43292
Goto Top

Physikalische Netzwerkkarte (NIC) eines Virtualisierung-Server korrekt am Switch anschließen

Hallo miteinander,

soeben ist mir folgender Gedanke durch den Kopf geschossen und dazu würde ich gerne eure Meinungen und euren Rat einholen. Folgendes:

Ich habe einen Server (Host) auf welchem eine Virtualisierungsplattform läuft (Xenserver). Auf diesem Host laufen 8 virtuelle Server. Nehmen wir einfachhalber an, dass mein Host nur eine einzige physikalische Netzwerkkarte besitzt. Diese NIC ist mit dem physikalischen Switch am Port 12 verbunden. An diesem Switch sind auch die Clients und sonstige andere Hosts angeschlossen (Port4, Port 8, usw...)

Die Funktionsweise von Switches kennt man ja: sie lernen ständig dazu (Source/Destination MAC address) und leiten den Traffic entsprechend weiter. Jetzt kommt das Problem: woher soll denn mein Switch wissen, dass am Port 12 jedoch acht verschiedene Rechner (VMs) stecken? Er würde bestimmt ins Stocken kommen, oder zumindest Performanceeinbussen verspüren, oder nicht? Ausserdem müsste ja der physikalischen Netzwerkkarte dieses Virtualisierungshost, der am Port12 hängt, auch beigebracht werden, dass sie im Promiscoous Mode betrieben werden müsste. Sofern ich mich recht erinnern kann, macht das der Xenserver automatisch und setzt sie in diesen Modus.

Müsste aber solch ein Virtualisierungs-Server richtigerweise nicht an einen Art "Uplink-Port" angeschlossen werden müssen? Oder irgendwie den Port als Trunk konfigurieren (aber wie?) Der Switch muss doch wissen, dass unter diesem Port mehrere Rechner dahinterstecken. Wie konfiguriert man das richtigerweise, damit alles reibungslos funktioniert?

Oder hab ich 'nen Denkfehler?

Ein schönes Wochenende,
Michael.

Content-Key: 175083

Url: https://administrator.de/contentid/175083

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: danielfr
danielfr 21.10.2011 um 15:46:32 Uhr
Goto Top
Hi, dazu fällt mir auf die schnelle ein:
- es gibt eine ARP Tabelle auf dem Switch in der die Ports den MAC Adressen zugeordnet werden
- pro Port kann es mehrere MAC Adressen geben
- die VMs haben ja eigene MAC Adressen
- soweit ich mich gerade erinnere lernen die Switche immer nur die Destination Adress (bitte ggf. um Korrektur)
- dazu noch: Kaskadierung von Switchen funktioniert ja auch...
Gruß Daniel
Mitglied: StefanKittel
StefanKittel 21.10.2011 um 15:50:15 Uhr
Goto Top
Hallo,
ich kenne Xen nun nicht, aber im ESXi erstellst Du einen oder mehrere Switche.

Stell Dir einfach vor Dein Xen hat auch einen Switch.

Stefan
Mitglied: brammer
brammer 21.10.2011 um 15:51:13 Uhr
Goto Top
Hallo,

Jeder halbwegs taugliche Switch kann damit umgehen.

Ein ähnliche Situation wäre ja eine Switch Kaskade, dort kommt über die Verbindung zwischen den Switchen auch mehr als eine MAC Adresse.
Dafür führen die Switche auf Layer 2 ja ihren MAC Address table.

brammer
Mitglied: 43292
43292 21.10.2011 um 15:51:14 Uhr
Goto Top
Ja, das ist mir schon klar. Ist auch verständlich, dass mehrere MACs an einem Port erreichbar sein können. Ich denk mir halt nur, wenn da gleichzeitig zig Anfragen eintreffen und der Switch entscheidet, dass diese alle auf denselben physikalischen Port geschaltet werden müsste, dass die Performance erheblich einbrechen würde und es zu Konflikten kommen könnte.
Mitglied: danielfr
danielfr 21.10.2011 um 15:55:47 Uhr
Goto Top
Zitat von @43292:
Ja, das ist mir schon klar. Ist auch verständlich, dass mehrere MACs an einem Port erreichbar sein können. Ich denk mir
halt nur, wenn da gleichzeitig zig Anfragen eintreffen und der Switch entscheidet, dass diese alle auf denselben physikalischen
Port geschaltet werden müsste, dass die Performance erheblich einbrechen würde und es zu Konflikten kommen könnte.
Das läuft doch in abertausenden von Netzwerken genau so seit Jahren oder gar Jahrzehnten stabil. Ob der Switch jetzt eine oder 1000 Adressen für einen Port gespeichert hat ist doch vollkommen unerheblich, vorrausgesetzt der hat genug Speicher für die Tabelle, was wohl bei Billigteilen eine Problem sein kann...
Frage mal andersrum: warum sollte es Probleme und Konflikte geben?
Mitglied: brammer
brammer 21.10.2011 um 15:57:39 Uhr
Goto Top
Hallo,

die Performance ist natürlich abhängig vom Switch.
Wenn du das auf einem Billig Taiwan Switch laufen lässt geht deine PErformance schnell in die Knie.

