der-phil
Goto Top

Bonding mit Broadcom - SLB

Hallo,

der Treiber für Broadcom Server Netzwerkkarten hat einen Bondingmodus, der sich sehr interessant anhört (siehe unten). Hat einer von euch SLB im Einsatz? Wie sind euere Erfahrungen damit?
Ich kann mir irgendwie nicht vorstellen, wie jedes Teaming-Mitglied eine andere MAC verwendet und trotzdem das Netz läuft...


Vielen Dank für euere Hilfe


Gruß
Phil

Hier die Beschreibung von SLB:

Smart Load Balancing™ und Failover

Smart Load Balancing™ und Failover ist das von Broadcom implementierte Verfahren zum Lastausgleich und basiert auf dem IP-Fluss. Mit dieser Funktion kann der IP-Verkehr bidirektional über mehrere Adapter (Teammitglieder) ausgeglichen werden. Bei dieser Teamart verfügen alle Adapter des Teams über separate MAC-Adressen. Diese Teamart ermöglicht die automatische Fehlererkennung und eine dynamische Ausfallsicherung durch ein anderes Teammitglied oder ein Hot Standby-Element. Dies erfolgt unabhängig vom Schicht-3-Protokoll (IP, IPX, NetBEUI) bzw. kann in Verbindung mit vorhandenen Schicht-2- und Schicht-3-Switches verwendet werden. Für diese Teamart ist keine Switch-Konfiguration (wie Trunking oder Link Aggregation) erforderlich.

HINWEISE:

o Wenn Sie LiveLink™ beim Konfigurieren von SLB-Teams nicht aktivieren, wird empfohlen, das Spanning Tree Protocol (STP) am Switch oder Anschluss zu deaktivieren oder Port Fast am Switch oder Anschluss zu aktivieren. Dadurch werden die Ausfallzeiten beim Failover auf Grund der Schleifen-Berechnung nach dem Spanning Tree-Algorithmus reduziert. Probleme dieser Art werden von LiveLink entschärft.
o TCP/IP führt einen kompletten Lastausgleich durch und IPX führt nur einen Lastausgleich auf der Übertragungsseite des Teams durch. Andere Protokolle sind auf den Primäradapter beschränkt.
o Wenn die Übertragungsrate der Verbindung bei einem Teammitglied höher ist als bei einem anderen, wird der größte Teil des Datenverkehrs von dem Teammitglied mit der höheren Verbindung bewältigt.
Quelle: http://premiersupport.us.dell.com/support/edocs/network/BroadCom/R12580 ...

Content-ID: 117829

Url: https://administrator.de/forum/bonding-mit-broadcom-slb-117829.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

aqui
aqui 10.06.2009, aktualisiert am 18.10.2012 um 18:38:24 Uhr
Goto Top
Der-Phil
Der-Phil 11.06.2009 um 10:51:03 Uhr
Goto Top
Hallo aqui,

nein, diese Threats beantworten meine Frage nicht!

Ich möchte nicht grundsätzlich wissen, wofür Bonding gut ist, oder was es ist, sondern ob jemand Erfahrungen mit dem SLB der Broadcom-Karten hat, einem Bonding-Modus den ich nicht kenne und der auch nicht in den drei Threats behandelt wird.

Was mir nicht klar ist ist, ob nicht der Modus die ARP-Tabellen durcheinander bringt der Firewalls.

Scheinbar geht das Ganze in die Richtung von ALB, aber bisher hatte ich nur Failover Bonding und LACP im Einsatz.

Gruß
Phil
aqui
aqui 11.06.2009 um 10:55:42 Uhr
Goto Top
Der Bonding Modus ist dann Hersteller proprietär und mit keiner Netz Infrastruktur am Markt einsetzbar außer vielleicht von Broadcom Karte zu Broadcom Karte...

Normalerweise dann sinnlos und nicht verwendbar in einer Switchumgebung....
Der-Phil
Der-Phil 11.06.2009 um 12:29:15 Uhr
Goto Top
Hallo aqui,

Broadcom sagt dazu (siehe oben):
Dies erfolgt unabhängig vom Schicht-3-Protokoll (IP, IPX, NetBEUI) bzw. kann in Verbindung mit vorhandenen Schicht-2- und Schicht-3-Switches verwendet werden

Ich schätze, es handelt sich um eine andere Benennung von ALB+RLB.

