Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Maximale Anzahl an Geräten in einer Broadcast Domain

Mitglied: NordicMike

NordicMike (Level 2) - Jetzt verbinden

09.07.2019 um 08:09 Uhr, 1156 Aufrufe, 29 Kommentare

Moin zusammen,

die Meinungen über maximale Anzahl von Geräten in einer Broadcast Domän scheinen stark auseinander zu gehen. Fragt man zwei Leute, bekommt man drei Meinungen.

Hier im Forum habe ich zwei Beiträge gefunden, die pro Subnetz 100-200 Geräte als normal befinden. Eine unbestätigte Cisco Empfehlung sprach von 500 Geräten (also größer als ein 24er Subnetz). Andere wiederum glauben, dass man mit einem 16er Subnetz durchaus 65000 Geräte problemlos fahren kann.

Seit Ihr irgendwann an ein Limit gestoßen, wann eine große Broadcaast Domäne Probleme bereitet hat? Oder würde es nur langsamer? Hat dann VOIP trotz Priorisierung ausgesetzt? Haben schwache Netzwerk Controller in kleinen Geräten schlapp gemacht, z.B. Drucker, Kameras, Zugangskontrolle)?

Gibt es darüber Unterlagen oder Testberichte? RFC?

Vielen Dank and keep rockin

Der Mike
29 Antworten
Mitglied: Lochkartenstanzer
09.07.2019, aktualisiert um 09:15 Uhr
Moin,

Du kannst theoretisch beliebig viele Geräte in eine Domain hängen. Technisch gibt es im Prinzip kein Limit. Nur steigt mit Anzahl der Geräte der Overhead durch die Broadcasts und Kollisionen und die beschränkten Puffer der Switches führen zu Paketverlusten.

Es ist also immer eine Abwägung der Performanceverluste durch Routing zu Performanceverlusten durch zuviele Geräte.

Außerdem ist die Belastung davon abhängig, welche Protokolle verwendet werden. Manche erzeugen mehr Last durch Broadcasts oder Unicasts als andere.

Auch die Infrastruktur entscheidet mit, ab wann es "keinen Spaß mehr macht".

Du kannst es Dir vorstellen wie in einer Disko: Wenn zu wenige da sind, kommt keine Stimmung auf und man hat nicht genügend Leute zum"Reden". Sind es aber zuviele, macht es keinen Spaß mehr, weil das Rauschen zu groß wird.

Eine gute Faustregel ist, die Anzahl der Stationen ca. im zweistelligen Bereich zu halten und nur in Ausnahmefällen mehr als 100 Stationen reinzuhängen.

lks

Edith: Typo
Bitte warten ..
Mitglied: Spirit-of-Eli
09.07.2019 um 08:20 Uhr
Moin,

das kommt immer auf die Clients an.
Bei Windows Rechner würde ich nicht mehr als 100-200 Geräte in einem Subnetz betreiben.
Geht es Bsp. Um IoT Geräte kann das ggf. Anders aussehen.

Es geht ja schlicht um den Broadcast Traffic der erzeugt wird. Alleine DHCP kann bei vielen Geräten das Netz belasten.
Kommen allerdings Streamingen Geschichten hinzu ist natürlich schon viel früher Ende.

Als Faustregel sollte gelten keine größeren Netze als /24 zu nutzen.
Die Fälle wo es dann kleiner werden sollte sind eher spezial Fälle.

Gruß
Spirit
Bitte warten ..
Mitglied: Lochkartenstanzer
09.07.2019 um 08:22 Uhr
Zitat von Spirit-of-Eli:

Es geht ja schlicht um den Broadcast Traffic der erzeugt wird. Alleine DHCP kann bei vielen Geräten das Netz belasten.

Nicht nur!

Auch Kollisionen und überlaufende Puffer in den Switches sind ein Problem.

lks
Bitte warten ..
Mitglied: Spirit-of-Eli
09.07.2019, aktualisiert um 08:24 Uhr
Zitat von Lochkartenstanzer:

Zitat von Spirit-of-Eli:

Es geht ja schlicht um den Broadcast Traffic der erzeugt wird. Alleine DHCP kann bei vielen Geräten das Netz belasten.

