Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst NLB im Unicast-Mode

Mitglied: IT-Sven

IT-Sven (Level 1) - Jetzt verbinden

20.01.2011 um 20:38 Uhr, 8409 Aufrufe, 7 Kommentare

Der Switch eines Kunden kann kein Unicast und ich muss NLB einrichten auf Teufel komm raus

Konfiguration:

2 Server (Win 2008)

Server 1:
NIC 1 (LAN): 192.168.100.11 NLB
NIC 2 : deaktiviert

Server 2:

NIC 1 (LAN): 192.168.100.12 NLB
NIC 2 : deaktiviert

Farm-IP: 192.168.100.20


Nichts geht mehr! Der Grund ist, dass die Mac-Adressen der beiden NLB-NICs (NIC 1 beider Server) durch eine überschrieben werden. Deshalb können die Clusterknoten auch nicht mehr miteinander reden. Noch dazu kommt, dass der Switch wegen der Unicast Mac-Adresse (02:...) geflutet wird - kann eben die MAC-Adresse nicht lernen:

Wie setzte ich das um?

Beide NIC 2 mit IP-Adressen aus dem gleichen Bereich wie die von den NICs konfigurieren.
Beide NIC 2 als NLB-Cluster konfigurieren.
Auf dem Switch außer dem Default VLan (VLAN 1) an den die NICs 1 angeschlossen sind ein VLAN 2 konfigurieren an den die NICs 2 angeschlossen werden
Aber dann brauche ich doch noch einen Router, oder?

Die gelesene Lösung, beide NIC 1 an Switch, HUB an Switch anschließen und die NIC 2 an den HUB anschließen ist doch kirre, oder?

Ich wäre dankbar für jede Hilfe!!!!!!!!!!!!!


Viele Grüße

Sven
Mitglied: aqui
20.01.2011 um 23:48 Uhr
Nein, das ist keineswegs "kirre" sondern höchst sinnvoll weil der Switch nur auf den Ethernet Header der NICs sieht um die Mac Adresse zu lernen der Client aber aur den ARP Reply der virtuellen MAC.
Da der Switch somit die wahre MAC der Cluster IP nie lernen kann muss er zwangsweise fluten, also quasi HUB spielen.
Einen HUB ist also sehr sinnvoll zu verwenden:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_configur ...
...oder eben halt Multicast verwenden, was aber nur geht wenn dein Switch statische ARP Einträge supportet.
Du bist also in der Zwickmühle und musst dich entscheiden....
Oder dein Kunde muss einen HW Loadbalancer kaufen von F5, Foundry usw. dann stellt sich das Problem gar nicht erst.
Bitte warten ..
Mitglied: IT-Sven
21.01.2011 um 00:26 Uhr
Hallo Aqui,

vielen Dank für die Unterstützung!!!

Da ich beide TS einzeln warten oder SW installieren muss, muss ich per RDP direkt drauf. Momentan ist es so, dass ich wegen der virtturllen Mac zufallsmäßig auf TS1 oder 2 Lande und das geht gar nicht. Das wäre ja auch nicht mit der Hublösung gelöst, sondern lediglich das Fluten der Switche, stimmt's? Was hälst Du davon:

Die NICs 1 (Lan) auf ein Default Vlan und die 2 NLB Cluster (NICs 2) auf ein seperates VLAN und beide VLANs per Router verbinden.

Die Hardware-Lösung prüfe ich noch. Wo bewegen wir uns da ca. preislich bei sagen wir mal 3 Servern?

Viele Grüße

Sven

Was ha
Bitte warten ..
Mitglied: IT-Sven
21.01.2011 um 11:23 Uhr
Hallo aqui,

zu meinem Vlan /Router Vorschlag: So nicht realisierbar?

zu meinem und dem Hubvorschlag: Beide lösen das Flooding-Problem aber das Problem, dass die Nlb-Knoten wegen der virt. Mac-Adresse nicht sauber miteinder reden (siehe auch ganz oben) habe ich wieder, oder? Auch der Rdp-Zugang auf einen TS (ohne Nutzung der Farm-IP sondern die richtige NIC IP) ohne doch auf dem anderem zu landen habe ich immer noch.

Wenn ich recht habe ist Unicast in einer Produktivimhebung nicht umsetzbar - siehst Du es anders?

Gruß

Sven
Bitte warten ..
Mitglied: aqui
21.01.2011 um 19:41 Uhr
Nein, damit löst du das Mac Problem beim Unicast ja nicht sondern verschiebst es nur in ein anderes VLAN. NLB über Router geht generell nicht da nur L2 möglich !
Es ist auch eher unwahrscheinlich das deine Aussage von oben "Switch eines Kunden kann kein Unicast" überhaupt stimmt.
Damit würde der Switch gegen grundlegende Standards verstossen was ziemlich unrealistisch ist. Der Switch muss zwangsweise in der Mac Forwarding Tabelle unbekannte Macs an alle Ports fluten. Das der das nicht kann wäre höchst unwahrscheinlich !!
Besser ist also du bewaffnest dich mit einem Wireshark und siehst dir das wirklich mal an.....
Nimm sonst einen billigen Switch Hub vom Blödmarkt Grabbeltisch, schalte die 2 Cluster Rechner da drauf und das an den Switch...das sollte doch final dein Problem lösen, da das Fluten dann nur noch an einem Port stattfindet.
Kannst du nicht auf Multicast und static ARP Einträge umschalten. Das ist das was in 99% aller Fälle bei MS NLB im Netzwerk gemacht wird !!
Bitte warten ..
Mitglied: IT-Sven
23.01.2011 um 16:41 Uhr
Hallo aqui,

Du hast natürlich recht - ich meinte Kundenswitch kann kein Multicast!!!

