Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vernetzung mehrerer Gebäudeteile und Server

Mitglied: trust9

trust9 (Level 1) - Jetzt verbinden

08.11.2019, aktualisiert 19:59 Uhr, 343 Aufrufe, 3 Kommentare

Hallo zusammen,

ich möchte bei uns einiges optimieren und würde gerne wissen, ob es so in Ordnung ist.

Ich fange mal mit der Infrastruktur an.

Es gibt einen Serverschrank mit 6 Servern auf den jeweils 2-3 VMs laufen.

Momentan gibt es in dem Serverschrank ein 48 Port Switch und jeder Server ist mit einem Ethernetkabel verbunden.
An diesem Switch sind wiederum 2 weitere 48 Port Switche angebunden (jeweils ein Kabel) die unterschiedlichen Gebäudeabschnitte versorgen.

Meine Idee ist jetzt alles per Link Aggregation zu vernetzten.

Die 3 Switche jeweils mit vier Leitungen untereinander im aktiv mode.
Zusätzlich wollte ich auf den Hosts jeweils die vorhanden 4 Netzwerkkarten zu einem NicTeam (lacp und dynamisch) konfigurieren. Aus diesem Team wiederum ein virtuelles Switch für die VMs erstellen.

Ich habe jetzt schon unterschiedliche Meinungen gelesen. Einmal liest man LACP ist wunderbar und funktioniert tadellos, andere schreiben wieder ist Mist. Ich wollte jetzt einfach mal gerne eure Meinung hören.

Eine weitere Verständnisfrage habe ich noch. Was bringt mir das passive LACP? Klar die passiven Ports sind zur Ausfallsicherheit und übernehmen wenn der aktive ausfällt aber wenn ich alle Ports auf aktiv laufen lasse habe ich doch eine Portbündelung und zusätzlich eine Ausfallsicherheit.

Würde mich über Antworten freuen.

Gruß


Nachtrag: Als Betriebsystem auf den Servern nutze ich Windows 2012 R2 und Ubuntu.
Mitglied: SeaStorm
08.11.2019 um 21:38 Uhr
Zitat von trust9:

Hallo zusammen,
Hallo


Meine Idee ist jetzt alles per Link Aggregation zu vernetzten.

Die 3 Switche jeweils mit vier Leitungen untereinander im aktiv mode.
OK. Gibts denn keine Uplink ports mit 10G? Von was für switchen reden wir ?
Zusätzlich wollte ich auf den Hosts jeweils die vorhanden 4 Netzwerkkarten zu einem NicTeam (lacp und dynamisch) konfigurieren. Aus diesem Team wiederum ein virtuelles Switch für die VMs erstellen.

Ich habe jetzt schon unterschiedliche Meinungen gelesen. Einmal liest man LACP ist wunderbar und funktioniert tadellos, andere schreiben wieder ist Mist. Ich wollte jetzt einfach mal gerne eure Meinung hören.
Wenn LACP funktioniert, dann funktioniert's halt. Gibt halt immer wieder mal Geräte die dann nicht richtig miteinander reden wollen und dann gibts Probleme. Persönlich bevorzuge ich zwar Static LAGs, aber das ist ehrlicherweise nur Geschmackssache. LACP handelt dinge aus und da können Sachen passieren, über die ich so erst mal keine Kontrolle habe. Wenn ich das ganze Static mache, dann ist es das was ich da einstelle und nichts anderes.

Eine weitere Verständnisfrage habe ich noch. Was bringt mir das passive LACP? Klar die passiven Ports sind zur Ausfallsicherheit und übernehmen wenn der aktive ausfällt aber wenn ich alle Ports auf aktiv laufen lasse habe ich doch eine Portbündelung und zusätzlich eine Ausfallsicherheit.
Klassische Stolperfalle bei LACP. Passiv heist hier nicht das der Port einfach inaktiv ist.
Aktiv bedeutet, das der Port sofort wenn er Up geht anfängt PDUs zu senden, also versucht die Gegenseite anzufunken und eine Aushandlung zu starten.
Passiv macht das nicht. Das wartet, das ihn ein aktiver anspricht.
Konfigurierst du also beide Seiten auf Passiv, dann wird da kein Port hochkommen. Eine Seite muss Aktiv sein.