Gruß
Phil
aqui
aqui 11.06.2009 um 17:16:17 Uhr
Goto Top
Hi Phil
Das es Schicht 3 unabhängig ist ist klar...da gibt es auch sonst nichts.
Es ist dann zwar über Schicht 2 übertragbar über Switches oder Hubs kann dann aber niemals mit denen interagieren.
Wenn du also einen 4 mal 100 Mbit Trunk (Bonding) als Bandbreitensteigerung auf einem Switch enden lassen willst geht das nicht, denn ein Switch erwartet immer den Standard 802.3ad mit LACP !
Man kann die Protokolle dann vermutlich nur auf Broadcom HW (PCs, Server etc.) terminieren.
Kerberos_
Kerberos_ 15.06.2009 um 10:59:28 Uhr
Goto Top
Hallo,

ich arbeite derzeit für eine Firma bei der das Smart Load Balancing schon jahrelang auf Windows 2003 Servern im Einsatz ist. Ich bin in der Funktion als Windows-Systemadministrator tätig.
Nun habe ich den Job bekommen das Ganze nach einem Vorfall mal zu untersuchen. Ich habe dabei umfangreiche Tests mit dem Netzwerkteam durchgeführt und Einiges diskutiert.

In der Praxis zeigt sich dass dieses Smart Load Balancing wirklich sehr gut funktioniert und auch im Fehlerfalle Datentransfers weitergeführt werden.

Allerdings verursacht diese Konstellation offensichtlich etwas auf den Switchen was der Netzwerker als etwas "unschön" ansieht. Da einer IP-Adresse mehrere MAC-Adressen zugeordnet sind und die Switche ein wenig Ihre Probleme damit haben.
Mich würde nun als Nicht-Netzwerker interessieren ob das Zuordnen mehrerer MAC-Adressen zu einer IP-Adresse überhaupt zulässig ist bzw. ob es einen offiziellen Standard oder eine Methode dazu gibt.

Danke und Gruß
_K_
Der-Phil
Der-Phil 15.06.2009 um 22:23:21 Uhr
Goto Top
Hallo,

ich befürchte "Standard" ist das nichts. Das ist einfach ein proprietäres Verfahren. Wenn es aber bei euch gut funktioniert, klingt das schonmal interessant.

Sind die Server dann auch jeweils mit mehreren Switches verbunden?

Gruß
Phil
Kerberos_
Kerberos_ 16.06.2009 um 07:51:56 Uhr
Goto Top
Jeder Standard-Windows-Server hängt mit jeweils einer NIC direkt an zwei Core-Switches ...
aqui
aqui 16.06.2009, aktualisiert am 18.10.2012 um 18:38:26 Uhr
Goto Top
@_Kerberos_
..Da einer IP-Adresse mehrere MAC-Adressen zugeordnet sind und die Switche ein wenig Ihre Probleme damit haben.
Mich würde nun als Nicht-Netzwerker interessieren ob das Zuordnen mehrerer MAC-Adressen zu einer IP-Adresse überhaupt zulässig ist bzw. ob es einen offiziellen Standard oder eine Methode dazu gibt...


Du verwechselst hier scheinbar wild etwas, was dir aber als Server Mensch verziehen sei !!!
Du musst erstmal ganz klar trennen ob du eine Layer 3 Link Aggregation (Basis IP Adressen) machen willst oder eine Layer 2 Link Aggregation (Basis Mac Adressen) !!! Beides ist unterschiedliche und sollte man nicht zusammenwürfeln wie du es leider machst !!
Vermutlich machst du auch wie 98% aller installationen eine Link Aggregation auf Basis der MAC Adressen wie es üblich ist.