Nicht nur!

Auch Kollisionen und überlaufende Puffer in den Switches sind ein Problem.

lks

Ja stimmt.
Das war gerade nicht weit genug gedacht.
Bitte warten ..
Mitglied: maretz
09.07.2019 um 08:35 Uhr
Moin,

du versuchst da grad was zu bauen was generell keinen Sinn macht. Denn deine Broadcast-Domain sagt erst mal nur aus wieviel Geräte darin hängen. Da kann ich auch locker nen /8-er Netz in eine Domain hängen - kein Ding. Ich setze einfach mal voraus das ich darin z.B. nur Office-Rechner (unter Linux) habe die ab und an mal ne Word-File öffnen. Das ganze ist aber mit 10 GbE bis zum Arbeitsplatz verbunden -> who care's ob da jetzt nen paar mehr Broadcasts laufen oder nicht...

Oder ich nehme nen /24er Netz - leider habe ich dazwischen ne langsame Leitung (1 MBit oder weniger), ggf. sogar noch komplett unterschiedliche Endgeräte/Kunden. Da wirst du feststellen das selbst nen /24er nicht das ist was du willst... Ein Beispiel dafür wäre z.B. dein PROVIDER, du möchest wohl nicht das jeder im selben Netzsegment wie dein Provider dir gegeben hat auch auf deine Server direkt aus Windows raus kommen kann, oder? Und der Provider will das auch nicht - wenn du z.B. 20 Kunden hast die aufm Land mit 1 MBit oder weniger sind, dafür aber 100te KM auseinander willst du nich jeden Scheiss darüber senden...

Du merkst also das hängt ganz stark von deiner Anwendung und Umgebung ab. Ich könnte jetzt auch noch nen WLAN nehmen - da packe ich in die BD einfach mal 1 Mio Geräte rein (genügend APs sein mal angenommen). Kein Problem - selbst bei 11 Mbit. Ich schalte halt einfach die Client-Isolation an und schon hab ich das auf nem anderem Level direkt wieder gelöst..

Daher wirst du natürlich verschiedene Werte finden. Ich bin mir recht sicher wenn du dein Netz (ohne das ich es kennen würde) nimmst und ich nur mal meines Zuhause und das was ich auf der Arbeit vorfinde - dann wird es 3 völlig unterschiedliche Anforderungen geben....
Bitte warten ..
Mitglied: NordicMike
09.07.2019, aktualisiert um 16:43 Uhr
Danke Euch,

ja mein Wunsch wäre jede Abteilung in einem eigenen Subnetz (30 Geräte pro Abteilung), damit sie sich nicht gegenseitig stören. Die Entwicklungsabteilung bastelt mit kleinen Mikroprozessoren, die im Netzwerk einen Dauerbroadcast erzeugen.

Zitat von maretz:
du versuchst da grad was zu bauen

Im Gegenteil Ich versuche was abzubauen. Ich versuche den Boss zu überreden VLAN einzuführen. Das Netzwerk besteht aus nicht Layer-3 fähigen Unifi Switchen und es befinden sich 900 Endgeräte in einem 16er Netzwerk. Ab und zu hakt es an verschiedenen Stellen und mir fehlen die Argumente (oder auch der Beweis), dass es an der großen Broadcast Domain liegt. Er ist nur der Meinung, dass der Broadcast bei 1GBit nur ein paar % der Bandbreite frisst. Eine Umstellung würde entweder mehrere Layer-3 Switche erfodern, oder einen Router, über den dann als Single Point Of Failure und Flaschenhals fast die gesamte Kommunikation transportieren würde.
Bitte warten ..
Mitglied: brammer
09.07.2019 um 09:21 Uhr
Hallo,

das einzige faktische Limit das du hast ist die Begrenzung der IPv4 Adresse auf 4.294.967.296 Adressen. Mehr Geräte kannst du nicht adressieren.
IPv6 kennt keinen Broadcast im eigentlichen Sinn (All nodes oder Multicast.. )

