derori
Goto Top

Win 2012 R2 NIC-Teamvorgang, Verständnis Frage ?!

Guten Morgen Zusammen, (jop es ist noch nicht Freitag face-smile)

zuallererst erst bevor ich in Grund und Boden gestampft werde, ja mir ist bewusst richtiges Trunking funktioniert nur mit einem Managbaren Switch und den richtigen Port Einstellungen, sowie die richtigen Einstellungen an den Netzwerkkarten. Soweit klar.

Bin aber über die Option in Win 2012 R2 gestoßen mit dem Nic-Teamvorgang und wurde da nicht ganz schlau draus.

Hier im Forum ein paar Themen dazu gefunden, aber dort wurde auch immer erklärt es wäre kein Trunking möglich damit, jediglich ein Ausfallsicherheit wenn eine Netzwerkkarte ausfallen würde.

Soweit klar und macht auch Sinn. Aber dann war meist auch schon Schluss und mir blieb dennoch die Frage:

Was genau passiert nun aber wenn man Folgende Einstellungen Vornimmt.

4 Physische Karten die man mit folgenden den Team eigenenschaften.

Teammodus: Switschunabhängig
Lastenausgleichsmodus: Dynamisch
Standbayadapter: Keiner (alle Adapter aktiv)

Karte 1&3 sind an einem Switsch
Karte 2&4 an einem anderen Switsch angeschlossen.

Beide Switsche sind miteinander Verbunden und befinden sich in einem Netzwerk

Das Teaming Bündel hat eine Feste IP und ist im Netzwerk normal zu erreichen.

Zum Server:
Ist ein Hardware Server keine Virtuelle Maschine:
HP DLG 380 G7


einstellt.

Daten scheint das Ganze Paket dann über 1 Netzwerkkarte zu erhalten. (die die als letztes angestöpselt wurde)
Aber über alle 4 Karten werden Daten verschickt ?

Nun die Frage müllt mir das ganze nun das Netzwerk zu oder werden hier wirklich die Daten auf alle 4 Karten ordentlich Aufgeteilt ?

Das ganze läuft nun seid ca. 20 Stunden Stabil. Aber ich versteh noch nicht so richtig was da nun wirklich passiert. Vllt kann mir einer von euch auf die Sprünge helfen.

Bin schon mal gespannt auf euer Feedback.

Bild Anbei.

Grüße ausm wunderschönen Schwabenländle.

Matze

Rechtschreibfehler wie was wo , müssen nicht Kommentiert werden ^^

nic-teamvorgang

Content-ID: 311512

Url: https://administrator.de/contentid/311512

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

SeaStorm
Lösung SeaStorm 03.08.2016 um 08:56:15 Uhr
Goto Top
Hi

im Grunde ist das ganz simpel. Ausgehend laufen deine Daten über eine Virtuelle Karte, die die Daten dann über die physischen Karten verteilt. Ausgehend hast du also tatsächlich 4 Sendende Karten.
Da dein Switch kein LACP/StaticTeaming macht, kann dieser die eingehenden Daten auch nur über die ihm bekannte IP/MAC zustellen. Er weiss ja nicht, das sich hinter den 4 Anschlüssen der selbe Server versteckt der ein Team eingerichtet hat. Entsprechend wird eingehend nur eine Netzwerkkarte angesprochen.
DerOri
DerOri 03.08.2016 um 09:46:54 Uhr
Goto Top
Das hilft mir doch schon mal ein gutes Stück zum Verständnis weiter, und wäre soweit dann sogar Akzeptabel, da von dem Server viel mehr Daten gelesen als geschrieben werden.

War jetzt eben nur ein bisschen verwirrt.

Da ich in der Suchfunktion nichts aktuelles Dazu finden konnte und in den alten Themen diese Option nicht wirklich Kommuniziert wurde, hat mich dass nun ein bisschen Verwirrt.

Formus Thema zu Nic Teaming 2013
aqui
aqui 03.08.2016 aktualisiert um 10:57:57 Uhr
Goto Top
ja mir ist bewusst richtiges Trunking funktioniert nur mit einem Managbaren Switch und den richtigen Port Einstellungen
Schon mal ne sehr gute Voraussetzung... face-wink
Win 2012 R2 gestoßen mit dem Nic-Teamvorgang und wurde da nicht ganz schlau draus.
Das ist auch schwer, weill Winblows da ne Menge unsinnige Optionen hat die so im Switching Umfeld nicht einsetzbar sind.
Ein Switch independant Teaming ist immer ein Active Standby Szenario ! Also lediglich eine Ausfallsicherheit. Es ist keine Link Aggregation also das Bündeln mehrere Links zu einem logischen mit einer Bandbreitenerhöhung bzw. Balancing auf den Links. Das erreicht man ausschliesslich nur mit Static 802.3ad Aggreagtion oder selbigem mit LACP wobei letzteres immer technsich die beste Lösung ist.
Hier ist es erklärt:
http://www.medic-daniel.de/microsoft-window-server/2012/11/nic-teaming- ...
bzw.
NIC-Teaming in Server 2012
und auch etwas detailierter hier:
https://blogs.technet.microsoft.com/privatecloud/2012/06/19/nic-teaming- ...

