Os gateways de internet podem ser conectados diretamente a um comutador de camada 2?

Question

Os gateways de internet podem ser conectados diretamente a um comutador de camada 2?

#1 resposta do (7 votos)
#2 resposta do (6 votos)
#3 resposta do (3 votos)

5

tl; dr

Os gateways da Internet (por exemplo, modems a cabo, gateways de fibra ótica) não funcionam corretamente quando não estão atrás de um dispositivo com "camada 3" ou recursos de roteamento, correto?

História de fundo incrivelmente longa

Estou discutindo com meu chefe sobre a causa raiz da nossa nova conexão à internet a fibra (20/20 mbps) com velocidades de upload completas (que variam entre 17 e 20 mpbs no Speedtest.net), mas velocidades de download miseráveis de 4-6 mbps.

Meu chefe está convencido de que é o problema do provedor, mas o instalador disse que os níveis de luz eram "muito strongs", indicando uma "instalação perfeita", e ele teve que desligar a saída na cabeça / hub a 5 km de distância de nós . Os níveis cada vez maiores de pessoas de suporte insistem em que todos os dados que eles veem dizem que nossa conexão está funcionando na velocidade total de 20/20.

A topologia é assim:

        Fiber
          |
12-year-old 16-port dumb 10/100 Netgear switch
          |
Fedora 12 server (2.6.32), the default gateway for the network
          |
A "smart switch" Netgear ProSafe FS750T2
          |
Two more chained FS750s (ie, the rest of the network)

Não importa o que (Vista, 7, Centos 6.5, FC12) nós conectamos naquele switch mudo de 16 portas, nós temos 4-7.5 mbps abaixo. Qualquer um dos nossos computadores que usam o teste do servidor nas mesmas velocidades.

Meu chefe conectou o servidor diretamente ao switch da camada 2 do provedor (o instalador o descreveu como um switch da camada 2 sem nenhum recurso de roteamento, não sei o termo técnico para "o que as linhas de fibra óptica estão executando também tem alguns conectores RJ-45 ") e obteve os mesmos resultados.

No entanto, quando um laptop Vista foi conectado diretamente à conexão de fibra, ele conseguiu uma conexão 20/20 estável do Speedtest.net. Meu chefe decide descartar esse dado e insiste que, como o servidor não funcionou corretamente quando conectado diretamente, deve ser um problema da Time Warner. (Minha teoria é que algo está quebrado no antigo kernel 2.62.32, ou o segundo NIC do servidor em nossa LAN estava de alguma forma interferindo em seu teste.)

Como teste, conectei nosso modem a cabo no comutador Netgear burro e configurei uma estação de trabalho Centos 6.5 (também executando 2.6.32) para usar nossa configuração de cabo estático e ... a rede caiu continuamente. A cada ~ 5 segundos, eu teria que reexecutar ifconfig eth0 [ip] netmask 255.255.255.252 e adicionar novamente a rota padrão com route add default gw [ip] eth0 . Quando a conexão funcionou, o Speedtest fez o download e carregou em toda a velocidade do cabo, mas o fato de estar continuamente caindo (quando funcionou bem com a mesma configuração conectada diretamente ao modem) me leva a culpar o switch mudo por ser o culpado em nosso fiasco de velocidade.

Edit: ethtool reporta que ambos os NICs estão rodando a 100 mbps, full duplex. Essa foi a nossa primeira suposição, de que algo estranho estava acontecendo lá, mas o fato de conseguirmos 20 mbps para cima, apenas não para baixo, é um pouco estranho.

Eu quero que ele compre um firewall ou um switch de camada 3 para conectar nossa Internet de fibra e quatro servidores públicos. Ele não me obrigará.

