3
Wo LACP sinnvoll im Netzwerk
Liebe administrator.de community,
Habe beim pfsense Router
- WAN ein i210-T1
- LAN & VLANs aoc-sgp-i2 (i350-am4) im LACP modus
- Intel 82579LM unbenutzt
Zwei Server (bzw einer ist Backup PC), aufm Backup PC Debian 10 mit 2x i210-T1 im LACP Modus. Mehrere Cisco SG300-10 im L2 Modus untereinander via LACP.
Der Server momentan nur mit 1x i219-V.
Wäre es schlauer vom pfsense den aoc-sgp-i2 aufn Server zu migrieren mit LACP ?
pfsense braucht keine LACP damit die Server untereinander LACP haben ?
(sprich könnte auf pfsense mit einem port auskommen; WAN ist es nur 1Gbit up/down)
Besten Dank !
Gruss chulio
Habe beim pfsense Router
- WAN ein i210-T1
- LAN & VLANs aoc-sgp-i2 (i350-am4) im LACP modus
- Intel 82579LM unbenutzt
Zwei Server (bzw einer ist Backup PC), aufm Backup PC Debian 10 mit 2x i210-T1 im LACP Modus. Mehrere Cisco SG300-10 im L2 Modus untereinander via LACP.
Der Server momentan nur mit 1x i219-V.
Wäre es schlauer vom pfsense den aoc-sgp-i2 aufn Server zu migrieren mit LACP ?
pfsense braucht keine LACP damit die Server untereinander LACP haben ?
(sprich könnte auf pfsense mit einem port auskommen; WAN ist es nur 1Gbit up/down)
Besten Dank !
Gruss chulio
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 495371
Url: https://administrator.de/contentid/495371
Printed on: April 26, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hier kannst du sehen wo LACP LAGs mehr oder minder sinnvoll sind im Netzwerk Design:
Bzw. auch in diesem Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Um deine Frage zu beantworten:
Es kommt darauf an. Ein LACP LAG bedeutet ja zusätzlich zur Bandbreiten Erhöhung auch eine Redundanz.
Wenn du darauf bei deiner pfSense verzichtem kannst dann reicht auch die "einbeinige" Anbindung wenn die WAN Bandbreite eh nicht mehr als 1 GiG ist.
Die Server bindest du dann mit LACP LAGs an die Switches an wie oben in der Zeichnung zu sehen. Die Switches untereinander ebenso.
Bedenke aber immer das 802.3ad LACP ein Hashing Verfahren ist. Du wirst also niemals ein genaues fifty:fifty Verhältnis bekommen sondern immer eine ungleiche Auslastung die sehr stark abhängig von deiner Mac- oder IP Adress Entropie ist im Netzwerk. Das sollte man immer auf dem Radar haben.
Man kann die aktuelle Lastverteilung auf den LACP LAGs immer sehr leicht mit einem kleinen Grafik Tool und SNMP visualisieren:
RX Dropped Pkts Problem
Bzw. auch in diesem Tutorial:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Um deine Frage zu beantworten:
Es kommt darauf an. Ein LACP LAG bedeutet ja zusätzlich zur Bandbreiten Erhöhung auch eine Redundanz.
Wenn du darauf bei deiner pfSense verzichtem kannst dann reicht auch die "einbeinige" Anbindung wenn die WAN Bandbreite eh nicht mehr als 1 GiG ist.
Die Server bindest du dann mit LACP LAGs an die Switches an wie oben in der Zeichnung zu sehen. Die Switches untereinander ebenso.
Bedenke aber immer das 802.3ad LACP ein Hashing Verfahren ist. Du wirst also niemals ein genaues fifty:fifty Verhältnis bekommen sondern immer eine ungleiche Auslastung die sehr stark abhängig von deiner Mac- oder IP Adress Entropie ist im Netzwerk. Das sollte man immer auf dem Radar haben.
Man kann die aktuelle Lastverteilung auf den LACP LAGs immer sehr leicht mit einem kleinen Grafik Tool und SNMP visualisieren:
RX Dropped Pkts Problem
Hi
ich kann @aqui (schicke neues Grafik btw :D) da nur zustimmen, ob du jetzt ein LACP zur Lastverteilung nutzt oder schlichtweg nur um eine Redundanz zu haben hängt vom Scenario ab. Wir gehen mittlerweile eher auf eine höhere Bandbreite als das wir mehr Links für LACP nutzen. Unsere Systeme sind alle mit mind. 4 x 10G angeschlossen (VMWare) und die Core-Switche untereinander im Stack mit 40G.
Und bzgl. deiner pfSense, du kannst auch einfach 2 im HA laufen lassen, dann hast neben der doppelten Anbindung auch eine vollständige HA Lösung in dem Bereich, kostet nichts außer Hardware und 1-2h Aufwand zum Einrichten.
Gruß
@clSchak
ich kann @aqui (schicke neues Grafik btw :D) da nur zustimmen, ob du jetzt ein LACP zur Lastverteilung nutzt oder schlichtweg nur um eine Redundanz zu haben hängt vom Scenario ab. Wir gehen mittlerweile eher auf eine höhere Bandbreite als das wir mehr Links für LACP nutzen. Unsere Systeme sind alle mit mind. 4 x 10G angeschlossen (VMWare) und die Core-Switche untereinander im Stack mit 40G.
Und bzgl. deiner pfSense, du kannst auch einfach 2 im HA laufen lassen, dann hast neben der doppelten Anbindung auch eine vollständige HA Lösung in dem Bereich, kostet nichts außer Hardware und 1-2h Aufwand zum Einrichten.
Gruß
@clSchak
Hallo aqui, hallo clSchak,
Herzlichen Dank für die schnellen und tollen Antworten !
Dank Euren Tipps habe ich mich entschlossen für den Server 2x HP i210-T1 (konnte ich günstig erhalten) für LACP zu besorgen und lasse pfSense mit LACP, so dass ich für WAN Redundanz hab und für beide Server LACP. Übrigens scheint die Geschwindigkeit mittels iperf3 ziemlich nahe an 2 GBit/s ranzukommen. Habs mehrmals getestet mit 2 und 3 Linux Clients, zT über mehrere SG300-10 Switches (alle via LACP verbunden, sternförmig).
Schönen Abend ! und
Gruss chulio
Herzlichen Dank für die schnellen und tollen Antworten !
Dank Euren Tipps habe ich mich entschlossen für den Server 2x HP i210-T1 (konnte ich günstig erhalten) für LACP zu besorgen und lasse pfSense mit LACP, so dass ich für WAN Redundanz hab und für beide Server LACP. Übrigens scheint die Geschwindigkeit mittels iperf3 ziemlich nahe an 2 GBit/s ranzukommen. Habs mehrmals getestet mit 2 und 3 Linux Clients, zT über mehrere SG300-10 Switches (alle via LACP verbunden, sternförmig).
Schönen Abend ! und
Gruss chulio