Allerdings beschreibst du schon im Vorfeld ein Design was NICHT supportet ist bei L2 Link Aggregation nach Standard IEEE 802.3ad:
Eine Trunk wie der mit deinen 2 NICs darf niemals auf 2 physisch unterschiedliche Switches gehen !!!
Das ist kein supportetes Link Aggregation Szenario und disqualifiziert deine Netzwerker und deren Kenntnisse wenn die sowas machen !!
Sowas ist kein Teaming und darf nur und ausschliessliche für ein Failover Backup genutzt werden ! Vermutlich ist deinen Kollegen der Unterschied nicht bewusst ??!!
D.h. eine Leitung ist bei einem Backup Design im Standby und wartet das der Linkstatus der ersten Leitung OFF geht um dann umzuschalten.
Ein Teaming klappt so aus dem Grunde nicht, da ein Aufsplitten getrunkter Links auf 2 physische Switches einen erheblichen Laufzeitunterschied der gebalancten/aggregierten Pakte bedingt !
Der 802.3ad Standard hat aber keine Mechanismen die dieses ausgleichen könnten, folglich kommt es bei solcher falschen und standardwidrigen Installation zu erheblichen Problemen (Fehlerhafte TCP Transmission Reiehenfolge und erhebliche Retransmitts auf TCP Ebene) die dann mehr oder minder das Gegenteil bewirken von dem was ein aggregierter Trunk eigentlich soll.
Fazit: Nicht supportet und falsches Design !!!
Aggregierte Links müssen IMMER auf einem physischen Switch enden niemals auf zwei !!!

Zur Theorie der Aggregierung solltest du das hier lesen:
Motherboard mit 2 Onboard LAN Anschlüssen
und
http://www.elektronik-kompendium.de/sites/net/0907131.htm
und ein sehr gutes Dokument ist auch dies:
http://legacyweb.triumf.ca/canarie/amsterdam-test/References/wp-lag-e.p ...

Kein Wunder also wenn ihr unschöne Dinge im Netz seht ?!!

Folglich ist auch eine Layer 3 Link Aggregation auf Basis von IP Adressen bei einem Server mit nur einer IP vollkommener Unsinn und wird in der Praxis auch nie gemacht, da überflüssig.
Server machen immer nur Layer 2 Aggreagtion auf Basis der Mac Adressen.
Eine Layer 3 Aggreagtion gibt es sinnvollerweise nur auf Switches !
Kerberos_
Kerberos_ 17.06.2009 um 07:45:28 Uhr
Goto Top
Hallo,

danke für dieses Hintergrundwissen.

Allerdings ist die Sachlage etwas anders und das sei Dir als Netzwerker verziehen. face-wink

Beim Broadcom-Treiber gibt es 4 Modi die in diesem Dokument relativ gut beschrieben sind:
http://supportapj.dell.com/support/edocs/network/P29352/German/teaming. ...

Und mir geht es um dieses Smart Load Balancing, was ja kein offizieller Standard ist. Link Aggregation bzw. Trunking wird in diesem Fall gar nicht genutzt.

Mir geht es halt eben nun darum was die netzwerktechnisch korrekte Infrastruktur für diese NIC-Teaming-Konfiguration mit Smart Load Balancing ist. Was muß da beachtet werden ?


Danke und Gruß
_K_
aqui
aqui 19.08.2010 um 18:25:37 Uhr
Goto Top
Switches supporten ausschliesslich den IEEE Standard 802.3ad mit LACP bei diesem verfahren. Alles was Karten hersteller proprietär ist wie Vermutlich das "Smart Loadbalancing" von oben funktioniert dann mit einem Link Aggregation Switch de facto nicht und kann bist zum Netzwerk Absturz (Looping) führen.
Vergiss das also.

Checke ob die Karte 803.3ad / LACP supportet. Das ist das einzige was zählt und beachtet werden muss bei Link Aggregation bzw. Teaming !
Der Switch muss das natürlich auch können, logisch !
Bei den o.a. Karten ist das problemlos der Fall denn dort steht ja ganz klar das sie die Aggregation Modi:
"Link Aggregation (802.3ad) sowie Generic Trunking (FEC/GEC)/802.3ad-Draft Static." supporten !
Der-Phil
Der-Phil 20.08.2010 um 08:05:48 Uhr
Goto Top
Hey aqui,

alles klar?
Das kennt man von Dir gar nicht, dass Du Uraltthreats wiederbelebst face-wink

Grüße
Phil