18
LAN-Übertragungsrate zu niedrig
Hallo,
beim Übertragen großer Daten erreiche ich nur 55 MB/s, also ziemlich genau der Hälfte des praktischen Maximums.
Interessant ist, dass mein EdgeRouter Pro dabei bei 100% CPU-Auslastung steht.
Ansonsten verwende ich Switche aus der Cisco SG300-Reihe, die eigentlich nie ein Problem machten.
Des weiteren befinden sich die zwei Geräte, zwischen denen die Datenübertragung stattfand, in zwei verschiedenen Subnetzen.
Nichtsdestotrotz kann ich mir nicht erklären, warum der EdgeRouter bei 100% Auslastung steht, blos weil eien simple Datenübertragung im lokalen Netzwerk stattfindet.
Eigentlich sollte die Übertragung doch gar nicht über den Router, sondern über die Switche stattfinden und selbst wenn sie durch den Router liefe, müsste immer noch Gigabit drin sein?!
Hat jemand vielleicht eine Idee?
beim Übertragen großer Daten erreiche ich nur 55 MB/s, also ziemlich genau der Hälfte des praktischen Maximums.
Interessant ist, dass mein EdgeRouter Pro dabei bei 100% CPU-Auslastung steht.
Ansonsten verwende ich Switche aus der Cisco SG300-Reihe, die eigentlich nie ein Problem machten.
Des weiteren befinden sich die zwei Geräte, zwischen denen die Datenübertragung stattfand, in zwei verschiedenen Subnetzen.
Nichtsdestotrotz kann ich mir nicht erklären, warum der EdgeRouter bei 100% Auslastung steht, blos weil eien simple Datenübertragung im lokalen Netzwerk stattfindet.
Eigentlich sollte die Übertragung doch gar nicht über den Router, sondern über die Switche stattfinden und selbst wenn sie durch den Router liefe, müsste immer noch Gigabit drin sein?!
Hat jemand vielleicht eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307509
Url: https://administrator.de/contentid/307509
Printed on: April 19, 2024 at 23:04 o'clock
18 Comments
Latest comment
Moin,
kurz und knapp.... Router ausschalten, testen.
LG
kurz und knapp.... Router ausschalten, testen.
LG
Hey,
Den Router-Mode, sprich die Layer 3 Funktion ist aktiviert? Geliefert werden sie immer im Switch-Modus, sprich es stehen bloß Layer 2 Funktionen zur Verfügung, damit auch kein Routing.
Ich vermute mal das bei dir momentan noch der EdgeRouter zwischen den beiden Netzen routet.
Den Router-Mode, sprich die Layer 3 Funktion ist aktiviert? Geliefert werden sie immer im Switch-Modus, sprich es stehen bloß Layer 2 Funktionen zur Verfügung, damit auch kein Routing.
Ich vermute mal das bei dir momentan noch der EdgeRouter zwischen den beiden Netzen routet.
Ne, die Cisco SG300 sind noch im Layer 2 Modus, aber reicht das nicht?
Wieso geht der Traffic dann über den Router? Und wieso sind da bloß 55 MB/s möglich?
Wenn die SG300 in den Layer 3 Modus versetzt werden, inwiefer greifen dann noch die Firewall-Regeln am EdgeRouter?
Wieso geht der Traffic dann über den Router? Und wieso sind da bloß 55 MB/s möglich?
Wenn die SG300 in den Layer 3 Modus versetzt werden, inwiefer greifen dann noch die Firewall-Regeln am EdgeRouter?
beim Übertragen großer Daten erreiche ich nur 55 MB/s, also ziemlich genau der Hälfte des praktischen Maximums.
Bezogen auf WAS ??10 Mbit Ethernet, 100Mbit, 1000Mbit, 10Gigabit... ??
Das ist doch eine völlig sinnfreie Aussage.
55MB = 440Mbit/s Bezogen auf 1G ist das schonmal ganz akzeptabel. Wenn du einen Billigswitch einsetzt und einen Billigchipsatz auf der NIC hast ala Realtek ist der Wert schon ganz gut.
Bezogen auf das was bei guter Hardware möglich wäre ist er schlecht.
nteressant ist, dass mein EdgeRouter Pro dabei bei 100% CPU-Auslastung steht.
Sagt ja dann schon alles...vollkommen überbucht.Nichtsdestotrotz kann ich mir nicht erklären, warum der EdgeRouter bei 100% Auslastung steht, blos weil eien simple Datenübertragung im lokalen Netzwerk stattfindet.
