web-dev-qa-db-ja.com

インターネットゲートウェイをレイヤー2スイッチに直接接続できますか?

tl; dr

インターネットゲートウェイ(ケーブルモデム、光ファイバーゲートウェイなど)は、「レイヤー3」またはルーティング機能を備えたデバイスの背後にない場合、正しく機能しません。

信じられないほど長い裏話

私は上司と、完全なアップロード速度(Speedtest.netで17〜20 mpbsの間で激しく変動する)を備えた新しいファイバーインターネット接続(20/20 mbps)の根本原因について議論していますが、ダウンロード速度は悲惨です。 4〜6mbpsの。

上司はそれがプロバイダーの問題だと確信していますが、インストーラーは光のレベルが「強すぎる」と言い、「完璧なインストール」を示し、3マイル離れたヘッド/ハブの出力を下げる必要がありました。サポート担当者のエスカレートする層は、表示されるすべてのデータが、接続が20/20のフルスピードで機能していることを示していると主張しています。

トポロジは次のようになります。

        Fiber
          |
12-year-old 16-port dumb 10/100 Netgear switch
          |
Fedora 12 server (2.6.32), the default gateway for the network
          |
A "smart switch" Netgear ProSafe FS750T2
          |
Two more chained FS750s (ie, the rest of the network)

そのダム16ポートスイッチに何を接続しても(Vista、7、Centos 6.5、FC12)、4〜7.5mbps低下します。サーバーを経由するすべてのコンピューターは、同じ速度でテストします。

上司がサーバーをプロバイダーのレイヤー2スイッチに直接接続しました(インストーラーはルーティング機能のないレイヤー2スイッチとして説明しました。「光ファイバー回線が接続されているものには、いくつかのRJ-45ジャック」)、同じ結果が得られました。

ただし、Vistaラップトップをファイバー接続に直接接続すると、Speedtest.netから安定した20/20接続を取得しました。上司はそのデータを破棄することを選択し、serverを直接接続すると正しく機能しなかったため、TimeWarnerの問題であると主張します。 (私の理論では、古代の2.62.32カーネルで何かが壊れているか、サーバーのLANへの2番目のNICが何らかの形で彼のテストに干渉していました。)

テストとして、ケーブルモデムをダムNetgearスイッチに接続し、静的ケーブル構成を使用するようにCentos 6.5ワークステーション(2.6.32も実行)を構成しましたが、ネットワークが継続的にドロップアウトしました。 〜5秒ごとに、ifconfig eth0 [ip] netmask 255.255.255.252を再実行し、デフォルトルートをroute add default gw [ip] eth0で再度追加する必要があります。接続が機能したとき、Speedtestはフルケーブル速度でダウンロードおよびアップロードしましたが、それが継続的にドロップアウトしていたという事実(同じ構成をモデム自体に直接接続して正常に機能したとき)は、ダムスイッチが私たちのスピードの大失敗で有罪のパーティー。

編集:ethtoolは、両方のNICが100 mbps、全二重で実行されていることを報告します。それが私たちの最初の仮定でした。そこで何か奇妙なことが起こっていたのですが、20 mbpsを上げることができるという事実は、下がるだけでなく、少し奇妙です。

ファイバーインターネットと4台のパブリックサーバーを接続するためのファイアウォールまたはレイヤー3スイッチを購入してほしい。彼は私に義務を負わないでしょう。

ハードウェアルーターが問題を解決するという仮定は間違っていますか?

linuxrouterswitchfiber
5
Eric L.

私はあなたの質問全体とあなたの最後の文を読みましたAm I wrong in the assumption that a hardware router would solve our problem?提供されたデータがあっても、ここの誰も適切に答えることができません。ああ、そしてニヤリと言うなら、最初にISPがファイバーハンドオフでどのようなデュプレックス/速度設定を設定しているかを確認する必要があると言います...ほとんどの場合、静的なデュプレックス/速度設定と一致させたいからです。

しかし、私はあなたのタイトルに答えます、Can internet gateways be plugged straight into a layer 2 switch?...絶対に。

私はあなたに適切な例を与えることさえします。 ISPがイーサネットハンドオフ(通常は単純なビスケットRJ45ジャック)を提供する100Mbps以上のインターネット接続を数多く見ました...おそらくラップトップなどに直接接続してから得たものと同じです...またはケーブルモデムなどに直接接続します。

多くの場合、ISPの境界ポイントは、実際のIP /エンドポイントが存在するファイアウォールなどのネットワーク機器とは別の部屋にある必要があります。たとえば、会社がキャンパスに複数の建物を持っていて、ISPにそのリンクの境界点をプライマリデータセンターとは別の建物に配置してもらいたい場合です。この例では、VLAN機能を備えたレイヤー2スイッチに直接接続し、ファイアウォールがあるプライマリデータセンターからVLANを拡張するだけです。 /エッジギアは、ISPのハンドオフが接続されているスイッチに到達するまで、レイヤー2 VLAN)を介してネットワークを通過します。

また、単純なレイヤー2スイッチを使用して、貧乏人のDMZを作成したり、2つのファイアウォールとISPハンドオフ間でHAを実行する簡単な方法を設定したりすることもあります。

結論...はい、インターネットゲートウェイをL2スイッチに直接接続できます。ただし、自分が何をしているかを知っていて、そうすることで達成したいと考えている場合に限ります。

7
TheCleaner

あなたの問題はデュプレックス設定にあると思います、古いスイッチのいくつかはそれを正しくネゴシエートしません..そしてあなたのサーバーは同じ問題を抱えているかもしれません。サーバーが接続されたら、eth0 ..または接続しているポートを確認してください。 10対1で、半二重に設定されます。

P.S.ほとんどの人はルーターをレイヤー2スイッチに直接接続します。 :)

6
NickW

ここにはたくさんの質問と起こりうる問題があります。

1)ファイバーをレイヤー2スイッチに確実に接続できます。 2)エッジのダムスイッチはばかげています。おそらく、デュプレックス設定や速度設定の不一致があります。あなたの家庭用機器は行く必要があります。次に、スイッチのデュプレックスモードと速度がもう一方の端と一致していることを確認します。 3)ルーターがない場合、ISPがルーティングを行いますか?各デバイスに割り当てる複数のIPアドレスがありますか? 4)ここにセキュリティの問題があります。ルーターもファイアウォールもありません。つまり、サーバーは「インターネット上でまっすぐ」です。ハッキングされる最良の方法。

つまり、問題は、ラップトップを「ファイバー」(銅ケーブルなのでファイバーではない)ラインに直接接続するという事実によって証明されるように、レイヤー3デバイスの欠如ではなく、完璧に機能します。しかし、それからあなたはあなたのばかげたネットギアの家庭用機器を投入し、それが速度を落とす、そしてそれはあなたの問題です。

そう:

1)サーバーをインターネットフィードに接続するための適切なデバイス(レイヤー3または2)を入手します。 2)理想的には、デバイスを保護するために、ルーターやファイアウォール(最低限、ファイアウォール)を入手してください。

3
ETL