Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bonding mit Broadcom - SLB

Frage Netzwerke

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

09.06.2009, aktualisiert 18.10.2012, 10791 Aufrufe, 12 Kommentare

Hallo,

der Treiber für Broadcom Server Netzwerkkarten hat einen Bondingmodus, der sich sehr interessant anhört (siehe unten). Hat einer von euch SLB im Einsatz? Wie sind euere Erfahrungen damit?
Ich kann mir irgendwie nicht vorstellen, wie jedes Teaming-Mitglied eine andere MAC verwendet und trotzdem das Netz läuft...



Vielen Dank für euere Hilfe


Gruß
Phil

Hier die Beschreibung von SLB:

Smart Load Balancing™ und Failover

Smart Load Balancing™ und Failover ist das von Broadcom implementierte Verfahren zum Lastausgleich und basiert auf dem IP-Fluss. Mit dieser Funktion kann der IP-Verkehr bidirektional über mehrere Adapter (Teammitglieder) ausgeglichen werden. Bei dieser Teamart verfügen alle Adapter des Teams über separate MAC-Adressen. Diese Teamart ermöglicht die automatische Fehlererkennung und eine dynamische Ausfallsicherung durch ein anderes Teammitglied oder ein Hot Standby-Element. Dies erfolgt unabhängig vom Schicht-3-Protokoll (IP, IPX, NetBEUI) bzw. kann in Verbindung mit vorhandenen Schicht-2- und Schicht-3-Switches verwendet werden. Für diese Teamart ist keine Switch-Konfiguration (wie Trunking oder Link Aggregation) erforderlich.

HINWEISE:

o Wenn Sie LiveLink™ beim Konfigurieren von SLB-Teams nicht aktivieren, wird empfohlen, das Spanning Tree Protocol (STP) am Switch oder Anschluss zu deaktivieren oder Port Fast am Switch oder Anschluss zu aktivieren. Dadurch werden die Ausfallzeiten beim Failover auf Grund der Schleifen-Berechnung nach dem Spanning Tree-Algorithmus reduziert. Probleme dieser Art werden von LiveLink entschärft.
o TCP/IP führt einen kompletten Lastausgleich durch und IPX führt nur einen Lastausgleich auf der Übertragungsseite des Teams durch. Andere Protokolle sind auf den Primäradapter beschränkt.
o Wenn die Übertragungsrate der Verbindung bei einem Teammitglied höher ist als bei einem anderen, wird der größte Teil des Datenverkehrs von dem Teammitglied mit der höheren Verbindung bewältigt.
Quelle: http://premiersupport.us.dell.com/support/edocs/network/BroadCom/R12580 ...
Mitglied: Der-Phil
11.06.2009 um 10:51 Uhr
Hallo aqui,

nein, diese Threats beantworten meine Frage nicht!

Ich möchte nicht grundsätzlich wissen, wofür Bonding gut ist, oder was es ist, sondern ob jemand Erfahrungen mit dem SLB der Broadcom-Karten hat, einem Bonding-Modus den ich nicht kenne und der auch nicht in den drei Threats behandelt wird.

Was mir nicht klar ist ist, ob nicht der Modus die ARP-Tabellen durcheinander bringt der Firewalls.

Scheinbar geht das Ganze in die Richtung von ALB, aber bisher hatte ich nur Failover Bonding und LACP im Einsatz.

Gruß
Phil
Bitte warten ..
Mitglied: aqui
11.06.2009 um 10:55 Uhr
Der Bonding Modus ist dann Hersteller proprietär und mit keiner Netz Infrastruktur am Markt einsetzbar außer vielleicht von Broadcom Karte zu Broadcom Karte...

Normalerweise dann sinnlos und nicht verwendbar in einer Switchumgebung....
Bitte warten ..
Mitglied: Der-Phil
11.06.2009 um 12:29 Uhr
Hallo aqui,

Broadcom sagt dazu (siehe oben):
Dies erfolgt unabhängig vom Schicht-3-Protokoll (IP, IPX, NetBEUI) bzw. kann in Verbindung mit vorhandenen Schicht-2- und Schicht-3-Switches verwendet werden

Ich schätze, es handelt sich um eine andere Benennung von ALB+RLB.