Ich habe jetzt auch die Nase voll, mitunter auch von Hub- und Switch-Hublösungen. Der Kunde nimmt nun einen günstigeren Switch mit wenigen Ports und dann richten wir es mit Multicast ein.

Ich denke www.ntsystems.it/post/NLB-e28093-Unicast-vs-Multicast-Konfiguration-Port-Rules.spx bringt es dann auf den Punkt.

aqui, ich (NLB-Frischling ) bedanke mich recht herzlich!!!
Immer gerne wieder!

Viele Grüße

Sven
Bitte warten ..
Mitglied: aqui
23.01.2011 um 16:48 Uhr
Mmmhhhh, eigentlich kann jeder Switch Multicast !! Billige Dummswitches müssen laut Ethernet Spezifikation Multicast Frames mit dem IP Ziel Adressbereich 224.0.0.0 bis 239.255.255.255 (Mac Adressen die mit "01-...." anfangen) dann einfach fluten auf alle Ports, was sie dann auch machen. So kann auch der billige, nicht managebare Blödmarktswitch vom Grabbeltisch dann Multicast. In der Beziehung irrst du also technisch....sorry.
http://de.wikipedia.org/wiki/MAC-Adresse#Pseudo-Empf.C3.A4nger_.22Broad ...
Mit der o.a. Lösung bist du aber auf dem richtigen Weg !

Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen.
Bitte warten ..
Mitglied: KingLui
15.02.2011 um 12:50 Uhr
Hallo ich sehe das hier gerade und habe zu dem Unicastbetrieb auch noch eine Frage. Vllt. kann mir ja wer weiterhelfen.

Also, ich betreibe 2 physikalische Windows Server 2008 R2 Systeme. Auf jedem der beiden physikalischen Systeme läuft in einer Hyper V Umgebung ein virtueller Windows Server 2008R2. Die beiden Virtuellen Systeme habe arbeiten in einem NLB Cluster welcher im Unicast Modus läuft (Da kein passender Switch vorhanden) und sollen später zusammen eine TS Farm bilden. Der physikalische Server hat 3 physikalische LAN Karten. Eine für den physikalischen Server selber, die beiden anderen Netzwerkkarten sind direkt für die jeweilige Virtuelle Maschiene. Die virtuellen Server haben folgende LAN Konfigurationen:

Server1: LAN1: 172.20.1.10; LAN2(NLB): 192.168.1.10

Server2: LAN1: 172.20.1.11; LAN2(NLB): 192.168.1.11

Der NLB Cluster, welchen ich erstellt habe hat die Cluster IP 192.168.1.20 und funktioiert. D.h. beide Server in der Netzwerklastausgleichskonsole sind grün und auch ein Ping bzw. eine RDP Verbindung lässt sich über den Cluster aufbauen. Das funktioniert, wenn beide Server an sind, bzw. jeweils einer aus ist immer wunderbar. Soweit so gut. Nun, laut meinem Verständnis, dürften sich die beiden Server untereinander nur über das 172.20.1.0 Subnetz unterhalten, da das 192.168.1.0 Subnetz ja für den NLB verwendet wird und der Cluster im Unicast Modus läuft. Jedoch stehe ich hier nun vor einem großen Fragezeichen. Die beiden Server können sich untereinander prima im 192.168.1.0 Subnetz unterhalten. Jeder Ping von Server1 geht sauber zu Server 2 über das 192.168.1.0 Subnetz rüber und umgekehrt. Auch Client seitig lässt sich jeder der Server noch über seine jeweilige 192.168.1.10 bzw. 192.168.1.11 Adresse erreichen. Kann mir jemand sagen wieso das funktioniert obwohl es ansich nicht klappen dürfte? Hat das etwas mit dem internen Hyper V R2 Switch zu tun?

In einem Testsystem mit zwei reinen physikalischen Servern (auch Win2008R2) und jeweils nur einer Netzwerkkarte habe ich das selbe Problem. Der Cluster funktioniert. Beide Server sind drin und in der Management Console beides Grün. RDP Verbindungen auf den Cluster werden verteilt. Jedoch können sich beide untereinander wunderbar unterhalten. Ein Ping sowie eine RDP Verbindung untereinander geht sauber rüber.
Hat evtl. irgendwer eine Idee?
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDS Gateway - NLB Cluster
Frage von tobdadWindows Server7 Kommentare

Hallo Community, vorab erstmal ein paar Info zu meiner Umgebung: Wir haben derzeit eine gut funktionierende RDS Farm am ...

Cluster
Windows NLB - Firewall Regeln
gelöst Frage von eyetSolutionsCluster8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk 3 VLANs (23, 28, 29) Wir haben nun 2 Server im 23 ...

Netzwerkmanagement

NLB mit SMB Freigabe ist nicht in der Netzwerkumgebung sichtbar

Frage von Gissmo85Netzwerkmanagement5 Kommentare

Hallo, Ich habe 2 Server mit Windows 2016 zu laufen, die in einem NLB Verbund sind. Das mit NLB ...

Netzwerkgrundlagen

Debuging Mode

Frage von MikePostNetzwerkgrundlagen2 Kommentare

Hallo zusammen Folgende Problematik: Mein Kundenrouter discovert ständig. In den DHCP-Server Logs sehe ich, dass auf einen Discover vom ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement15 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen13 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...