Dec 09, 2022

1491

Temporäre Performanceprobleme Netzwerk

Moin,

ich bin gerade dabei ein (kleines) Netzwerk zu überprüfen. In diesem gibt es immer mal wieder Performance-Probleme, besonders beim "Wechsel" zwischen verschiedenen Subnetzen. Im Netzwerk gibt es 7 24er-Subnetze, die nicht in VLANs organsiert sind. Die vorhandene Appliance verteilt diese auf managebare Switche, es gibt leider keine Redundanz.

Welche Ansätze könnte ich verfolgen, damit das Netz "sauberer" und stabiler wird?
Redundanz ist im Moment (noch) kein Thema.

Gruß

Please also mark the comments that contributed to the solution of the article

Content-Key: 4902834621

Url: https://administrator.de/contentid/4902834621

Printed on: April 27, 2024 at 06:04 o'clock

14 Comments

Latest comment

die nicht in VLANs organsiert sind.

Wie denn??
Sorry, aber mit solch oberflächlichen Angaben können wir alle hier doch nur raten und kristallkugeln an was es liegt oder liegen könnte. Eine zielführende Hilfe ist ohne weitere und detailiertere Infos unmöglich.
Mal geraten...
Irgendetwas muss ja routen zwischen diesen 7 verschiedenen IP Netzen. Es ist also zu vermuten das irgendwas mit dem Layer 3 Setup nicht stimmt. Ggf. auch dem Spanning Tree Setup was du hoffentlich in der Switch Infrastruktur nutzt?!
Normalerweise segmentiert man so ein Netzwerk in 7 VLANs und routet die auf einem zentralen Layer 3 Switch oder Switchstack.
Ein klassisches HA Netzwerk Design sähe dann so oder so ähnlich aus:

In so einem klassisch designten Netzwerk passieren solche Dinge nicht.
Solange wir deinen Netzwerk Aufbau und das Routing nicht genau kennen ist das alles Raten im freien Fall.
Aber heute ist ja auch Freitag... 🐟

Was ist den "unsauber" und instabil?

Forward sollte gleich groß oder größer Summe Ports sein. Muss es aber nicht.
Viel Forward von gemischten Paketgrößen sollte sich nicht auf die Latenzen auswirken.
Routing-Interfaces sollten nicht zu schmal sein, besser Linespeed Forward haben.

Die Netzwerkappliance hat mehrere verschiedene (unabhängige) Netzwerkports, die einem Subnetz zugeordnet sind.
Das bedeutet, dass letztendlich 7 Netzwerkleitungen auf den ersten Switch gehen (kein L3-Switch) und dort von diesem an dahinter nachfolgende Switche weitergegeben wird. Das Routing übernimmt in dem Fall die Appliance.

Ich habe das einmal (mehr schematisch) aufgezeichnet, bei dem einzelnen Switch handelt es sich auch nur um einen L2-Switch, kein L3-Switch.

An den Switchen 1-6 hängen die Clients über Patchanel. An einigen hängen noch weitere Switche (sofern vor Ort benötigt) am jeweiligen Standort, meist unmanaged.

Auf allen manged Switchen ist Spanning Tree aktiviert.

Moin,

sind tatsächlich 7 kleine Netze mit z.b. /24 Maske oder wird einfach ein großes Netz genutzt?
Hat jedes einzelne Netz ein eigenes Gateway?

Gruß
Spirit

Es sind alles Netzwerke mit 24er Netzmaske, alle haben ein separates Gateway & DNS-Server

Moin,

also ein klassische "Lollipop"-Design.

Mal ganz doof gefragt: der erste Standalone-Switch mit der Anbindung an den Router... dort sind doch VLANs definiert? Oder mischt er fröhlich die sieben separaten LANs, die vom Router kommen?

Gruß
TA

Nein, leider hat er (aktuell) keine VLANs definiert. Meine Idee war es, diesen gegen einen l3-Switch auszutauschen und dann mit VLANs zu arbeiten.

Sind die IP's fest vergeben ? Ich frage mich gerade wie der DHCP Funktionieren soll?

Ja es wird mit statischen IPs gearbeitet, es wird kein DHCP verwendet.

Zitat von @grmg2010:

Nein, leider hat er (aktuell) keine VLANs definiert. Meine Idee war es, diesen gegen einen l3-Switch auszutauschen und dann mit VLANs zu arbeiten.

Äm... VLAN ist Layer 2! Also an der Stelle wird nur ein VLAN-fähiger L2-Switch benötigt. Mit 'nem L3-Switch kannst du auf dem Switch Routing implementieren - das übernimmt aber schon die Appliance.

Ok, praktisch wird es wohl auf einen L3-Switch rauslaufen, wo die Routing-Funktionen nicht genutzt werden.

Tipp: schau mal, ob der standalone-Switch schon jetzt mit VLAN umgehen kann, oder poste zumindest mal die Modellbezeichnung.

Gruß
TA

Dann hatte ich mich falsch ausgedrückt, ich würde ihn durch einen L3-Switch tauschen wollen, um gegebenenfalls das Routing darauf auszulagern. DAs VLANs an sich Layer 2 ist, ist mir bekannt.

Der verwendete Switch (UniFi US-24-250W) kann VLANs nutzen.

Zitat von @grmg2010:

Dann hatte ich mich falsch ausgedrückt, ich würde ihn durch einen L3-Switch tauschen wollen, um gegebenenfalls das Routing darauf auszulagern. DAs VLANs an sich Layer 2 ist, ist mir bekannt.

Der verwendete Switch (UniFi US-24-250W) kann VLANs nutzen.

Ok. Der Punkt, auf den ich hinaus wollte, ist der (wir sind jetzt nur Layer2): wenn der erste standalone-Switch nicht für VLAN-konfiguriert ist (obwohl er die Fähigkeit dazu hat), dann werden an diesem Punkt alle separaten LANs, die vom der Appliance kommen, im native VLAN1 (default-VLAN) zusammengeführt. Alle IP-Adresskreise (Layer3) teilen sich ein LAN (Layer2). Das ist kein schönes Design. Besser ist immer 1 IP-Kreis, 1 VLAN. Somit können Beeinträchtigungen in einem IP-Adresskreis nicht auf den anderen übergreifen und für dich ist das Troubleshooting einfacher. Teile und herrsche!

Ob das Routing wie bisher auf der Appliance gemacht wird oder auf einen L3-Switch verlagert wird, ist dann eine Überlegung für sich.

Gruß
TA

Sowas habe ich mir auch gedacht, wurde bisher leider nur nicht so umgesetzt. Also im ersten Schritt (versuchen) VLANs zu definieren und sauber umzusetzen und dann dann etwas einfacher Fehlersuche betreiben zu können, sollte es dann noch zu Problemen kommen.

Jepp, das wären leichte Früchte, die du dir angeln kannst. Und im zweiten Schritt ein bisschen Hirnschmalz reinstecken und ein Konzept entwickeln, das die Themen Routing und Redundanz abdeckt. Und wenn das steht, dann dieses Umsetzten (vielleicht ergeben sich aus dem Konzept noch Besorgungen, die zuerst erfolgen müssen).

Gruß
TA

German Question Networks