5
Spanning Tree - Netzwerkkarten
Hallo,
ich hätte mal eine kleine allgemeine Verständnis Frage.
Wir haben bei uns mehrere Switches die redundant ausgelegt werden sollen. Das soll über (Rapid) Spanning Tree realisiert werden.
Wie ist es dann, wenn ich einen Server mit den Switches verbinde? Jeweils eine Netzwerkkarte mit Switch A und Switch B verbinden und beiden Netzwerkkarten die gleiche IP verpassen? Oder muss ich unterschiedliche IPs verwenden, was dann aber irgendwie keinen Sinn mehr machen würde...
Kann man bei einem Server mit 2 Karten so ohne weiteres zweimal die gleich IP vergeben oder wird das nicht von Haus aus gesperrt?
Vielen Dank
Gruß
ich hätte mal eine kleine allgemeine Verständnis Frage.
Wir haben bei uns mehrere Switches die redundant ausgelegt werden sollen. Das soll über (Rapid) Spanning Tree realisiert werden.
Wie ist es dann, wenn ich einen Server mit den Switches verbinde? Jeweils eine Netzwerkkarte mit Switch A und Switch B verbinden und beiden Netzwerkkarten die gleiche IP verpassen? Oder muss ich unterschiedliche IPs verwenden, was dann aber irgendwie keinen Sinn mehr machen würde...
Kann man bei einem Server mit 2 Karten so ohne weiteres zweimal die gleich IP vergeben oder wird das nicht von Haus aus gesperrt?
Vielen Dank
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93378
Url: https://administrator.de/contentid/93378
Ausgedruckt am: 20.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
in dem Fall solltest du einen Bond über die beiden Netzwerkkarten bauen und je nachdem wie euer Netz designed ist Active-Load-Balancing verwenden, wenn das nicht möglich ist, verwende Active-Backup.
edit: Hier noch ein Link:
http://de.wikipedia.org/wiki/Etherchannel
Gruß
Dominik
in dem Fall solltest du einen Bond über die beiden Netzwerkkarten bauen und je nachdem wie euer Netz designed ist Active-Load-Balancing verwenden, wenn das nicht möglich ist, verwende Active-Backup.
edit: Hier noch ein Link:
http://de.wikipedia.org/wiki/Etherchannel
Gruß
Dominik
Du machst einen fundamentalen Denkfehler:
In einem Layer 2 (Switching) Szenario ist die IP Adresse für den Switch vollkommen uninteressant und spielt keine Rolle, denn wie du sicher selber weisst arbeitet ein Switch nur auf Basis von MAC Adressen (sofern er kein Layer 3 (Routing) Switch ist ) aus dem OSI Layer 2 !!
http://de.wikipedia.org/wiki/MAC-Adresse
Relevant für deinen Switch ist also deine MAC Adresse der Netzwerkkarte niemals aber die IP !! Da die Macs pro NIC immer unterschiedliche sind hast du mit deinem Vorhaben von oben kein Problem !!
Der Switch ist damit zufrieden.
Ob dein IP Netzwerk dann mit einem fundamentalen IP Designfehler umgehen kann, das du 2 mal die gleiche IP Adresse in einem Netzwerk benutzt ist eine ganz andere Frage, die du dir aber sicher ganz leicht selbst beantworten kannst vermutlich !!??
Was du sehr wahrscheinlich vorhast (leider ist deine Thread Beschreibung dazu sehr oberflächlich) ist das Aggregieren von mehreren NIC Links zu einem virtuellen Link mit höherer Bandbreite.
Nuubal oben hat schon den richtigen Weg aufgezeichnet allerdings ist der Ausdruck Etherchannel falsch bzw. bezieht sich nur auf den Hersteller Cisco, nicht aber auf die Netzwerkwelt allgemein !!
Bei Servern nennt man das Teaming oder Link Aggregation !!:
http://de.wikipedia.org/wiki/Teaming
Das ist dann problemlos auch mit nur einer IP Adresse möglich, denn die beiden Links stellen sich dem Server virtuell als einer da.