Aber Sinn macht das keinen... die Gründe dafür sind oben ja schon genannt worden.
Es kommt halt ganz klar auf deine Netzwerkstruktur an....
200 Server in einem 10 GB Netz .. kann gehen
200 schwächliche Industriesteuerungen und nichts geht mehr ... da ist schon bei 30 - 40 Steuerungen Schluss mit der Performance.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
09.07.2019 um 09:22 Uhr
Zitat von NordicMike:

... mir fehlen die Argumente (oder auch der Beweis), dass es an der großen Broadcast Domain liegt.

Sniffer (wireshark, tcpdump, etc.) mitlaufen und protokollieren lassen.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
09.07.2019, aktualisiert um 09:26 Uhr
Zitat von brammer:

Hallo,

das einzige faktische Limit das du hast ist die Begrenzung der IPv4 Adresse auf 4.294.967.296 Adressen. Mehr Geräte kannst du nicht adressieren.

Falsch. Das Limit bei Ethernet sind 281.474.976.710.654 (=2^48 - 2) Geräte (6-byte-MAC!).

Es gibt noch mehr Protokolle als IP-v4. Und mit IPv6 bist Du nicht an die Beschränkungen von v4 gebunden.

lks
Bitte warten ..
Mitglied: aqui
09.07.2019, aktualisiert um 10:18 Uhr
scheinen stark auseinander zu gehen.
Nein tun sich nicht.
Netzwerker wissen schon seit Jahren das die nicht viel über 150 plus/minus gehen sollten ! Das ist eine goldene Design Regel !
Es kommt aber immer etwas auf den Einzelfall an welche Clients und wie "geschwätzig" in Bezug auf Broad- oder Multicast diese sind.
Da Windows Clients so ziemlich das Geschwätzigste sind was es gibt gilt diese Regel also für 99% aller aktuellen Netze.
Hast du unixoide Endgeräte ohne AVAHI (mDNS) dürfen es etwas mehr sein.
Letztlich ist es aber egal. Ein /24er Netz ist so die grobe Faustregel. Besser etwas drunter wenn es Winblows ist.
Der Knackpunkt ist immer ein gemischtes Netz in dem viele Windows Clients sind und auch Drucker oder Zeiterfassung usw. also Engeräte mit sehr schwachbrüstigen CPUs.
Jeder Broad- und Multicast Frame auf dem Netz löst in diesen Endgeräten einen Interrupt aus, die CPU muss sich zwingend das Paket ansehen und entscheiden ist das was für meine Dienste oder nicht und das Paket bzw. dessen Dateninhalt dann entpacken und ann die entsprechende Applikation intern weiterleiten und verarbeiten.
Für einen Winblows Rechner sicher nicht das große Ding. Ein kleiner SoC in einem Drucker, WLAN AP, Switch Management, Zeiterfassung usw. usw. legt sich aber bei entsprechender Last die Karten.
Nur ein banales beispiel warum Segmentieren so wichtig ist in einem Netzwerk um die Performance zu halten.
Von Sicherheitsaspekten jetzt mal gar nicht zu reden...
Eine unbestätigte Cisco Empfehlung sprach von 500 Geräten
Das ist Quatsch ! Kein Cisco SE wird dir das empfehlen. Ja, sicher der Cisco Switch verarbeitet sowas problemlos weil er entsprechende Power hat aber wie du oben ja siehst ist das nur die halbe Miete !! Es kommt immer auf die Endgeräte im Netz an und nur sekundär auf die Infrasrukturgeräte selber.
Andere wiederum glauben, dass man mit einem 16er Subnetz durchaus 65000 Geräte problemlos fahren kann.
Ja, Kaufleute und andere die der Technik vollkommen unkundig sind. Solch einen unreflektierten Blödsinn muss man sicher in einem Administrator Forum nicht weiter kommentieren...!
Jeder Netzwerker kennt die Nachteile aus der Praxis die schlecht oder falsch designte Netzwerke machen. Eine Nachfrage danach ist mehr oder minder sinnfrei.
Frag dich auch mal warum moderne Fabric basierte Netzwerke immer eine L3 Basis haben und man mit einem virtuellen Layer 2 Overlay arbeitet wie zb. VxLAN mit oder ohne BGP eVPN oder wie Trill oder SPB ?!
Dein Horizont ist vermutlich limitiert auf ein kleines Campus Netzwerk mit Billigswitches und max. 300 Clients...wenn überhaupt...?!
Ich versuche den Boss zu überreden VLAN einzuführen.
Damit bistt du ja auf dem richtigen Weg. Sowas ist heute simpler Standard in allen Enterprise Netzen. Da wo dumme, große und flache Netzwerke betrieben werden ist meist auch wenig bis gar kein Know How vorhanden zu dem Thema und auch entsprechende Probleme im täglichen Betrieb.
und es befinden sich 900 Endgeräte in einem 16er Netzwerk.
Tödlich !! Unverständlich warum mnan solch einen Unsinn noch macht. Vollkommen falsche Design Planung. Die Gründe stehen oben....wenig bis gar kein Know How im Bereich Netzwerke
Das Netzwerk besteht aus nicht Layer-3 fähigen Unifi Switchen
Das ist ja nicht schlimm solange sie VLANs können !!!
Layer 3 benötigst du rein NUR im Core. Wird auch schnell klar wenn man sich mal ein klassisches Banaldesign solcher Netze ansieht:

stackdesign - Klicke auf das Bild, um es zu vergrößern

Eine Umstellung würde entweder mehrere Layer-3 Switche erfodern
Ist natürlich Quatsch ! Maximal 2 kleine L3 Core Switches die nur die entsprechende Anzahl der Access Uplinks bieten müssen. Idealerweise Full Stacking fähige Geräte wie Ruckus ICX 7150 oder 7250 die dir auch eine zukünftige Option auf 10Gig geben. Cisco SG550 oder Mikrotik wäre ebenso eine Alternative. Da bleibt man deutlich unter 1k an Kosten und kann die Unify Gurken im Access problemlos weiter nutzen.
Wie bereits gesagt...wenig bis gar kein Know How im Bereich Netzwerke. Besonders der Chef !
Ab und zu hackt es an verschiedenen Stellen
Macht ihr Gartenarbeiten im Netzwerk ???
https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse
Zum Rest ist ja oben schon alles gesagt...
Bitte warten ..
Mitglied: brammer
09.07.2019 um 10:17 Uhr
Hallo,

@Lochkartenstanzer

nur das du 2'48 nicht in 2'32 IPv4 Adressen abgebildet bekommst.
Aber das ist eher philosophischer Natur.
Außerdem gehe ich davon aus das der TO im Bereich TCP/IP fragt...

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
09.07.2019 um 13:05 Uhr
Zitat von brammer:

Hallo,

@Lochkartenstanzer

nur das du 2'48 nicht in 2'32 IPv4 Adressen abgebildet bekommst.

Was kann Ethernet dafür, daß die Väter von IPv4 nicht weitsichtig genug waren?

Es gibt genügend Protokolle die die vollen 2^48 MAC-Adressen von Ethernet nutzen können, auch historische!

Aber das ist eher philosophischer Natur.

Jo. Aber man muß schon genau sein, wenn man über technische Limits spricht.

Außerdem gehe ich davon aus das der TO im Bereich TCP/IP fragt...

Nicht immer ist die Frage richtig gestellt.

lks
Bitte warten ..
Mitglied: areanod
09.07.2019 um 13:37 Uhr
Hallo NordicMike,

Meines Wissens nach gibt es (bei den größeren Switches) bei Unifi/Ubiquiti kein Gerät, welches nicht VLANs (802.1q) unterstützt, die besseren Modelle sollten sogar Layer-3 Switches sein.