Genutzt wird das eher selten. Manche Switche bieten das schon gar nicht mehr an
Bitte warten ..
Mitglied: aqui
08.11.2019, aktualisiert um 23:06 Uhr
Generell sind LACP LAGs nicht falsch zur Link Aggregation im Backbone und ein gängiges Verfahren. Technisch spricht also nichts dagegen das so umzusetzen.
Eins darf man aber nicht vergessen:
Ein LACP LAG basiert auf dem 802.3ad Standard der als Grundlage ein Hashing Verfahren hat. Das Hashing basiert auf den Mac Adressen oder IP Adressen. Bei besseren Switches wird noch der UDP oder TCP Ports in die Hash Berechnung integriert um die Verteilung granularer zu machen. Da du nichts zu deinen Switches sagst und ob sie alternative Hashes supporten bei LAGs müsste man raten ob die dazugehören.
Es bedeutet also das Mac- oder IP Pärchen immer feste, einzelne Links aus dem LAG benutzten. Eine homogene Verteilung auf die gebündelten Links ist damit also ausgeschlossen !
Darin liegt der große Nachteil dieses Verfahrens denn wenn im Netz sehr wenig Entropie herrscht bei den Mac- oder IP Adressen es so zu einer sehr schlechten Verteilung der Last auf den Links kommt. Bei 4 Links sieht das dann häufig so aus das beispielsweise 50% auf einem liegt, 20% auf dem nächsten und der Rest verteilt sich dann auf den 2 restlichen Links wenn man einer 4er LAG betreibt.
Eine sog. "Fat Pipe" also ein 10Gig Link hat diese Nachteile nicht. Alternativ sog. Fabric Switches die im Backbone alternative Verfahren wie TRILL oder SPF verwenden. Diese machen statt Hashing ein per Packet Round Robin Verfahren. Letztlich ist das erheblich besser aber am Ende schlechter als eine "Fat Pipe".
Bei popeligen 3 Switches solltest du dir also überlegen ob du das so umsetzen willst. Zumal 10Gig heute so gut wie Commodity ist und wenig kostet.
Besser wäre es also die Core Switches mit 10GiG auszurüsten und dort die Server auch mit 10Gig anzuschliessen und von diesen dann mit 10G Uplinks auf die Access Switches zu gehen.
Mit der Cisco SG-250X Serie oder Mikrotik 10G Switches ist das letztlich die bessere und skalierbarere Lösung. Erfordert aber natürlich eine Neuinvestition in die Infrastruktur.
Letztlich musst du das selber entscheiden.
Ein klassisches Allerwelts Netzwerk Design dazu sähe mit aktueller Switchtechnik heute so aus:

stackdesign - Klicke auf das Bild, um es zu vergrößern

Zum Thema passives LACP hört sich das so an als ob du da einen Verständnisfehler hast. Das hat rein gar nichts mit Ausfall oder Backup zu tun. Passive LACP Ports schicken keinerlei LACP Negotiation Frames, partizipieren also nicht an der aktiven LACP Negotiation und warten das auf der anderen Seite Switches mit aktivem LACP sind.
2 Seiten mit passivem LACP kommen so also nie zueinander. Einer der Gründe warum man heute niemals mehr passives LACP macht sondern beiden Seiten im active Mode belässt. Die handeln dann über das LACP Handshaking die Rollen automatisch aus.
Besser also nochmal genau lesen und verstehen: https://de.wikipedia.org/wiki/Link_Aggregation
Bitte warten ..
Mitglied: trust9
13.11.2019 um 14:15 Uhr
Hi,
erstmal vielen Dank an euch beide. Ich war einige Zeit unterwegs, habe mich aber versucht nebenbei in die Thematik einzulesen. LACP aktiv/passiv habe ich in dem Zuge auch verstanden. Zu dem Zeitpunkt hatte ich erst den Post von SeaStorm gelesen.

