Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Physikalische Netzwerkkarte (NIC) eines Virtualisierung-Server korrekt am Switch anschließen

Mitglied: 43292

43292 (Level 1)

21.10.2011, aktualisiert 15:46 Uhr, 4534 Aufrufe, 14 Kommentare

Hallo miteinander,

soeben ist mir folgender Gedanke durch den Kopf geschossen und dazu würde ich gerne eure Meinungen und euren Rat einholen. Folgendes:

Ich habe einen Server (Host) auf welchem eine Virtualisierungsplattform läuft (Xenserver). Auf diesem Host laufen 8 virtuelle Server. Nehmen wir einfachhalber an, dass mein Host nur eine einzige physikalische Netzwerkkarte besitzt. Diese NIC ist mit dem physikalischen Switch am Port 12 verbunden. An diesem Switch sind auch die Clients und sonstige andere Hosts angeschlossen (Port4, Port 8, usw...)

Die Funktionsweise von Switches kennt man ja: sie lernen ständig dazu (Source/Destination MAC address) und leiten den Traffic entsprechend weiter. Jetzt kommt das Problem: woher soll denn mein Switch wissen, dass am Port 12 jedoch acht verschiedene Rechner (VMs) stecken? Er würde bestimmt ins Stocken kommen, oder zumindest Performanceeinbussen verspüren, oder nicht? Ausserdem müsste ja der physikalischen Netzwerkkarte dieses Virtualisierungshost, der am Port12 hängt, auch beigebracht werden, dass sie im Promiscoous Mode betrieben werden müsste. Sofern ich mich recht erinnern kann, macht das der Xenserver automatisch und setzt sie in diesen Modus.

Müsste aber solch ein Virtualisierungs-Server richtigerweise nicht an einen Art "Uplink-Port" angeschlossen werden müssen? Oder irgendwie den Port als Trunk konfigurieren (aber wie?) Der Switch muss doch wissen, dass unter diesem Port mehrere Rechner dahinterstecken. Wie konfiguriert man das richtigerweise, damit alles reibungslos funktioniert?

Oder hab ich 'nen Denkfehler?

Ein schönes Wochenende,
Michael.
Mitglied: danielfr
21.10.2011 um 15:46 Uhr
Hi, dazu fällt mir auf die schnelle ein:
- es gibt eine ARP Tabelle auf dem Switch in der die Ports den MAC Adressen zugeordnet werden
- pro Port kann es mehrere MAC Adressen geben
- die VMs haben ja eigene MAC Adressen
- soweit ich mich gerade erinnere lernen die Switche immer nur die Destination Adress (bitte ggf. um Korrektur)
- dazu noch: Kaskadierung von Switchen funktioniert ja auch...
Gruß Daniel
Bitte warten ..
Mitglied: StefanKittel
21.10.2011 um 15:50 Uhr
Hallo,
ich kenne Xen nun nicht, aber im ESXi erstellst Du einen oder mehrere Switche.

Stell Dir einfach vor Dein Xen hat auch einen Switch.

Stefan
Bitte warten ..
Mitglied: brammer
21.10.2011 um 15:51 Uhr
Hallo,

Jeder halbwegs taugliche Switch kann damit umgehen.

Ein ähnliche Situation wäre ja eine Switch Kaskade, dort kommt über die Verbindung zwischen den Switchen auch mehr als eine MAC Adresse.
Dafür führen die Switche auf Layer 2 ja ihren MAC Address table.