Zu 99,8% eine Fehlkonfiguration deinerseits. Ohne Details kann man hier aber nur wild raten im freien Fall 
Eigentlich sollte die Übertragung doch gar nicht über den Router, sondern über die Switche stattfinden
Wenn man es richtig konfiguriert, ja !Ne, die Cisco SG300 sind noch im Layer 2 Modus, aber reicht das nicht?
Oha oha... du weisst aber schon was du da tust oder ??Vermutlich aber nicht wie diese Aussage verrät.
Lerne bitte erstmal die einfachsten Grundlagen zu Switching und Routing (Layer 2 und Layer 3)
Dann können wir hier sinnvoll weitermachen.
Guckst du auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Statt externen Router machst DU das auf deinem Cisco SG 300...logisch !!
Hey,
Schau dir mal das OSI-Modell an. Ein Layer 2 Switch besitzt keine Routing Funktion.
Die Cisco 300er Serie kann auch auf Layer 3 Ebene arbeiten, dann kann er auch zwischen Netzen routen. Wenn du die Funktion nicht aktiviert hast und die Routen eingestellt hast dann Switcht er und kann nicht zwischen den Netzen vermitteln.
Schau dir mal das OSI-Modell an. Ein Layer 2 Switch besitzt keine Routing Funktion.
Die Cisco 300er Serie kann auch auf Layer 3 Ebene arbeiten, dann kann er auch zwischen Netzen routen. Wenn du die Funktion nicht aktiviert hast und die Routen eingestellt hast dann Switcht er und kann nicht zwischen den Netzen vermitteln.
Es handelt sich um Gigabit Ethernet und die Geräte sind netzwerkseitig:
EdgeRouter Pro, 2 x SG300 (jeweils im Layer 2 Modus)
Die getestete Verbindung war zwischen einer Synology NAS und ein Desktop-Computer, der selbstverständlich ebenfalls über Kabel verbunden war. Bei einer Direktverbindung schaffen die beiden ca. 115 MB/s.
Das Netzwerk sieht folgendermaßen aus:
EdgeRouter <--> SG300 (hier hängt NAS) <--> SG300 (hier hängt PC).
Die Subnetze für die verschiedenen VLANs werden im EdgeRouter verwaltet, ebenso die Firewall, etc.
Die Verbindung zwischen Router und Switch bzw. Switch und Switch ist tagged mit allen benötigten VLANs.
Welche Informationen benötigst du noch, bzw. was sollte ich als nächstes tun?
EdgeRouter Pro, 2 x SG300 (jeweils im Layer 2 Modus)
Die getestete Verbindung war zwischen einer Synology NAS und ein Desktop-Computer, der selbstverständlich ebenfalls über Kabel verbunden war. Bei einer Direktverbindung schaffen die beiden ca. 115 MB/s.
Das Netzwerk sieht folgendermaßen aus:
EdgeRouter <--> SG300 (hier hängt NAS) <--> SG300 (hier hängt PC).
Die Subnetze für die verschiedenen VLANs werden im EdgeRouter verwaltet, ebenso die Firewall, etc.
Die Verbindung zwischen Router und Switch bzw. Switch und Switch ist tagged mit allen benötigten VLANs.
Welche Informationen benötigst du noch, bzw. was sollte ich als nächstes tun?
Zitat von @stephan902:
Die Subnetze für die verschiedenen VLANs werden im EdgeRouter verwaltet, ebenso die Firewall, etc.
Die Verbindung zwischen Router und Switch bzw. Switch und Switch ist tagged mit allen benötigten VLANs.
Die Subnetze für die verschiedenen VLANs werden im EdgeRouter verwaltet, ebenso die Firewall, etc.
Die Verbindung zwischen Router und Switch bzw. Switch und Switch ist tagged mit allen benötigten VLANs.
Wie du gerade geschrieben hast verwaltet der Router die Vlan's das heißt er Routet bei dir momentan auch zwischen den VLan's.
Ich kenne zwar den EdgeRouter nicht, aber das er dann eine höhere CPU last hat ist klar.
Ja, das ist mir soweit klar, aber:
1. VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern wird selbst im entsprechenden Tutorial nur ein SG200 (Layer 2 Switch) eingesetzt und
2. müsste der EdgeRouter Pro doch selbst 10 verschiedene Übertragungen mit Gigabit-Speed ohne 100% CPU-Last übertragen können?
1. VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern wird selbst im entsprechenden Tutorial nur ein SG200 (Layer 2 Switch) eingesetzt und
2. müsste der EdgeRouter Pro doch selbst 10 verschiedene Übertragungen mit Gigabit-Speed ohne 100% CPU-Last übertragen können?
Ja man kann mit einem Layer 2 Switch Vlan's erstellen und die Ports entsprechend konfigurieren. Aber nicht Routen!
In der Überschrift steht ja auch welche Geräte das dort übernehmen: " VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern "
Edit: Zitat von @aqui: " Das folgende Tutorial beschreibt in einzelnen und einfach nachvollziehbaren Schritten, wie man die o.a. Firewall oder Router in eine bestehende, oder auch neu zu installiernde VLAN-Switch Infrastruktur, integriert bzw. an VLAN fähige Switches anschliesst um zwischen VLANs routen zu können, wenn kein Layer 3 (Routing) Switch verfügbar ist."
Das ist gleich der erste Absatz unter der überschrift.
In der Überschrift steht ja auch welche Geräte das dort übernehmen: " VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern "
Edit: Zitat von @aqui: " Das folgende Tutorial beschreibt in einzelnen und einfach nachvollziehbaren Schritten, wie man die o.a. Firewall oder Router in eine bestehende, oder auch neu zu installiernde VLAN-Switch Infrastruktur, integriert bzw. an VLAN fähige Switches anschliesst um zwischen VLANs routen zu können, wenn kein Layer 3 (Routing) Switch verfügbar ist."
Das ist gleich der erste Absatz unter der überschrift.
Ja, aber so will ich es ja eigentlich auch belassen, den Router fürs Routing und die Firewall-Regeln und die SG300 nur als Switches. Sonst muss ich ja auch alle Firewall-Regeln (z.B. fürs Gastnetz) an mehreren Stellen verwalten oder?
Mal ne dumme Frage: Warum hast du dir dann einen SG-300 beschafft ??
Das ist ja dann ziemlich sinnfrei wenn du mit dem L3 Switch gar nicht routen willst. Ein SG-200 wäre da doch dann allemal besser gewesen ?!
Und ja...wenn du zentral die Firewall rRgeln verwalten willst und vor allen Dingen stateful sein willst, dann musst du das zentral auf dem Router machen, sonst musst du in der Tat an 2 Stellen managen und zudem sind die ACLs des Switches nicht stateful.
Ein bischen Performance holst du noch raus wenn du der Firewall pro VLAN dedizierte Ports gibst und keinen tagged Uplink verwendest.
Ein tagged Uplink nutzen ja dann alle VLANs und sämtlicher zu routender Traffic kumuliert hier auf dem Link.
Man kann das etwas entzerren wenn man dedizierte Links benutzt. Jedefalls da wo der meiste Traffic anfällt.
Das ist verkabelungstechnisch nicht schön bringt aber etwas an Performance.
Das ist ja dann ziemlich sinnfrei wenn du mit dem L3 Switch gar nicht routen willst. Ein SG-200 wäre da doch dann allemal besser gewesen ?!
Und ja...wenn du zentral die Firewall rRgeln verwalten willst und vor allen Dingen stateful sein willst, dann musst du das zentral auf dem Router machen, sonst musst du in der Tat an 2 Stellen managen und zudem sind die ACLs des Switches nicht stateful.
Ein bischen Performance holst du noch raus wenn du der Firewall pro VLAN dedizierte Ports gibst und keinen tagged Uplink verwendest.
Ein tagged Uplink nutzen ja dann alle VLANs und sämtlicher zu routender Traffic kumuliert hier auf dem Link.
Man kann das etwas entzerren wenn man dedizierte Links benutzt. Jedefalls da wo der meiste Traffic anfällt.
Das ist verkabelungstechnisch nicht schön bringt aber etwas an Performance.
Danke!
Das bringt mir aber auch nichts, wenn die CPU des EdgeRouters so schon bei 100% ist oder?
Es kann doch nicht sein, dass der EdgeRouter nichtmal eine Verbindung mit Gigabit-Speed routet?
Das bringt mir aber auch nichts, wenn die CPU des EdgeRouters so schon bei 100% ist oder?
Es kann doch nicht sein, dass der EdgeRouter nichtmal eine Verbindung mit Gigabit-Speed routet?
Hi,
ich versuche hier mal was zum eigentlichen Problem beizutragen: Wenn dein EdgeRouter bei normalem Routing so viel CPU verbraucht, hast du vermutlich vergessen, das Hardware Offloading zu aktivieren. Bitte prüfe das mal nach. Damit solltest du fast keine CPU Last mehr auf dem Edgerouter sehen wenn die Päckchen nur zwischen 2 Subnets/VLANs geroutet werden.