Gruß
Phil
Bitte warten ..
Mitglied: aqui
11.06.2009 um 17:16 Uhr
Hi Phil
Das es Schicht 3 unabhängig ist ist klar...da gibt es auch sonst nichts.
Es ist dann zwar über Schicht 2 übertragbar über Switches oder Hubs kann dann aber niemals mit denen interagieren.
Wenn du also einen 4 mal 100 Mbit Trunk (Bonding) als Bandbreitensteigerung auf einem Switch enden lassen willst geht das nicht, denn ein Switch erwartet immer den Standard 802.3ad mit LACP !
Man kann die Protokolle dann vermutlich nur auf Broadcom HW (PCs, Server etc.) terminieren.
Bitte warten ..
Mitglied: Kerberos_
15.06.2009 um 10:59 Uhr
Hallo,

ich arbeite derzeit für eine Firma bei der das Smart Load Balancing schon jahrelang auf Windows 2003 Servern im Einsatz ist. Ich bin in der Funktion als Windows-Systemadministrator tätig.
Nun habe ich den Job bekommen das Ganze nach einem Vorfall mal zu untersuchen. Ich habe dabei umfangreiche Tests mit dem Netzwerkteam durchgeführt und Einiges diskutiert.

In der Praxis zeigt sich dass dieses Smart Load Balancing wirklich sehr gut funktioniert und auch im Fehlerfalle Datentransfers weitergeführt werden.

Allerdings verursacht diese Konstellation offensichtlich etwas auf den Switchen was der Netzwerker als etwas "unschön" ansieht. Da einer IP-Adresse mehrere MAC-Adressen zugeordnet sind und die Switche ein wenig Ihre Probleme damit haben.
Mich würde nun als Nicht-Netzwerker interessieren ob das Zuordnen mehrerer MAC-Adressen zu einer IP-Adresse überhaupt zulässig ist bzw. ob es einen offiziellen Standard oder eine Methode dazu gibt.

Danke und Gruß
_K_
Bitte warten ..
Mitglied: Der-Phil
15.06.2009 um 22:23 Uhr
Hallo,

ich befürchte "Standard" ist das nichts. Das ist einfach ein proprietäres Verfahren. Wenn es aber bei euch gut funktioniert, klingt das schonmal interessant.

Sind die Server dann auch jeweils mit mehreren Switches verbunden?

Gruß
Phil
Bitte warten ..
Mitglied: Kerberos_
16.06.2009 um 07:51 Uhr
Jeder Standard-Windows-Server hängt mit jeweils einer NIC direkt an zwei Core-Switches ...
Bitte warten ..
Mitglied: aqui
16.06.2009, aktualisiert 18.10.2012
@_Kerberos_
..Da einer IP-Adresse mehrere MAC-Adressen zugeordnet sind und die Switche ein wenig Ihre Probleme damit haben.
Mich würde nun als Nicht-Netzwerker interessieren ob das Zuordnen mehrerer MAC-Adressen zu einer IP-Adresse überhaupt zulässig ist bzw. ob es einen offiziellen Standard oder eine Methode dazu gibt...


Du verwechselst hier scheinbar wild etwas, was dir aber als Server Mensch verziehen sei !!!
Du musst erstmal ganz klar trennen ob du eine Layer 3 Link Aggregation (Basis IP Adressen) machen willst oder eine Layer 2 Link Aggregation (Basis Mac Adressen) !!! Beides ist unterschiedliche und sollte man nicht zusammenwürfeln wie du es leider machst !!
Vermutlich machst du auch wie 98% aller installationen eine Link Aggregation auf Basis der MAC Adressen wie es üblich ist.

Allerdings beschreibst du schon im Vorfeld ein Design was NICHT supportet ist bei L2 Link Aggregation nach Standard IEEE 802.3ad:
Eine Trunk wie der mit deinen 2 NICs darf niemals auf 2 physisch unterschiedliche Switches gehen !!!
Das ist kein supportetes Link Aggregation Szenario und disqualifiziert deine Netzwerker und deren Kenntnisse wenn die sowas machen !!
Sowas ist kein Teaming und darf nur und ausschliessliche für ein Failover Backup genutzt werden ! Vermutlich ist deinen Kollegen der Unterschied nicht bewusst ??!!
D.h. eine Leitung ist bei einem Backup Design im Standby und wartet das der Linkstatus der ersten Leitung OFF geht um dann umzuschalten.
Ein Teaming klappt so aus dem Grunde nicht, da ein Aufsplitten getrunkter Links auf 2 physische Switches einen erheblichen Laufzeitunterschied der gebalancten/aggregierten Pakte bedingt !
Der 802.3ad Standard hat aber keine Mechanismen die dieses ausgleichen könnten, folglich kommt es bei solcher falschen und standardwidrigen Installation zu erheblichen Problemen (Fehlerhafte TCP Transmission Reiehenfolge und erhebliche Retransmitts auf TCP Ebene) die dann mehr oder minder das Gegenteil bewirken von dem was ein aggregierter Trunk eigentlich soll.
Fazit: Nicht supportet und falsches Design !!!
Aggregierte Links müssen IMMER auf einem physischen Switch enden niemals auf zwei !!!