brammer
Bitte warten ..
Mitglied: 43292
21.10.2011 um 15:51 Uhr
Ja, das ist mir schon klar. Ist auch verständlich, dass mehrere MACs an einem Port erreichbar sein können. Ich denk mir halt nur, wenn da gleichzeitig zig Anfragen eintreffen und der Switch entscheidet, dass diese alle auf denselben physikalischen Port geschaltet werden müsste, dass die Performance erheblich einbrechen würde und es zu Konflikten kommen könnte.
Bitte warten ..
Mitglied: danielfr
21.10.2011 um 15:55 Uhr
Zitat von 43292:
Ja, das ist mir schon klar. Ist auch verständlich, dass mehrere MACs an einem Port erreichbar sein können. Ich denk mir
halt nur, wenn da gleichzeitig zig Anfragen eintreffen und der Switch entscheidet, dass diese alle auf denselben physikalischen
Port geschaltet werden müsste, dass die Performance erheblich einbrechen würde und es zu Konflikten kommen könnte.
Das läuft doch in abertausenden von Netzwerken genau so seit Jahren oder gar Jahrzehnten stabil. Ob der Switch jetzt eine oder 1000 Adressen für einen Port gespeichert hat ist doch vollkommen unerheblich, vorrausgesetzt der hat genug Speicher für die Tabelle, was wohl bei Billigteilen eine Problem sein kann...
Frage mal andersrum: warum sollte es Probleme und Konflikte geben?
Bitte warten ..
Mitglied: brammer
21.10.2011 um 15:57 Uhr
Hallo,

die Performance ist natürlich abhängig vom Switch.
Wenn du das auf einem Billig Taiwan Switch laufen lässt geht deine PErformance schnell in die Knie.

Nur ist auch immer die Frage wieviel Traffic gleichzeitig in Richutng Server geht.
Und, vor allen ist der langandauernd oder sind das nur kurze Peaks.

brammer
Bitte warten ..
Mitglied: 43292
21.10.2011 um 16:02 Uhr
Es ist ein Cisco SG300-28, ich denke der sollte das locker packen. Es ist jetzt auch nicht so, dass da brutal viele Daten herumirren. Es war nur ein Gedanke, ob ich explizit diesen Port irgendwie 'besonders' konfigurieren müsste, um einen Virtualisierungs-Host daran zu betreiben.

Ok, anscheinend nicht. Ich kann das also so belassen, wie es momentan angeschlossen ist
Bitte warten ..
Mitglied: danielfr
21.10.2011 um 16:07 Uhr
Jo, sehe ich auch so. Der kann lt. Cisco übrigens bis zu 8000 Adressen speichern. Gruß Daniel
Bitte warten ..
Mitglied: aqui
21.10.2011 um 16:09 Uhr
.. .sie lernen ständig dazu (Source/Destination MAC address)
Das ist technisch falsch. Es gibt einen Mac Timer. Nach 300 Sek. (Standardwert) Inaktivität wird die Mac Adresse aus der Forwarding Tabelle gelöscht. Also er lernt nicht bis zum Sankt Nimmerleinstag hinzu ! Das ist dynamisch.
Jeder auch noch so billige Switch kann mit multiplen Mac Adressen pro Port umgehen ! Anders wäre ja eine Vernetzung gar nicht möglich.
Stell dir nur einen Uplink Port vor wo ein Switch mit 128 Ports hinter ist an dem auch wieder Switches hängen...
Das ist normal und damit hat der Switch keinerlei Problem wie auch schon bemerkt hier...
Einen Performanceeinbruch kann es nur geben wenn die Summe des Traffics an aller Mac Adressen an dem Port die physische Bandbreite überschreitet. Dann kast du natürlich ein Problem.
Ob der Switch 8 oder 800 Adressen an dem Port switchen muss ist vollkommen egal. Das machen auch (fast) alle Billigswitches in Wirespeed !
Bitte warten ..
Mitglied: brammer
21.10.2011 um 20:11 Uhr
Hallo,

mit einem Performance Problem wegen der MAC Adressne ist keinesfalls zu rechnen.
Wie der Switch allerdings Perfrormancemässig mit dem Traffic von 8 Servern umgeht hängt davon ab wieviel Traffic von und zu den Servern läuft.