Ich habe mal eine kurze Zeichnung angefertigt wie ich mir das Grundkonzept vorgestellt habe. Hier halt alles 1GB
netzwerk - Klicke auf das Bild, um es zu vergrößern
Ich wollte dann doch auf static Lag gehen (wie von SeaStorm vorgeschlagen).

Jetzt kam aber aqui noch um die Ecke.
Die Switche Cisco SG250X-48P haben ja 4x 10gb, 2 x SFP+ und 2 x 10GBASE-T.
Nochmal auf meine Zeichnung zurück.
Switch 1+2 sind zusammen in einem Netzwerkschrank verbaut. die könnte ich ja per SFP+ direkt verbinden.
Switch 3+4 in anderen Gebäudeabschnitten. Wir haben im Haus Cat.7 Kabel verlegt. Ich habe noch nie mit SFP+/RJ45 Modulen gearbeitet. Kann ich die dann einfach auf das Patchpanel auflegen? Nächste Frage. Zwischen den Switchen dann eine 10Gb Leitung oder auch zwei im LAG? Stichwort Ausfallsicherheit. aqui du meintest doch im LAG funktioniert das load balancing nicht richtig. Bei 10Gb ist das dann doch egal würde ich sagen.

Kommen wir zu den Servern. Macht es dann Sinn aus den 4 Netzwerkports ein Nic Team zu erstellen? Dieses Team dann doch Switchunabhängig und dynamisch? Ich habe gelesen diese Konfiguration wird von Microsoft empfohlen. Jeweils 2 Leitungen auf unterschiedliche Switche. Aus dem Nic Team wollte ich dann ja jeweils ein vSwitch für die VMs erstellen.

Viele Fragen aber ich bin so motiviert dieses Projekt voran zu treiben. Irgendwann ... wenn mal viel Zeit ist, möchte ich eine richtige Schulung machen.

Tausend Dank für eure Unterstützung
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Irritiert durch Vernetzung neues WAN-Router

Frage von vBurakLAN, WAN, Wireless6 Kommentare

Hallo, der magenta-farbige Provider hat einen neuen Anschluss mit einem AudioCodes Router angebracht. Zugriff auf den Router habe ich ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aquiLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials. Es beschreibt ...

Windows Netzwerk

Domainanbindung bei VPN-Vernetzung mit zwei Fritzboxen 7490 funktioniert nicht

Frage von johnbelushiWindows Netzwerk6 Kommentare

Ich habe zwei Netzwerke die über eine VPN durch zwei Fritzboxen permanent verbunden sind. Zugriffe auf Geräte im Netzwerk ...

Netzwerkmanagement

Vernetzung Fritzbox 1 mit Symantec VPN 100 (2004) und dahinter nochmal Fritzbox 2 (intranet)

Frage von 134199Netzwerkmanagement38 Kommentare

Hallo Leute, Habe mich seid zwei Tagen mit dem Problem einer Vernetzung aller Carte` : "9He Serverschrank" auseinandergesetzt, doch ...

Neue Wissensbeiträge
Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 1 StundeSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 7 StundenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Datenschutz
Im Zweifel ist die Cloud immer unsicher
Information von certifiedit.net vor 1 TagDatenschutz19 Kommentare

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) ...

Heiß diskutierte Inhalte
Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Ubuntu
Ubuntu-Putty hilfe
Frage von Nickolas.GroheUbuntu27 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows Server
AD, Sysprep, Clone, SID . oh weh
Frage von heifumaWindows Server23 Kommentare

Moin, ich versuche es so kurz wie möglich zu halten: Ist-Zustand: - IT Dienstleister hat Monopol für die bei ...

Windows Tools
Suche Suchprogramm
Frage von tsunamiWindows Tools22 Kommentare

Hallo, ich brauche einen Tipp für ein profesionelles Suchprogramm. Es geht um rund 3 TB Dokiumente auf ner externen ...