互联网网关(例如,电缆调制解调器,光纤网关)在没有“第3层”或路由功能的设备后面时无法正常工作,对吗?
令人难以置信的长背景故事
我与我的老板争论我们全新的光纤互联网连接(20/20 mbps)的根本原因,它具有完全上传速度(在Speedtest.net上疯狂地在17到20 mpbs之间晃动),但是下载速度很快4-6 mbps.
我的老板确信这是供应商的问题,但是安装人员说光线水平“太强”,表明“完美安装”,他不得不调低距离我们3英里的头/中心的输出.不断升级的支持层人们坚持认为,他们看到的所有数据都说我们的连接正在以20/20的速度运行.
拓扑结构如下:
Fiber | 12-year-old 16-port dumb 10/100 Netgear switch | Fedora 12 server (2.6.32),the default gateway for the network | A "smart switch" Netgear ProSafe FS750T2 | Two more chained FS750s (ie,the rest of the network)
无论是什么(Vista,7,Centos 6.5,FC12)我们插入那个愚蠢的16端口交换机,我们都降低了4-7.5 mbps.我们通过服务器路由的任何计算机都以相同的速度进行测试.
我的老板将服务器直接插入提供商的第2层交换机(安装程序将其描述为没有任何路由功能的第2层交换机,我不知道“光纤线路正在运行的东西的技术术语”也有几个RJ-45插孔“)并得到了相同的结果.
然而,当Vista笔记本电脑直接插入光纤连接时,它从Speedtest.net获得了稳定的20/20连接.我的老板选择丢弃那段数据,并坚持认为,因为服务器直接插入时功能不正常,所以必须是时代华纳的问题. (我的理论是,在古代的2.62.32内核中有些东西被破坏了,或者服务器的第二个NIC到我们的局域网上的某个方面干扰了他的测试.)
作为测试,我将我们的电缆调制解调器连接到哑网Netgear交换机并配置了Centos 6.5工作站(也运行2.6.32)以使用我们的静态电缆配置……网络不断退出.每隔约5秒钟,我必须重新运行ifconfig eth0 [ip] netmask 255.255.255.252并使用route add default gw [ip] eth0重新添加默认路由.当连接正常工作时,Speedtest以我们的全速电缆速度下载和上传,但事实上它一直在熄灭(当它与直接连接到调制解调器本身的相同配置工作正常时)进一步导致我责怪这个愚蠢的开关是在我们的速度惨败中犯罪的一方.
编辑:ethtool报告两个NIC都以100 mbps的速度运行,全双工.这是我们的第一个假设,那里有一些不稳定的东西,但事实上我们可以达到20 mbps,而不是下降,这有点奇怪.
我希望他购买防火墙或第3层交换机,将我们的光纤互联网和四个公共服务器连接起来.他不会责怪我.
假设硬件路由器可以解决我们的问题,我错了吗?
解决方法
但是,我会回答您的标题,可以将互联网网关直接插入第2层交换机吗? …绝对.
我甚至会给你一个例子.我已经看到很多100Mbps及以上的互联网连接,其中ISP将提供以太网手(通常是一个简单的饼干RJ45插孔)…可能就像你用笔记本电脑直接插入等所得到的……或者直接插入电缆调制解调器等
很多时候,ISP的分界点可能需要与真正的IP /端点所在的某些网络设备(如防火墙等)处于不同的空间.例如,如果公司在校园内有多个建筑物,并希望ISP将该链路的分界点放在与主数据中心不同的建筑物中.在这种情况下,您只需将其直接插入具有VLAN功能的第2层交换机,并将VLAN从防火墙/边缘设备所在的主数据中心扩展,一直通过网络通过第2层VLAN扩展到达ISP的切换插入的交换机.
有时也会使用简单的第2层交换机来创建穷人的DMZ,或者设置一种在2个防火墙和ISP切换之间进行HA的简单方法.
底线……是的,您可以将互联网网关直接插入L2交换机,假设您知道自己在做什么,并希望通过这样做来实现.