veya iki karşılaştırma ölçütü yapmaya çalışın ve bunun size ne verdiğini görün. Bu muhtemelen sadece internet uplink 100mpbs'den daha hızlıysa geçerlidir, ancak yine sağlayıcınızın 150mbps paketleri sunduğunu görüyorum.

Bu yüzden kesinlikle bir gigabit ağ kartı olmadığını unutmayın.

Jens Timmerman
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.