900 IP Teilnehmer in einem Segment ist (ausgenommen in speziellen Spezialfällen) ein absolutes No-Go. Meinem ästhetischen Verständnis nach ist auch ein /16 zu adressieren obwohl in dem speziellen Fall nur /22 benötigt würde, ein absolutes No-Go.

Wenn dein/der Chef irgendeine Ahnung von Netzwerken hat, müsste er
a.) dich nicht beschäftigen um das Problem zu finden
b.) sich nicht zu einer Netzwerksegmentierung "überreden" lassen.

Er kann nicht einen Lösungsvorschlag erwarten und diesen dann ablehnen, weil er ihm nicht gefällt oder es nicht versteht.
Die Zeit, die du in Diagnostik für das beschriebene Problem investierst ( --> "Ab und zu hackt es an verschiedenen Stellen") hätte man genauso gut in einen L3-Switch um ~200€ investieren können um das Problem auch wieder zu lösen.

Je nachdem wie sehr sich dein Chef von Internet-Foren beeindrucken lässt: Du könntest ihm die Antworten aus diesem Thread präsentieren. Speziell in diesem Thread sind Leute am Schreiben für die dieses und ähnlich wiegende Probleme Alltag sind bzw. nicht zum Alltag gehören, weil sie nach viel Ausbildung/Trial-And-Error/Beides gelernt haben diese Probleme zu vermeiden.

TL;DR:
Check mal ab ob deine aktuellen Switches wirklich kein VLAN-Routing (L3) beherrschen. Wenn sie's beherrschen: Stell die Konfig um
Wenn Sie's nicht beherrschen: fordere einen L3-Switch an:
Der günstigste L3-Switch, der mir gerade eingefallen ist wäre z.B. ein HPE OfficeConnect 1920 um 135,00€ inkl. 20%USt. lt. Geizhals.
Meine Wahl würde (natürlich) auf einen Mikrotik CRS-326 fallen, gesehen auf Amazon um 137,82€ exkl. USt.

lG
Areanod
Bitte warten ..
Mitglied: ipzipzap
09.07.2019, aktualisiert um 14:02 Uhr
Hallo areanod,

Zitat von areanod:
Meines Wissens nach gibt es (bei den größeren Switches) bei Unifi/Ubiquiti kein Gerät, welches nicht VLANs (802.1q) unterstützt, die besseren Modelle sollten sogar Layer-3 Switches sein.

Nein, Ubiquiti kann generell kein Layer-3.

ipzipzap
Bitte warten ..
Mitglied: maretz
09.07.2019 um 14:22 Uhr
Zitat von areanod:

Er kann nicht einen Lösungsvorschlag erwarten und diesen dann ablehnen, weil er ihm nicht gefällt oder es nicht versteht.

Doch - deshalb nennt sich sowas "CHEF", weil er genau das kann! Und es ist bei 900 Endgeräten ja nicht mit 1-2 Switches getan, da muss idR. dann schon einiges mehr inkl. Downtime gemacht werden.

So - jetzt kommt es aber auch auf den TO an und den kennt hier halt keiner wirklich. Wäre ich Chef würde ich halt auch abwägen: Traue ich demjenigen das zu das er sowas ohne viel Probleme im Betrieb macht (ggf. halt Abteilungsweise oder wie auch immer) oder erwarte ich das der mir erst mal alles lahmlegt? Und DAS wäre der erste wichtige Entscheidungspunkt. Habe ich nen Einsteiger vor mir ist zwar nen /16-er Netz was ggf. mal etwas Probleme macht aber im grossen und ganzen läuft ja kein Problem - lasse ich in dem Fall nen Umbau zu und der Laden steht 2 Tage brauche ich sonst eh nen neuen Job... Habe ich jemanden vor mir der weiss was er macht UND das nötige Budget im Plan dann sieht die Sache wieder anders aus...