Das Verhalten ist auch logisch wenn du dir die Kommunikation von Endgeräten mit dem Server auf Layer 2 vor Augen hälts, denn die ist immer Mac basierend.
Im Independent Mode behalten alle NICs ihre Macs, es darf niemals Macs doppelt im Netzwerk in einer L2 Broadcast Domain erscheinen.
Wenn ein Endgerät einen ARP Request an den server schickt um dessen mac zu erfahren muss dieser antworten. Er kann ja nun nicht mit mehreren Mac Adressen antworten, denn das würde gegen den Standard verstoßen. Er muss eine einzige nehmen, nämlich die des aktiven Links. Die des Standby Links nimmt er nur wenn der Active Link ausgefallen ist.
In so fern ist das nur ein simples Failover. Ist auch klar, denn mehr ist mit non managed Switches nicht drin.
Ganz so einfach wie der Kollege @SeaStorm erklärt hat ist es also nicht. Wichtig ist hier das Verfahren wie mit dem Mac Adressen (ARP) umgegangen wird. In dem independent Verfahren muss sicher gewährleistet sein das beim ARP nur eine dedizierte Mac gesendet wird.

Bei 802.3ad und LACP werden aber alle NICs in ein logisches Bündel zusammengefasst mit einer einzigen Mac Adresse für das gesamte Bündel. Der 802.3ad Standard sorgt dann im Treiber für ein Hash basiertes verteilen der jeweiligen Endgeräte Sessions an die User. Das geschieht in der Regel über die Mac Adresse oder IP Adresse.
Dieses Verfahren hat mehrere Vorteile:
- Gegenseitiges Failover. Es können Links ausfallen ohne das es zum Session Abbruch oder neu ARPen kommt.
- Link Aggregation also das Kumulieren der Bandbreite über alle Links.
Der Standard lässt allerdings kein Splitting des LAGs auf unterschiedliche Switches zu. Das ist auch klar, denn der LAG nutzt ja eine gemeinsame Mac Adresse. Würde die auf 2 oder mehr unterschiedlichen Switches auftauchen hätte man ein Riesen Tohuwabohu im Netz bzw. Totalausfall.
Allerdings muss man hier sagen das es seit ein paar Jahren von diversen Herstellern Virtualisierungs Features für 802.3ad Split Trunks gibt.
Als da wären z.B. VPC (Virtual Port Channel, Cisco), MCT (Multi Chassis Trunking, Brocade) usw. Eine genaue Übersicht findest du hier:
https://en.wikipedia.org/wiki/MC-LAG
Damit wäre dann ein Splitting des Trunks über mehrere Switches problemlos möglich.
Die andere Option ist natürlich Switch Stacking.
Moderne Access Switches sind heute in der Regel Stack fähig, sprich man kann via Stack Kabel (meist 10G oder 40G Ports) mehrere "Pizzabox" Access Switches stacken zu einem gemeinsamen logischen Switch, der sich dann auch wie ein solcher verhält.
Dieser Stack arbeitet dann quasi so wie ein Chassis Switch und in so einem Stack Design ist es dann logischerweise auch möglich einen LACP Trunk auf mehrere Module (Switchmember) zu verteilen.
Da dir ja (Zitat) bewusst ist wie richtiges Trunking funktioniert sind das natürlich alles olle, langweilige Kamellen für dich, klar... Es soll dir auch nur nochmal das Umfeld in Erinnerung bringen !
Fazit: Das independant Teaming ist eigentlich Bastelei für den kleinen Mann die nicht wirklich was brigt außer Failover. Ferner birgt sie die Gefahr von asynchronen Links im Layer 2.
Netzwerker lassen da immer die Finger von, da es so ein bischen wie das Verbiegen von Standards ist mit einem sehr geringen Nutzen. Macht nur Sinn wenn man mit Billigst China Infrastruktur etwas Ausfallsicherheit haben will.
Admins die aber wirjklich Wert auf Verfügbarkeit legen haben erstens bessere Infrastruktur und zweitens lösen sie sowas immer mit 802.3ad und LACP.
Idealerweise mit Stacking oder Split Trunking was dann die perfekte Redundanz gibt.

P.S.: Für den Rechtschreib Fauxpas in der Überschrift gibt es den "Bearbeiten" Button.
DerOri
DerOri 03.08.2016 um 12:29:32 Uhr
Goto Top
Hi Aqui,

aa das wirft noch ein paar Fragen auf.

