Como hospedar com sucesso um site voltado ao público na própria rede interna de uma organização?

Eu vou ter que fazer muitas suposições, mas aqui vamos nós:

Provavelmente, a conexão com a internet do seu cliente é inferior a 1000 Mbit / s. Se o servidor da Web estiver conectado com Gigabit Ethernet à rede interna, nenhum congestionamento ocorrerá na LAN (pois o congestionamento ocorrerá na conexão com a Internet primeiro).

Supondo que o servidor da Web tenha CPU / memória / IOPS suficientes e seja usado apenas para hospedar o site, você deve ser capaz de preencher toda a conexão com a Internet sem saturar a rede interna. Isto é, se o roteador é capaz de suportar as muitas solicitações separadas do cliente HTTP.

Se a conexão com a Internet for superior a 1000 Mbit / s, você poderá atualizar para a Ethernet 10G (os switches e as placas de rede estão prontamente disponíveis em todos os principais fornecedores de servidores). Provavelmente, o servidor da Web não conseguirá preencher uma conexão 10G de qualquer maneira, dependendo do código executado no servidor.

Para responder especificamente à sua pergunta sobre tecnologias de LAN: IEEE 802.3.

Para um lado mais prático das coisas: hospedar um site em seu site interno pode ser um negócio complicado (em termos de segurança). Se eles realmente querem hospedar em sua rede interna (por qualquer motivo), eles fariam bem em contratar um profissional que sabe sobre essas coisas. Um firewall decente, solução DMZ, IDS e / ou WAF definitivamente seria aconselhável.

Este é o conselho que tenho para as pequenas empresas ou organizações sem fins lucrativos que têm uma LAN de pequeno escritório com algum tipo de banda larga de pequena empresa e querem ter algum tipo de site auto-hospedado, mas acessível ao público:

1. Use a Ethernet Gigabit na LAN do seu escritório. Certifique-se de ter um caminho Ethernet gigabit com fio (ou melhor) entre o seu modem de banda larga e seu servidor web. Certifique-se de que todos os roteadores, firewalls ou comutadores nesse caminho não tenham apenas portas Ethernet gigabit, mas também tenham a velocidade da CPU para fazer seu trabalho na taxa de linha de gigabit total.
2. Seu roteador / gateway de pequeno escritório provavelmente usa NAT (realmente NAPT). Certifique-se de que é um dispositivo de nível profissional e suporta loopback de NAT (também conhecido como hairpinning NAT), caso contrário, acessar seu próprio site a partir de seu próprio escritório será uma tarefa difícil.
3. Verifique se o serviço de banda larga do seu escritório tem pelo menos 100 Mbps de largura de banda upstream . Gastar dinheiro em serviços de Internet de classe empresarial que vem com um "Acordo de Nível de Serviço" (SLA) que especifica largura de banda, (baixa) latência, (baixa) taxa de perda de pacotes e garantias de tempo de funcionamento.
4. É muito importante observar o congestionamento, especialmente na direção de banda larga a montante. Antes de mexer com QoS, primeiro certifique-se de que seu roteador faça algum tipo de fila inteligente, como FQ-CoDel, para que o congestionamento não cause lentidão (picos de latência). Aqui está um bom artigo de um engenheiro do Speedtest.net (Ookla) em como usar um Roteador com FQ-CoDel para maximizar seu desempenho em banda larga.
5. Mesmo com tudo isso levado em consideração, perceba que hospedar seu site atrás do seu serviço de banda larga ainda será significativamente mais lento e menos confiável do que o que até mesmo os serviços profissionais de hospedagem mais baratos oferecem.