Und es ist da schön wenns "Goldene Regeln" und sowas gibt... Am Ende sitzt aber in fast jeder grösseren Firma auch nen Buchhalter der guckt ob die goldene Regel nich einfach nur so heisst weil die extrem teuer ist - und man nicht ggf. auch mit ner "funktonierenden Lösung" besser fährt....
Bitte warten ..
Mitglied: brammer
09.07.2019 um 14:49 Uhr
Hallo,

@ipzipzap,

Nein, Ubiquiti kann generell kein Layer-3.

wie kommst du zu dieser -im übrigen falschen- Information?

https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Layer-3-methods- ...

brammer
Bitte warten ..
Mitglied: NordicMike
09.07.2019 um 15:04 Uhr
Danke Jungs, ihr habt mich in dem bestätigt, wie ich auch schon bisher darüber dachte. Nur, ob ich meinem Boss so einen Beitrag zeigen darf...
... vermutlich müsste ich vorher vorsichtshalber ein paar Bewerbungen abschicken
Bitte warten ..
Mitglied: areanod
09.07.2019 um 15:42 Uhr
Zitat von maretz:

Zitat von areanod:

Er kann nicht einen Lösungsvorschlag erwarten und diesen dann ablehnen, weil er ihm nicht gefällt oder es nicht versteht.
Doch - deshalb nennt sich sowas "CHEF", Und es ist bei 900 Endgeräten ja nicht mit 1-2 Switches getan, da muss idR. dann schon einiges mehr inkl. Downtime gemacht werden.

Zugegeben, ich weiß nicht wie der TO diese Arbeiten verkauft hat bzw. verkaufen wollte; einen Lösungsvorschlag mangels "Beweisen", wobei das "Hacken" im Netzwerk meiner Meinung nach einen Beweis für sich selbst darstellt, abzulehnen finde ich... problematisch.

Habe ich nen Einsteiger vor mir ist zwar nen /16-er Netz was ggf. mal etwas Probleme macht aber im grossen und ganzen läuft ja kein Problem - lasse ich in dem Fall nen Umbau zu und der Laden steht 2 Tage brauche ich sonst eh nen neuen Job... Habe ich jemanden vor mir der weiss was er macht UND das nötige Budget im Plan dann sieht die Sache wieder anders aus...

1.) Wenn ich mir über die Kompetenz meines eigenen Mitarbeiters nicht im Klaren bin, dann beauftrage ich eine externe Firma mit Planung und Durchführung. Da geht dann auch die Haftung an den Professionisten über, die machen das dann am Wochenende.
2.) Der TO hat beschrieben, dass die Aufteilung pro Abteilung passieren soll, á 30 User. Richtig geplant muss nicht alles auf einen Sitz umgestellt werden, sondern kann phasenweise geschehen.

lG
Areanod
Bitte warten ..
Mitglied: ipzipzap
09.07.2019, aktualisiert um 17:06 Uhr
Hallo brammer,

Zitat von brammer:
wie kommst du zu dieser -im übrigen falschen- Information?

https://community.ui.com/questions/Can-Ubiquiti-Switches-do-layer-3/b5a4 ...

"The current Unifi switch line is an advanced layer 2 switch. Layer 3 features are not availble. So whilst it supports VLANs it won't route between them. For that you would need a USG or any other router."




Dein Link geht am Thema vorbei. Da geht es um die Unify-WLAN-Hardware. Wir reden hier doch von Layer3-Routing auf den Switchen, und das kann Ubiquiti eben nicht.

