lll0rd
Goto Top

Teaming und VLAN oder zwei Netzwerkkarten fürs Routing?

Hallo Leute,

ich habe einen Linux - Fileserver, in den ich gerade eine Intel Pro 1000 Dual Gigabit Adapter eingebaut habe. Denn dieser Linux Server nun zusätzlich soll zwischen zwei lokalen Netzwerken routen. Ich habe nun zwei Möglichkeiten:

1) Ich nutze Teaming und verbinde die beiden Netzwerkkarten miteinander und trenne die beiden Netzweke wieder mit VLAN auf. Wenn ich es richtig sehe, könnte ich dann z.B. zwei Clients im gleichen Netz, die mit Gigabit angebunden sind, jeweils mit einem Gigabit versorgen.

2) Ich lasse die beiden Netzwerkkarten so wie sie sind und route den Traffic eben von einer zur anderen Netzwerkkarte.

Was meint ihr, was wäre da die sinnvollere Möglichkeit?

Content-Key: 212504

Url: https://administrator.de/contentid/212504

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: MrNetman
MrNetman 26.07.2013 um 00:16:59 Uhr
Goto Top
Hallo Lord,

Da wirst du wohl weiter denken müssen.
Erstens muss der Switch passend konfiguriert werden.
Zweitens müsste ein externer Router die VLANs verbinden.
Teaming ist nur ein Oberbegriff. Es gibt da einige Varianten, die mehr oder weniger gut sind.

Für einen Tipp hast du zu wenig Infos geliefert. Wie groß ist das Netz. Welche Aufgaben hat der Server sonst noch. Wie viele Daten werden üblicherweise gestemmt. DVD, Video, Druckjobs, ISO's. Welche weiteren Server sind noch in Betrieb.

Gruß
Netman
Mitglied: LLL0rd
LLL0rd 26.07.2013 um 01:31:04 Uhr
Goto Top
Die Konfiguration des Switches sollte kein Problem sein. Der Switch unterstützt z.B. IEEE 802.3ad Link Aggregation Control Protocol (LACP). Da ich jetzt die Intel Netzwerkkarte habe, möchte entweder IEEE 802.3ad Dynamic Mode oder Adaptive Load Balancing machen.

Thema Router.
Ist Zustand ist momentan, dass es einen Router gibt, der die beiden Netzwerke miteinander verbindet. Dummerweise hat dieser Router nur 100 MBit Netzwerkkarten. Und wenn ich nun z.B. von dem VLAN1, in dem mein Rechner steht, Daten von z.B. dem SAT-Receiver holen möchte, dann fließt alles durch diesen Router und damit ist es ein Flaschenhals. Und auf die Trennung der beiden Netzwerke und den Paketfilter dazwischen, möchte ich nicht verzichten. Deshalb auch die Idee mit dem Server als Router der beiden Netze.

Thema Server:
Auf dem Server landet alles, was Platz braucht. Unter anderem befindet sich dort das Aufzeichnungsarchiv von IP-Kameras und eben Daten, Daten, Daten. Das Ding hat Netto 11TB Speicherplatz und in den letzten 7 Tagen hatte ich knapp 6TB Traffic von meinem Rechner zum Server, hauptsächlich SMB und SSH/SCP. Hauptsächlich durch Arbeit mit großen Images.
Mitglied: MrNetman
MrNetman 26.07.2013 um 08:10:09 Uhr
Goto Top
Na, dann stellt sich die Frage nach der Alternative doch gar nicht wirklich. Wozu willst du dir theroetisch 2 GByte an einem Link zu Verfügung stellen, wenn keiner so leicht dran kommt und du sogar mit 100Mbit zufrieden sein müsstest.
Also Routing vor vor LACP.
Mitglied: 108012
108012 26.07.2013 um 10:52:53 Uhr
Goto Top
Hallo,

Variante 1 ist für den Zugriff vieler Nutzer auf einen Server zur gleichen Zeit und oder bei sehr großen Dateien etwas.
Variante 2 ist das was Du machen solltest in Deinem Fall.

Wenn Du schon unbedingt ein LAG (LACP) aufsetzen möchtest dann hole entweder eine zweite Dual Port Karte die das auch unterstützt und noch besser würde mit gefallen wenn Du Dir einen Cisco SG300-xx Switch holst, der routet dann
und kann auch das LAG besser bedienen.

Macht aber jeder wie er lustig ist und auch sicherlich Geld hat.
Frage ist doch was kostet die Netzwerkkarte der Cisco SG300-28 kostet um die ~400 € bietet aber meines Erachtens nach
den höheren Mehrwert.

Gruß
Dobby
Mitglied: aqui
aqui 26.07.2013 aktualisiert um 13:12:34 Uhr
Goto Top
Na, ja der Linux Server routet ja wie er schreibt, also stellt sich das Thema Routing ja nicht am Switch.
Mehr oder minder wird da kein extrem großer Unterschied sein.
Wenn du mit einem Trunk arbeitest, also LAG nach 802.3ad / LACP machst bekommst du eine Mac Adress basierte Sessionverteilung auf dem Trunk.
Aus den letzten 4 Bit der Mac wird ein Hash errechnet, der festlegt auf welchem physischen Links 1 oder 2 dieses Mac Pärchen übertragen wird.
Worst case könnte also beim Routing über den Server sein das du ein Paket auf Link 1 im VLAN-x reinbekommst und und das auch ins VLAN-y dann über Link 1 geroutet wird weil der Mac Hash den gleichen Link errechnet. Damit hättest du doppelten Traffic auf einem Link.
Bei (sehr) sehr viel geroutetem Traffic ist dann die Lösung mit 2 dedizierten Links, also 2 NICs, vermutlich geringfügig besser.
Der LAG (Trunk) hat aber Vorteile wenn du mehr Endgeräte hast die in ihrem jeweiligen VLAN auf den Server zugreifen und nur moderater Traffic geroutet wird.
Wie gesagt bei 20 bis 30 Clients ist das nicht relevant. Eher bei 200 bis 300...
Es ist auch irrelevant ob du einen Dual oder Single Port Karte für den Trunk verwendest. Besser sind sogar Single Port und den Trunk über 2 PCIx Verbindungen zu leiten als wenn man intern alles über einen PCIx Slot quält.
Auch ist es egal ob man einen reinen L2 Switch verwendet oder L3 Switch was das Thema Trunking (Link Aggregation) anbetrifft, da muss man Dobby mal vorsichtig korrigieren.
Beim reinen Routing ist ein L3 Switch natürlich etwas performanter obwohl man das auch nicht verallgemeinern kann, denn es kommt da erheblich auf das Innenleben (ASIC) des Switches an.