Ein Switch independant Teaming ist immer ein Active Standby Szenario ! Also lediglich eine Ausfallsicherheit. Es ist keine Link Aggregation also
das Bündeln mehrere Links zu einem logischen mit einer Bandbreitenerhöhung bzw. Balancing auf den Links.
Das Verhalten ist auch logisch wenn du dir die Kommunikation von Endgeräten mit dem Server auf Layer 2 vor Augen hälts, denn die ist immer
Mac basierend.
Im Independent Mode behalten alle NICs ihre Macs, es darf niemals Macs doppelt im Netzwerk in einer L2 Broadcast Domain erscheinen.
Wenn ein Endgerät einen ARP Request an den server schickt um dessen mac zu erfahren muss dieser antworten. Er kann ja nun nicht mit
mehreren Mac Adressen antworten, denn das würde gegen den Standard verstoßen. Er muss eine einzige nehmen, nämlich die des aktiven Links. > Die des Standby Links nimmt er nur wenn der Active Link ausgefallen ist.
In so fern ist das nur ein simples Failover. Ist auch klar, denn mehr ist mit non managed Switches nicht drin.
Ganz so einfach wie der Kollege @SeaStorm erklärt hat ist es also nicht. Wichtig ist hier das Verfahren wie mit dem Mac Adressen (ARP)
umgegangen wird. In dem independent Verfahren muss sicher gewährleistet sein das beim ARP nur eine dedizierte Mac gesendet wird.

Wenn also SeaStrom Antwort so nicht stimmt. Und es sich um ein reines simples Failover handelt.
Was ich bei den eingehenden Daten auch verstehe hier wird ja immer nur eine Karte angesprochen.

Heißt das also er verteilt die Last bei den Ausgehenden nicht gleichermaßen auf alle 4 Karten sondern Nutzt schlicht weg einfach eine nach der anderen, damit jede mal benutzt wurde ? Oder wie muss ich es verstehen, dass über alle 4 Karten Daten verschickt werden.

P.S.: Für den Rechtschreib Fauxpas in der Überschrift gibt es den "Bearbeiten" Button.

Ups ist ja peinlich face-sad

mfg

Matze
aqui
aqui 03.08.2016 aktualisiert um 12:46:32 Uhr
Goto Top
Heißt das also er verteilt die Last bei den Ausgehenden nicht gleichermaßen auf alle 4 Karten sondern Nutzt schlicht weg einfach eine nach der anderen
Vermutlich ja. Kardinalsfrage hier ist aber ob das im Active / Standby oder Active /Active rennt. Folgt man der technischen Doku geht Active / Active gar nicht im independent Mode was auch Sinn machen würde.
Wenn das Endgerät mit dem Server kommunizieren will sendet es zuerst einen ARP Request an den Server um die Mac Adresse des Server rauszubekommen.
Der antwortet dann mit einer Mac Adresse einer seiner Karten. Vermutlich der die Active ist, denn die anderen sollten alle im Standby Mode sein.
Das Endgerät cacht ja diese Mac Adresse im lokalen ARP Cache was du auch in der Eingabeaufforderung mit arp -a sehen kannst.
Reply Pakete an den Server können folglich immer nur mit dieser einzigen Mac am Endgerät beantwortet werden. Ein Mismatch würde den sofortigen Abbruch der Session zu Folge haben.
Active/Active ist hier nur sehr schwer denkbar. Da müsste sich der Server dann genau merken mit welcher Mac Adresse er einen ARP Request beantwortet oder er könnte Round Robin machen und es so den Endgeräten überlassen, denn die gehen schlicht und einfach nur danach was in ihrem lokalen ARP Cache steht.
Das hat dann die oben angesprochenen inkonstitenten L2 Wege in einem Zielnetzwerk zur Folge was sehr unschön ist technisch aber tolerabel. Nachteil ist dann nur immer das es zu einem ReARP kommt im Failover Fall.
Mach einen Wireshark Sniffertrace, dann siehst du es ja sofort wie sich der Server in dem Modus verhält !!
Frage ist aber ob der Server überhaupt Active / Active macht im independent Mode. Die Doku oben sagt nein. Im Active / Standby ist klar das es funktioniert, denn da ist ja immer nur ein Link aus dem Bündel physisch aktiv.
So oder so ist es eine Frickelei mit ARP und den Mac Adressen.
802.3ad / LACP sollte man da immer vorziehen wenns irgend geht.
DerOri
DerOri 03.08.2016 um 15:30:54 Uhr
Goto Top
Werde das morgen mal durchprüfen und Feedback geben, komme heute nicht mehr dazu.
aqui
aqui 03.08.2016 um 19:37:16 Uhr
Goto Top
Ups ist ja peinlich
Und trotzdem wieder den Bearbeiten Button nicht gefunden....noch peinlicher !
DerOri
DerOri 11.08.2016 um 15:36:55 Uhr
Goto Top
Hab Ihn gefunden, musste leider meine Test´s vorzeitig abbrechen, da ich den Server für unser Speditions Programm gebraucht hab, und ein richtiges LACP einrichten musste.

Werde meine Test, vortsetzten sobald mein anderes Problem irgendwie lösen konnte.

Spedition Software Datei basierend, langsam! SMB1 u. SMB2

Gruß Matze