cu,
ipzipzap


EDIT: Ohhh, ich sehe gerade, das die neuen Unify-Switches wohl endlich Layer3 können sollen. Inwieweit das sauber implementiert ist, muss man sehen. Das ändert jetzt aber nichts an meiner Aussage bzgl. Deines Links, der am Thema hier vorbei geht und auf die WLAN-APs zielt.
Bitte warten ..
Mitglied: aqui
09.07.2019, aktualisiert um 19:52 Uhr
das die neuen Unify-Switches wohl endlich Layer3 können sollen
Das passiert eben wenn ein WLAN Hersteller sich an Routing versucht wovon er nicht viel versteht und was nicht seine Kernkompetenz ist.
Andere wie Mikrotik, Cisco, Ruckus usw. die das schon Jahre machen können das bekannt erheblich besser.
Ubiquity mag eine gute Wahl für (kleinere) WLANs sein für die Switching Infrastruktur ist es das de facto NICHT ! (oder noch lange nicht)
Wie Kollege @areanod oben schon richtig sagt ist Mikrotik da die erheblich bessere Wahl.
2 der genannten MT Switches im High Availability Core mit VRRP und fertig ist ein redundantes und performantes Netz auf Basis des o.a. Standard Designs !
Entsprechende sinnvolle Segmentierung natürlich vorausgesetzt. Und nein, damit sind natürlich KEINE 900 Clients pro Segment gemeint !!!
Bitte warten ..
Mitglied: NordicMike
17.07.2019 um 20:57 Uhr
Hat jemand von Euch Erfahrungen mit einer zu hohen Broadcast Domain gemacht? Lief es nur grotten-langsam oder haben sich Funktionsfehler ergeben?

Ich meine jetzt nicht, dass nun ein defektes Gerät alle Geräte stören kann, sondern ob Fehler durch den Broadcast Sturm selbst entstehen z.B. Übergelaufener ARP Cache in den Switchen, Max TCP Connections in Windows, oder andere unerklärliche Aussetzer im Netz, die z.B durch Neustarts behoben sind?
Bitte warten ..
Mitglied: maretz
17.07.2019 um 21:25 Uhr
Naja - das kommt jetzt drauf an was du genau meinst... Denn nen Broadcast-Sturm ist ja z.B. recht einfach: Entferne mal z.B. spanning-tree vom Switch (oder ähnliche Schutzfunktionen) und lege nen Kabel einfach als Loop. Du wirst sehen wie schnell dir das dein Netz runterreissen kann....
Das hat aber ja nix mit ner Broadcast-Domain zu tun, das kannst du auch mit 1-2 Rechnern schon am simplen "Aldi-Grabbeltisch-Switch" ausprobieren....

Und die Frage ob hohe Broadcasts ein Problem darstellen können - ja, können die. Wie alles andere auch, es hängt nur von den Umständen ab. Ich betreibe z.B. einige Netze in denen Live-TV per IP durchläuft. Selbst wenn es Multicast ist - wenn du natürlich jetzt den Switch (oder auch nur den Link zum Distri-Switch) auslastest kann das natürlich nicht funktionieren. Live-TV braucht (je nach Qualität, Inhalt usw.) 3-15 MBit, bei 4K auch gerne mehr. So - nehmen wir an ich würde den Link zwischen zwei Switches aus irgendeinem Grund (schlechtes Kabel) auf 100M begrenzt haben, alle anderen Ports machen aber 1 GBit... Jetzt gehen mal 1-2 Stationen bei und kopieren grosse Datenmengen über den 100er Link, dann wird mein Stream einfach auseinanderfliegen. OB die Daten jetzt Broadcast oder "normaler" Traffic beinhalten spielt dabei keine Rolle.

Deshalb macht man ja nen Netz-Design - da man in nem halbwegs gut aufgesetzten Netz solche Probleme gar nicht hat... Sei es durch kleine BCDomains, sei es durch QoS,... was auch immer du als Spielzeug hast, die Palette ist gross. Und wie üblich gibt es für JEDEN Anwendungsfall eben besondere Regeln... Nehmen wir o.g. Netzwerk mit dem 100er Link in der Mitte an - du hast aber nur Office-Arbeitsplätze die nur kleine Word-Files / Excel-Files oder Mail machen. Und du wirst feststellen das denen der Bottleneck völlig egal wäre, dann braucht die Mail beim senden halt ne sekunde länger, so what.... Versuche dagegen ne IP-Telefonanlage in der Umgebung zu betreiben und dieselben Leute die bei der Mail entspannt sind werden dich mit der Heugabel durchs Office jagen!
Bitte warten ..
Mitglied: NordicMike
17.07.2019, aktualisiert um 21:53 Uhr
Danke, soweit ist es mir klar, was Performance Probleme betrifft.