Etwa so sollte das in der Konfiguration aussehen:
offload {
ipv4 {
forwarding enable
vlan enable
}
}
Prüfen kannst du mit:
user@EdgeRouter:~$ show ubnt offload
Quelle: https://community.ubnt.com/t5/EdgeMAX/Hardware-offloading/td-p/1203709
Grüße
Terminatorthree
ich versuche hier mal was zum eigentlichen Problem beizutragen: Wenn dein EdgeRouter bei normalem Routing so viel CPU verbraucht, hast du vermutlich vergessen, das Hardware Offloading zu aktivieren. Bitte prüfe das mal nach. Damit solltest du fast keine CPU Last mehr auf dem Edgerouter sehen wenn die Päckchen nur zwischen 2 Subnets/VLANs geroutet werden.
Etwa so sollte das in der Konfiguration aussehen:
offload {
ipv4 {
forwarding enable
vlan enable
}
}
Prüfen kannst du mit:
user@EdgeRouter:~$ show ubnt offload
Quelle: https://community.ubnt.com/t5/EdgeMAX/Hardware-offloading/td-p/1203709
Grüße
Terminatorthree
1
Es handelt sich um Gigabit Ethernet und die Geräte sind netzwerkseitig:
EdgeRouter Pro, 2 x SG300 (jeweils im Layer 2 Modus)
Also man kann sicherlich die zwei Switche auf ca. 50 unterschiedliche Arten und Weisen anschließenEdgeRouter Pro, 2 x SG300 (jeweils im Layer 2 Modus)
aber, warum nur sollte man zwei Layer3 Switche nur als Layer2 Switche verwenden? Da würde ich noch
einmal drüber nachdenken wollen und auch darüber wie ich die Switche an den Router anbinde.
Die getestete Verbindung war zwischen einer Synology NAS und ein Desktop-Computer,
der selbstverständlich ebenfalls über Kabel verbunden war. Bei einer Direktverbindung
schaffen die beiden ca. 115 MB/s.
125 MBit/s sind die theoretische Höchstübertragungsrate! Und 115 MBit/s davon zu erreichender selbstverständlich ebenfalls über Kabel verbunden war. Bei einer Direktverbindung
schaffen die beiden ca. 115 MB/s.
ist doch schon schick, oder verwechselst Du hier die MBit/s und MB/s bei der Angabe von den
Geschwindigkeiten?
Das Netzwerk sieht folgendermaßen aus:
EdgeRouter <--> SG300 (hier hängt NAS) <--> SG300 (hier hängt PC).
EdgeRouter Pro und an je einem LAN Port davon kommt ein Cisco SG300, das wäre bei mir dieEdgeRouter <--> SG300 (hier hängt NAS) <--> SG300 (hier hängt PC).
Reihenfolge und dann nur als Layer3 Switche und nicht als Layer2 Switche. Denn die Switche
können garantiert zwischen den VLANs und IP Adressbereichen mit "wire speed" routen!
Die Subnetze für die verschiedenen VLANs werden im EdgeRouter verwaltet, ebenso die Firewall, etc.
Die Subnetze und die VLANs würde ich nur über die Layer3 Switche laufen und auch routen lassen.Das geht schneller und ist auch von der Reaktionszeit um ein vielfaches schneller.
Die Verbindung zwischen Router und Switch bzw. Switch und Switch ist tagged mit allen
benötigten VLANs.
Es wäre einmal gut zu wissen was denn alles an welchem Switch dran angeschlossen ist undbenötigten VLANs.
zwar alle Geräteklassen wie zum Beispiel WLAN APs, PCs, NAS und SAN und Server usw.
Welche Informationen benötigst du noch, bzw. was sollte ich als nächstes tun?
Also man kann das alles einmal durch testen wer wie viel und zwischen wem alles wie schnell routet.Router > NAS und PC
Router > WLAN AP > WLAN Klienten
Router > SG300 (Layer2)
Router > SG300 (Layer3)
SG300 (Layer3) > NAS und PC
SG300 (Layer3) > NAS und PC in einem VLAN
SG300 (Layer3) > NAS und PC in zwei VLANs
SG300 (Layer3) - SG300 (Layer2) NAS und PC in einem VLAN
SG300 (Layer3) - SG300 (Layer2) NAS und PC in zwei VLANs
SG300 (Layer3) - SG300 (Layer2) NAS und PC in einem VLAN auf jedem Switch!