Es gibt 2 zwingende Voraussetzungen die du fürs Teaming von Server NICs erfüllen musst:
1.) Deine Server NICs müssen ein Teaming oder Aggregation supporten (Treiberfunktion)
2.) Deine Switches müssen Link Aggregation (Teaming) nach 802.3ad supporten. (Ggf. mit LACP (Link Aggregation Control Protocoll))
Der Punkt 2 ist sehr wichtig, denn ein Link Aggregation oder Teaming betrifft auch immer die Switch Seite.
Dort muss auf den Switch Ports die dieses Teaming machen ein entsprechendes Konfigurationskommando gesetzt werden, damit das auch switchseitig funktioniert, sonst kann es zu erheblichen Spanning Tree Problemen im Netz kommen !!
Das setzt natürlich dann auch zwingend managebare Switches voraus !
Nochwas zum Schluss: Ein aggregierter Link (Teaming) kann niemals auf unterschiedlichen Switches terminiert werden sondern immer nur auf Ports auf einem einzelnen Switch !!!
Der Grund ist das es sonst zu Packet Laufzeitproblemen und anderen gravierenden Folgen kommen kann !
Abgesehen davon verbietet der Standard 802.3ad eindeutig so eine Konstellation der Verteilung von geTeamten oder aggregierten Links auf unterschiedliche Switches aus eben diesen Gründen !
RSTP (Rapid Spanning Tree) hat übrigens mit diesem Thema Aggregierung von Serverlinks oder Uplinks (Teaming) rein gar nichts zu tun !!
Das sind 2 völlig unterschiedliche Baustellen und getrennt zu betrachten !
In einem Layer 2 (Switching) Szenario ist die IP Adresse für den Switch vollkommen uninteressant und spielt keine Rolle, denn wie du sicher selber weisst arbeitet ein Switch nur auf Basis von MAC Adressen (sofern er kein Layer 3 (Routing) Switch ist ) aus dem OSI Layer 2 !!
http://de.wikipedia.org/wiki/MAC-Adresse
Relevant für deinen Switch ist also deine MAC Adresse der Netzwerkkarte niemals aber die IP !! Da die Macs pro NIC immer unterschiedliche sind hast du mit deinem Vorhaben von oben kein Problem !!
Der Switch ist damit zufrieden.
Ob dein IP Netzwerk dann mit einem fundamentalen IP Designfehler umgehen kann, das du 2 mal die gleiche IP Adresse in einem Netzwerk benutzt ist eine ganz andere Frage, die du dir aber sicher ganz leicht selbst beantworten kannst vermutlich !!??
Was du sehr wahrscheinlich vorhast (leider ist deine Thread Beschreibung dazu sehr oberflächlich) ist das Aggregieren von mehreren NIC Links zu einem virtuellen Link mit höherer Bandbreite.
Nuubal oben hat schon den richtigen Weg aufgezeichnet allerdings ist der Ausdruck Etherchannel falsch bzw. bezieht sich nur auf den Hersteller Cisco, nicht aber auf die Netzwerkwelt allgemein !!
Bei Servern nennt man das Teaming oder Link Aggregation !!:
http://de.wikipedia.org/wiki/Teaming
Das ist dann problemlos auch mit nur einer IP Adresse möglich, denn die beiden Links stellen sich dem Server virtuell als einer da.
Es gibt 2 zwingende Voraussetzungen die du fürs Teaming von Server NICs erfüllen musst:
1.) Deine Server NICs müssen ein Teaming oder Aggregation supporten (Treiberfunktion)
2.) Deine Switches müssen Link Aggregation (Teaming) nach 802.3ad supporten. (Ggf. mit LACP (Link Aggregation Control Protocoll))
Der Punkt 2 ist sehr wichtig, denn ein Link Aggregation oder Teaming betrifft auch immer die Switch Seite.
Dort muss auf den Switch Ports die dieses Teaming machen ein entsprechendes Konfigurationskommando gesetzt werden, damit das auch switchseitig funktioniert, sonst kann es zu erheblichen Spanning Tree Problemen im Netz kommen !!