Ich meinte, hat jemand von Euch beobachtet, dass Geräte soweit ausfallen, dass sie neu gestartet werden müssen oder Windows den Dienst quittiert, wie in meinem Parallelbeitrag oder andere unerklärliche Fehler entstehen, die sich am Feierabend von selbst beheben, weil der Traffic in der zu hohen Broadcast Domain zurück geht?

Nachtrag: oder Sowas hier
Bitte warten ..
Mitglied: maretz
18.07.2019 um 16:07 Uhr
Wenn du nen Gerät hast was wg. zuviel Traffic absemmelt dann würde ich sagen das du nen anderes Problem hast. Ausser wenn du da wirklich absichtlich Kreise schaltest sollte dir heute eher kein Gerät absemmeln (ok, DDoS mal ausgenommen).
Bitte warten ..
Mitglied: NordicMike
18.07.2019 um 16:18 Uhr
OK, ich kürze mal die Frage ein bisschen:

Hat von Euch jemand diesbezüglich beobachtet / Erfahrungen gesammelt?

in der Kürze liegt die Würze
Bitte warten ..
Mitglied: Spirit-of-Eli
18.07.2019, aktualisiert um 16:23 Uhr
Zitat von NordicMike:

OK, ich kürze mal die Frage ein bisschen:

Hat von Euch jemand diesbezüglich beobachtet / Erfahrungen gesammelt?

in der Kürze liegt die Würze

Ja.

Soll die Antwort auch kurz ausfallen?
Man muss immer das gesamt Bild betrachten.
Bitte warten ..
Mitglied: NordicMike
18.07.2019, aktualisiert um 16:24 Uhr
Danke Dir. Wie hat es sich bei Dir ausgewirkt?
Bitte warten ..
Mitglied: Lochkartenstanzer
18.07.2019 um 16:26 Uhr
Zitat von NordicMike:

Hat von Euch jemand diesbezüglich beobachtet / Erfahrungen gesammelt?

Ja vor jahrzehnten.:

Alles wurde "lahm" und ein vernünftiges Arbeiten war nicht möglich. DOS- und Windows-Kisten verhielten sich indeterministisch. Die Suns, Amigas, Ataris und Macs (alles 68000er-Prozesoren) und die DEC-Kisten hats nicht gejuckt, außer daß sie halt ausgebremst wurden.

lks
Bitte warten ..
Mitglied: NordicMike
18.07.2019 um 17:03 Uhr
Hast Du die Broadcast Domain von 1 um 1 überschritten? :c)
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Ein Verzeichnis auf Minimal-Maximal-Anzahl Überwachen und Unterverzeichnisse löschen

gelöst Frage von 115129Batch & Shell13 Kommentare

Hallo zusammen, ich benutze seit längerer Zeit folgendes Script um verschiedene Verzeichnisse auf eine minimal/maximal-Anzahl von Dateien zu überwachen ...

Netzwerkgrundlagen

Broadcast ClassB Netz

gelöst Frage von BoomBoomBenNetzwerkgrundlagen8 Kommentare

Ich habe eine grundsätzliche Verständnisfrage: Wir errichten Gebäudesteuerungen und stellen in der Regel für jedes System ein eigenes Subnetz ...

LAN, WAN, Wireless

Broadcast über VLANS routen

gelöst Frage von NoxrideeLAN, WAN, Wireless9 Kommentare

Hey zusammen, ich habe 2 Vlans, welche soweit konfiguriert sind und funktionieren. Das Routing untereinander läuft auch. Nun nutzen ...

LAN, WAN, Wireless

Broadcast-Strom VLAN-übergreifend?

Frage von ITgustelLAN, WAN, Wireless4 Kommentare

Hi, eine Frage, wir haben versuchsweise mal einen Broadcast-Strom in einem VLAN provoziert. Dabei ist uns aufgefallen, dass dann ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1014 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Windows Server
Nachfolger von Windows Home Server?
gelöst Frage von SnowbirdWindows Server13 Kommentare

Hallo, gibt es eigentlich ein Nachfolger von Windows Home Server oder etwas vergleichbares? Snowbird