Da kann man nur sagen es kommt immer auf das Gesamtkonzept an und das was man im einzelnen
erreichen möchte, ob auf dem EdgeRouter Pro ein Radius Server installiert ist und/oder ob eine kleine
Firewall in der Ecke den Part des Captive Portals übernimmt oder gar alle VLANs an den EdgeRouter
Pro heran geführt werden müssen. Aber so wie sich das jetzt hier gestaltet und/oder beschrieben
wird finde ich das einmal gelinde ausgedrückt "suboptimal".
Nutze die beiden Switche als Layer3 Switche und zwar an je einem LAN Port des EdgeRouter Pro´s
das wäre meine Lösung zu der gesamten Sache. Oder aber einen Layer3 Switch und einen Layer2
Switch die dann am Router hängen, aber der Layer3 Switch routet eben das LAN und der Router
ist nur für das WAN - LAN und WAN - DMZ Routing zuständig.
Gruß
Dobby
Herzlichen Dank! Das war die Lösung.
Wieso ist Hardware-Offload für VLAN-Routing standardmäßig deaktiviert?
Hat die Aktivierung irgendwelche Nachteile?
Jetzt erziele ich zumindest ohne nennenswerte Load 97 MB/s. Nicht optimal, aber zumindest deutlich besser.
Wieso ist Hardware-Offload für VLAN-Routing standardmäßig deaktiviert?
Hat die Aktivierung irgendwelche Nachteile?
Jetzt erziele ich zumindest ohne nennenswerte Load 97 MB/s. Nicht optimal, aber zumindest deutlich besser.
Normalerweise hat die Aktivierung keine Nachteile. Hardware offload ist nur mit einigen wenigen Features nicht kompatibel. Diese werden jedoch mit jedem Update weniger und sind für den normalen Gebrauch (meiner Meinung nach) zu vernachlässigen.
Zitat von @108012:
125 MBit/s sind die theoretische Höchstübertragungsrate! Und 115 MBit/s davon zu erreichen
ist doch schon schick, oder verwechselst Du hier die MBit/s und MB/s bei der Angabe von den
Geschwindigkeiten?
Gruß
Dobby
125 MBit/s sind die theoretische Höchstübertragungsrate! Und 115 MBit/s davon zu erreichen
ist doch schon schick, oder verwechselst Du hier die MBit/s und MB/s bei der Angabe von den
Geschwindigkeiten?
Gruß
Dobby
Also laut meinem Verständnis entspricht Gigabit-Ethernet 1000 Mbit/s und das sollten doch 125 Megabyte/s (MB/s) sein oder etwa nicht? Abzüglich Overhead sind also 115 MB/s etwa das Netto-Maximum, würde ich sagen.
Zitat von @Terminatorthree:
Normalerweise hat die Aktivierung keine Nachteile. Hardware offload ist nur mit einigen wenigen Features nicht kompatibel. Diese werden jedoch mit jedem Update weniger und sind für den normalen Gebrauch (meiner Meinung nach) zu vernachlässigen.
Normalerweise hat die Aktivierung keine Nachteile. Hardware offload ist nur mit einigen wenigen Features nicht kompatibel. Diese werden jedoch mit jedem Update weniger und sind für den normalen Gebrauch (meiner Meinung nach) zu vernachlässigen.
Alles klar, danke. Vielleicht wird ja auch mit dem nächsten Update die Geschwindigkeit noch etwas besser, sodass ich >100 MB/s erziele. Aber bis dahin, geb ich mich erstmal damit zufrieden.
EDIT: Ohne Hardware-Offload sind übrigens selbst dann nicht mehr als 55 MB/s möglich, wenn das NAS ohne VLAN an den Router angeschlossen wird. Interessanterweise reduziert sich dann zwar die CPU-Load auf rund 33%, was aber nichts an der Übertragungsgeschwindigkeit ändert. Vermutlich müsste auch der PC ohne VLAN an den Router angeschlossen werden, damit die volle Datenrate zur Verfügung steht.
EDIT2: Wie macht man das denn in großen Netzwerken, wo man unzählige Switches hat und eine stateful Firewall möchte? Kopiert man die Firewall-Regeln einfach von einem zum nächsten Switch, wobei man Switches mit stateful Firewalls verwendet oder benutzt man einfach sehr leistungsfähige Router, die über 10 Gigabit oder mehr mit den Switches verbunden sind?