Zur Theorie der Aggregierung solltest du das hier lesen:
http://www.administrator.de/forum/motherboard-mit-2-onboard-lan-anschl% ...
und
http://www.elektronik-kompendium.de/sites/net/0907131.htm
und ein sehr gutes Dokument ist auch dies:
http://legacyweb.triumf.ca/canarie/amsterdam-test/References/wp-lag-e.p ...

Kein Wunder also wenn ihr unschöne Dinge im Netz seht ?!!

Folglich ist auch eine Layer 3 Link Aggregation auf Basis von IP Adressen bei einem Server mit nur einer IP vollkommener Unsinn und wird in der Praxis auch nie gemacht, da überflüssig.
Server machen immer nur Layer 2 Aggreagtion auf Basis der Mac Adressen.
Eine Layer 3 Aggreagtion gibt es sinnvollerweise nur auf Switches !
Bitte warten ..
Mitglied: Kerberos_
17.06.2009 um 07:45 Uhr
Hallo,

danke für dieses Hintergrundwissen.

Allerdings ist die Sachlage etwas anders und das sei Dir als Netzwerker verziehen.

Beim Broadcom-Treiber gibt es 4 Modi die in diesem Dokument relativ gut beschrieben sind:
http://supportapj.dell.com/support/edocs/network/P29352/German/teaming. ...

Und mir geht es um dieses Smart Load Balancing, was ja kein offizieller Standard ist. Link Aggregation bzw. Trunking wird in diesem Fall gar nicht genutzt.

Mir geht es halt eben nun darum was die netzwerktechnisch korrekte Infrastruktur für diese NIC-Teaming-Konfiguration mit Smart Load Balancing ist. Was muß da beachtet werden ?


Danke und Gruß
_K_
Bitte warten ..
Mitglied: aqui
19.08.2010 um 18:25 Uhr
Switches supporten ausschliesslich den IEEE Standard 802.3ad mit LACP bei diesem verfahren. Alles was Karten hersteller proprietär ist wie Vermutlich das "Smart Loadbalancing" von oben funktioniert dann mit einem Link Aggregation Switch de facto nicht und kann bist zum Netzwerk Absturz (Looping) führen.
Vergiss das also.

Checke ob die Karte 803.3ad / LACP supportet. Das ist das einzige was zählt und beachtet werden muss bei Link Aggregation bzw. Teaming !
Der Switch muss das natürlich auch können, logisch !
Bei den o.a. Karten ist das problemlos der Fall denn dort steht ja ganz klar das sie die Aggregation Modi:
"Link Aggregation (802.3ad) sowie Generic Trunking (FEC/GEC)/802.3ad-Draft Static." supporten !
Bitte warten ..
Mitglied: Der-Phil
20.08.2010 um 08:05 Uhr
Hey aqui,

alles klar?
Das kennt man von Dir gar nicht, dass Du Uraltthreats wiederbelebst

Grüße
Phil
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Mikrotik - VLAN, Switching, Bonding
Frage von Alex29LAN, WAN, Wireless20 Kommentare

Hallo zusammen, ich bin zwar neu hier im Forum, lese aber schon einige Zeit mit aber habe noch keine ...

Router & Routing
Bonding für mehr Bandbreite
gelöst Frage von sebastian2608Router & Routing5 Kommentare

Hallo Leute, ich habe vor in meinem Büro mehr Bandbreite zu erzielen, um div. Backup´s schneller laden zu können. ...

Netzwerkgrundlagen
LACP vs Round-Robin-Bonding
Frage von Der-PhilNetzwerkgrundlagen4 Kommentare

Hallo! Ich nutze bislang immer LACP als Bonding-Mode - sowohl zwischen Switchen, als auch bei der Anbindung von performancehungrigen ...

RedHat, CentOS, Fedora
LAG Bonding mit VLAN Routing Centos7
Frage von OIOOIOOIOIIOOOIIOIIOIOOORedHat, CentOS, Fedora20 Kommentare

Hallo zusammen, da ich vom Microsoft mich verabschieden möchte, habe ich mir zum üben und kennenlernen einen Centos7 Server ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...