Das setzt natürlich dann auch zwingend managebare Switches voraus !
Nochwas zum Schluss: Ein aggregierter Link (Teaming) kann niemals auf unterschiedlichen Switches terminiert werden sondern immer nur auf Ports auf einem einzelnen Switch !!!
Der Grund ist das es sonst zu Packet Laufzeitproblemen und anderen gravierenden Folgen kommen kann !
Abgesehen davon verbietet der Standard 802.3ad eindeutig so eine Konstellation der Verteilung von geTeamten oder aggregierten Links auf unterschiedliche Switches aus eben diesen Gründen !
RSTP (Rapid Spanning Tree) hat übrigens mit diesem Thema Aggregierung von Serverlinks oder Uplinks (Teaming) rein gar nichts zu tun !!
Das sind 2 völlig unterschiedliche Baustellen und getrennt zu betrachten !
Ist vielleicht nicht ganz eindeutig von mir beschrieben worden was ich will. Sorry.
Also wir haben mehrere managebare Layer3 Switches von HP.
Unsere Server (ebenfalls HP) sollen jetzt mit einem Bein (Netzwerkkarte A) an (Primären) Switch A Port X hängen und mit dem zweiten Bein (Netzwerkkarte B) am (Sekundären) Switch B Port X. Sollte jetzt der Switch A ausfallen sollte die Verbindung über Rapid Spanning Tree über den (Sekundären) Switch B weiterhin möglich sein.
Ich möchte keine Erhöhung der Bandbreite! Nur Redundanz.
Jetzt ist hier meine Frage wie man das auf dem Server konfiguriert.
Wie du schon sagtest kann ich kein Teaming konfigurieren, wenn der Server mit zwei unterschiedlchen Switches verbunden ist.
Mal angenommen ich führe einen Dauerping zum Server über die IP aus. Switch A ist nicht mehr verfügbar. Also kann ich die Netzwerkkarte, die an Switch A angeschlossen ist und deren IP ich anpinge nicht mehr erreichen.
Wie funktioniert es dann, dass die Verbindung weiter über den sekundären Pfad läuft. Zweite Netzwerkkarte des Servers mit andere MAC-Adresse und andere IP-Adresse?
Muss man die zweite Netzwerkkarte des Servers irgendwie als sekundär kennzeichnen, dass sie bei einer Unterbrechung der Verbindung 1 die Einstellungen von der ersten Netzwerkkarte übernimmt? Oder wie funktioniert das?
Gruß
Also wir haben mehrere managebare Layer3 Switches von HP.
Unsere Server (ebenfalls HP) sollen jetzt mit einem Bein (Netzwerkkarte A) an (Primären) Switch A Port X hängen und mit dem zweiten Bein (Netzwerkkarte B) am (Sekundären) Switch B Port X. Sollte jetzt der Switch A ausfallen sollte die Verbindung über Rapid Spanning Tree über den (Sekundären) Switch B weiterhin möglich sein.
Ich möchte keine Erhöhung der Bandbreite! Nur Redundanz.
Jetzt ist hier meine Frage wie man das auf dem Server konfiguriert.
Wie du schon sagtest kann ich kein Teaming konfigurieren, wenn der Server mit zwei unterschiedlchen Switches verbunden ist.
Mal angenommen ich führe einen Dauerping zum Server über die IP aus. Switch A ist nicht mehr verfügbar. Also kann ich die Netzwerkkarte, die an Switch A angeschlossen ist und deren IP ich anpinge nicht mehr erreichen.
Wie funktioniert es dann, dass die Verbindung weiter über den sekundären Pfad läuft. Zweite Netzwerkkarte des Servers mit andere MAC-Adresse und andere IP-Adresse?
Muss man die zweite Netzwerkkarte des Servers irgendwie als sekundär kennzeichnen, dass sie bei einer Unterbrechung der Verbindung 1 die Einstellungen von der ersten Netzwerkkarte übernimmt? Oder wie funktioniert das?