Estou errado no pressuposto de que um roteador de hardware resolveria nosso problema?

router linux fiber switch

por Eric Lawler 04.02.2014 / 15:39

3 respostas

6

Eu acho que o seu problema pode estar nas configurações do Duplex, alguns dos switches mais antigos simplesmente não o negociam corretamente ... e o seu servidor pode ter os mesmos problemas. Quando o servidor estiver conectado, dê uma olhada na eth0 .. ou em qualquer porta que você esteja conectando. 10 para 1 está definido para Half Duplex.

P.S. A maioria das pessoas conecta roteadores diretamente aos switches da Camada 2. :)

por 04.02.2014 / 15:51

3

Há muitas perguntas e possíveis problemas aqui.

1) Você pode conectar seu Fiber a um switch de camada 2 com certeza. 2) Seu interruptor mudo na borda é ridículo. O que você provavelmente tem é uma configuração duplex e / ou de velocidade incompatível. Seu equipamento doméstico precisa ir. Em seguida, verifique se o modo duplex e a velocidade do switch correspondem à outra extremidade. 3) Se você não tem um roteador, então seu ISP faz o roteamento? Você tem vários endereços IP para atribuir a cada dispositivo? 4) Você tem um problema de segurança aqui, sem roteador, sem firewall. Então, seus servidores estão "diretamente na Internet". Melhor maneira de ser hackeado.

Portanto, seu problema não é a falta de um dispositivo de camada 3 como comprovado pelo fato de que você conecta um laptop diretamente à linha de "fibra" (não é fibra, pois é um cabo de cobre) e funciona perfeitamente. Mas então você joga em seu equipamento de qualidade doméstica e deixa cair a velocidade, então esse é o seu problema.

Então:

1) Obtenha um dispositivo adequado - camada 3 ou 2 - para conectar seus servidores ao feed da Internet. 2) O ideal é obter um roteador e / ou firewall - eu diria minimamente um firewall - para proteger seus dispositivos.

por 04.02.2014 / 15:48

Tags router linux fiber switch

Sala do Office Server com Bad HVAC que afeta os pulmões [closed] Nginx: Detectar conexão HTTPS usando um cabeçalho

score 7 · Accepted Answer

Eu li toda a sua pergunta, e sua última frase Am I wrong in the assumption that a hardware router would solve our problem? ninguém aqui pode responder adequadamente, mesmo com os dados fornecidos. Ah, e por sorrisos eu vou dizer que você deve primeiro verificar e ver que tipo de configuração duplex / velocidade a configuração do ISP em sua transferência de fibra ... como você quase sempre quer combinar com configurações estáticas duplex / velocidade.

No entanto, responderei seu título, Can internet gateways be plugged straight into a layer 2 switch? ... ABSOLUTAMENTE.

Vou até dar um exemplo. Eu vi inúmeros acessos à Internet de 100Mbps e acima dos quais o ISP fornecerá uma ethernet hand off (geralmente um simples conector RJ45 de biscuit) ... provavelmente como o que você tem desde que você conectou diretamente com um laptop, etc ... ou conectado diretamente ao modem a cabo, etc.

Muitas vezes, pode haver a necessidade do ponto de demarcação para o ISP estar em uma sala diferente de alguns equipamentos de rede, como o firewall, etc., em que o verdadeiro IP / endpoint estará ligado. Por exemplo, se a empresa tiver vários edifícios no campus e quiser que o ISP coloque o ponto de demarcação desse link em um prédio separado do datacenter principal. Nesse caso, basta conectar diretamente a um switch da camada 2 que tenha recursos de VLAN e estenda a VLAN do datacenter principal, onde está a firewall / edge gear, até a rede pela VLAN da camada 2 até chegar o interruptor do handoff do ISP está conectado.

Há também momentos em que um switch simples de camada 2 é usado para criar uma DMZ de um homem pobre ou para configurar uma maneira simples de fazer HA entre dois firewalls e a entrega do ISP.

Linha de fundo ... sim, você pode conectar um gateway da Internet diretamente a um switch L2, supondo que você saiba o que está fazendo e querendo realizar ao fazer isso.