brammer
Bitte warten ..
Mitglied: aqui
23.10.2011 um 12:05 Uhr
Eigentlich ja ganz einfach...Mehr als der Link zum Server physisch hergibt kann er nicht bedienen.
Wenn der Server also mit einem Gigabit Link an einen 48 Port Switch klemmt und 47 Clients am Switch arbeiten gleichzeitig mit 1 Gig Verbindungen hast du ein Problem.
Ist der Server am Switch mit einem 4 fach GiG Trunk (Teaming) angeschlossen und die 44 Clients an ihm arbeiten drauf gehts sicher etwas besser.
Es stellt sich also immer die Frage wie überbucht oder nicht überbucht ist die Anbindung an so einen Server oder VM Host ?!!
Bei dem obigen Beispiel wäre es dann sicher besser der Server hat eine 10 GiG Anbindung.
Das muss aber nicht immer so sein wenn die Clients z.B. nur einen 10/100er Anbindung haben und der Traffic moderater ist. Datenvolumina spielen hier also auch mit.
Bitte warten ..
Mitglied: 43292
24.10.2011 um 17:09 Uhr
Ich hab hier noch ein wichtiges Dokument in diesem Zusammenhang gefunden, für alle die es interessiert:

http://support.citrix.com/article/CTX123158

Exakt dieses Thema wird von Citrix nämlich behandelt und erklärt.
Bitte warten ..
Mitglied: brammer
24.10.2011 um 17:22 Uhr
Hallo,

was dein Link mit deiner Performance Frage zu tun hat ist mir allerdings vollkommen unklar.

Der Link beschäftigt sich mit dem Spanning Tree Protocol respektive den BPDU's , das heißt den
Bridge Protocol Data Unit Pakete die durch das Spannning Tree Protokoll versand werden.
Performance mässig hat das auf den switch aber auch ger keinen einfluss.

Bei einer Switching Kapazität von 56,0 GBIt/s spielt das bisschen Spanning Tree keine Rolle.

brammer
Bitte warten ..
Mitglied: 43292
25.10.2011 um 09:19 Uhr
Hallo Brammer,

natürlich hast du Recht. Ich meinte jedoch, dass in dem Link beschrieben wird, wie man richtigerweise einen Host, der virtuelle Maschinen beinhaltet, richtig an einen Switch anschließt und diesen Port entsprechend konfiguriert.
Bitte warten ..
Ähnliche Inhalte
Vmware

VMware NIC - Switch Konfig - laufender Betrieb

gelöst Frage von malawiVmware5 Kommentare

Kann ich im laufenden Betrieb die Switch-Port-Konfiguration am physikalischen Switch ändern? Also folgendes Szenario: NIC1 - vSwitch1 NIC2 - ...

Netzwerkmanagement

NIC Trunking - Bonding mit Dlink Switch umsetzen

Frage von aif-getNetzwerkmanagement18 Kommentare

Hi, habe einen D-Link DGS 1100-16 Switch und möchte gern bei diesem das NIC Bonding eines Server ausnutzen folgendert ...

Hyper-V

Windows Server 2012 R2 NIC Teaming mit Lancom Switch

Frage von onkel87Hyper-V3 Kommentare

Hallo Zusammen, die Frage beschäftigt mich schon relativ lange und ich erhalte so viele unterschiedliche Antwort. Szenario: 2x Wortmann ...

Vmware

HDDs physikalisch einer VM zuweisen?

Frage von Mr.HeisenbergVmware10 Kommentare

Hallo, ich nutze einen HP-Server mit ESXi 5.5 Als VM habe ich ein Synology Image eingerichtet und möchte meine ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 1 TagFirewall1 Kommentar

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 2 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 2 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 2 TagenGoogle Android3 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung23 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup14 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Batch & Shell
Tasklist überprüfen
Frage von IleiesBatch & Shell10 Kommentare

Hallo zusammen, Wie kann ich in Batch überprüfen, ob gerade der Prozess "Skype.exe" ausgeführt wird? Also nicht so dass ...

Backup
Sicherung auf externe RDX Festplatten (oder auf USB 3.0) mit Veeam Agent for Microsoft
gelöst Frage von mike7050Backup9 Kommentare

Hallo, ich sichere immer auf RDX Wechselfestplatten mit der Accuguard Software. Gesichert wird eine Windows Server 2008 R2. Einmal ...