Nur ist auch immer die Frage wieviel Traffic gleichzeitig in Richutng Server geht.
Und, vor allen ist der langandauernd oder sind das nur kurze Peaks.

brammer
Mitglied: 43292
43292 21.10.2011 um 16:02:35 Uhr
Goto Top
Es ist ein Cisco SG300-28, ich denke der sollte das locker packen. Es ist jetzt auch nicht so, dass da brutal viele Daten herumirren. Es war nur ein Gedanke, ob ich explizit diesen Port irgendwie 'besonders' konfigurieren müsste, um einen Virtualisierungs-Host daran zu betreiben.

Ok, anscheinend nicht. Ich kann das also so belassen, wie es momentan angeschlossen ist face-smile
Mitglied: danielfr
danielfr 21.10.2011 um 16:07:00 Uhr
Goto Top
Jo, sehe ich auch so. Der kann lt. Cisco übrigens bis zu 8000 Adressen speichern. Gruß Daniel
Mitglied: aqui
aqui 21.10.2011 um 16:09:38 Uhr
Goto Top
...sie lernen ständig dazu (Source/Destination MAC address)
Das ist technisch falsch. Es gibt einen Mac Timer. Nach 300 Sek. (Standardwert) Inaktivität wird die Mac Adresse aus der Forwarding Tabelle gelöscht. Also er lernt nicht bis zum Sankt Nimmerleinstag hinzu ! Das ist dynamisch.
Jeder auch noch so billige Switch kann mit multiplen Mac Adressen pro Port umgehen ! Anders wäre ja eine Vernetzung gar nicht möglich.
Stell dir nur einen Uplink Port vor wo ein Switch mit 128 Ports hinter ist an dem auch wieder Switches hängen...
Das ist normal und damit hat der Switch keinerlei Problem wie auch schon bemerkt hier...
Einen Performanceeinbruch kann es nur geben wenn die Summe des Traffics an aller Mac Adressen an dem Port die physische Bandbreite überschreitet. Dann kast du natürlich ein Problem.
Ob der Switch 8 oder 800 Adressen an dem Port switchen muss ist vollkommen egal. Das machen auch (fast) alle Billigswitches in Wirespeed !
Mitglied: brammer
brammer 21.10.2011 um 20:11:57 Uhr
Goto Top
Hallo,

mit einem Performance Problem wegen der MAC Adressne ist keinesfalls zu rechnen.
Wie der Switch allerdings Perfrormancemässig mit dem Traffic von 8 Servern umgeht hängt davon ab wieviel Traffic von und zu den Servern läuft.

brammer
Mitglied: aqui
aqui 23.10.2011 um 12:05:38 Uhr
Goto Top
Eigentlich ja ganz einfach...Mehr als der Link zum Server physisch hergibt kann er nicht bedienen.
Wenn der Server also mit einem Gigabit Link an einen 48 Port Switch klemmt und 47 Clients am Switch arbeiten gleichzeitig mit 1 Gig Verbindungen hast du ein Problem.
Ist der Server am Switch mit einem 4 fach GiG Trunk (Teaming) angeschlossen und die 44 Clients an ihm arbeiten drauf gehts sicher etwas besser.
Es stellt sich also immer die Frage wie überbucht oder nicht überbucht ist die Anbindung an so einen Server oder VM Host ?!!
Bei dem obigen Beispiel wäre es dann sicher besser der Server hat eine 10 GiG Anbindung.
Das muss aber nicht immer so sein wenn die Clients z.B. nur einen 10/100er Anbindung haben und der Traffic moderater ist. Datenvolumina spielen hier also auch mit.
Mitglied: 43292
43292 24.10.2011 um 17:09:09 Uhr
Goto Top
Ich hab hier noch ein wichtiges Dokument in diesem Zusammenhang gefunden, für alle die es interessiert:

http://support.citrix.com/article/CTX123158

Exakt dieses Thema wird von Citrix nämlich behandelt und erklärt.
Mitglied: brammer
brammer 24.10.2011 um 17:22:31 Uhr
Goto Top
Hallo,

was dein Link mit deiner Performance Frage zu tun hat ist mir allerdings vollkommen unklar.

Der Link beschäftigt sich mit dem Spanning Tree Protocol respektive den BPDU's , das heißt den
Bridge Protocol Data Unit Pakete die durch das Spannning Tree Protokoll versand werden.
Performance mässig hat das auf den switch aber auch ger keinen einfluss.

Bei einer Switching Kapazität von 56,0 GBIt/s spielt das bisschen Spanning Tree keine Rolle.

brammer
Mitglied: 43292
43292 25.10.2011 um 09:19:23 Uhr
Goto Top
Hallo Brammer,

natürlich hast du Recht. Ich meinte jedoch, dass in dem Link beschrieben wird, wie man richtigerweise einen Host, der virtuelle Maschinen beinhaltet, richtig an einen Switch anschließt und diesen Port entsprechend konfiguriert. face-smile