Gruß
OK, das funktioniert natürlich, denn das ist nur eine banale Link Redundanz.
Das kannst du auch auf 2 Switches verteilen, keine Frage.
Der sekundäre Link ist dann immer passiv (shutdown) und wird nur aktiviert wenn sich der Link Status auf dem primären Link ändert sei es durch Switch Ausfall, Kabel usw.
Das erklärt dann auch schon gleich deine Funktionsfrage von oben. Ausschlaggeben ist also der Link Status der primären Karte, der die Kartenaktivierung bzw. Linkaktivierung steuert.
Letztlich ist es also so als ob du das eine Kabel rausziehst und das andere steckst, nur das das automatisiert abläuft. Es wird immer eine kleine, minimale Unterbrechung geben, denn die MAC Adresse ist unterschieldich so das Clients gezwungen werden auf die IP neu zu ARPen (ARP Adress Resolution Protocol). Generell merkt man das aber nicht im Betreib.
Nur sehr gute Netzwerkkarten sharen in so einem Szenario auch die MAC Adresse zur IP, das das dann nicht passiert und alles absolut unterbrechungsfrei funktioniert.
Dafür ist auf den Switches gar nichts einzustellen, nur deine NIC Treiber in den Servern müssen diese Funktion erfüllen.
Bei guten Servern wie deinen von HP steht das in den Release Notes zu den Netzwerkkarten Treibern wie das zu machen ist.
Das ist eine absolute Standard Konfig und in fast allen redundanten Server Netzen so im Einsatz !
Das kannst du auch auf 2 Switches verteilen, keine Frage.
Der sekundäre Link ist dann immer passiv (shutdown) und wird nur aktiviert wenn sich der Link Status auf dem primären Link ändert sei es durch Switch Ausfall, Kabel usw.
Das erklärt dann auch schon gleich deine Funktionsfrage von oben. Ausschlaggeben ist also der Link Status der primären Karte, der die Kartenaktivierung bzw. Linkaktivierung steuert.
Letztlich ist es also so als ob du das eine Kabel rausziehst und das andere steckst, nur das das automatisiert abläuft. Es wird immer eine kleine, minimale Unterbrechung geben, denn die MAC Adresse ist unterschieldich so das Clients gezwungen werden auf die IP neu zu ARPen (ARP Adress Resolution Protocol). Generell merkt man das aber nicht im Betreib.
Nur sehr gute Netzwerkkarten sharen in so einem Szenario auch die MAC Adresse zur IP, das das dann nicht passiert und alles absolut unterbrechungsfrei funktioniert.
Dafür ist auf den Switches gar nichts einzustellen, nur deine NIC Treiber in den Servern müssen diese Funktion erfüllen.
Bei guten Servern wie deinen von HP steht das in den Release Notes zu den Netzwerkkarten Treibern wie das zu machen ist.
Das ist eine absolute Standard Konfig und in fast allen redundanten Server Netzen so im Einsatz !
Hallo,
versteh ich das so richtig?
Ich muss also Teaming für die beiden Netzwerkkarten durchführen und eine der beiden Karten auf aktiv bzw. passiv schalten. Am Switch selbst muss ich gar nichts einstellen? Kein Spanning Tree? Spanning Tree ist bisher nicht auf unseren Switches aktiviert.
Benütze ich also Spanning Tree nicht um Server redundant an Switches anzuschließen. Sondern ausschließlich um Schleifen unter den Switches zu verhindern und so redundante Pfade unter den Switches zu ermöglichen?
versteh ich das so richtig?
Ich muss also Teaming für die beiden Netzwerkkarten durchführen und eine der beiden Karten auf aktiv bzw. passiv schalten. Am Switch selbst muss ich gar nichts einstellen? Kein Spanning Tree? Spanning Tree ist bisher nicht auf unseren Switches aktiviert.
Benütze ich also Spanning Tree nicht um Server redundant an Switches anzuschließen. Sondern ausschließlich um Schleifen unter den Switches zu verhindern und so redundante Pfade unter den Switches zu ermöglichen?
