Jump to content
Sign in to follow this  
Tarvo

ISA 2006 Cluster im Multicast Mode

Recommended Posts

Hallo!

 

Ich habe einen ISA 2006 Cluster der im Unicast Mode läuft. Das Problem bei der Sache ist, dass über den Cluster soviel Daten laufen, dass die Switche geflutet werden und mein Netzwerk fast stehen bleibt.

Eine Lösung wäre den Cluster auf Multicast umzustellen. Microsoft NLB unterstützt gernell den Multicast Mode nur leider nicht der ISA Server. Der Integrierte Mode des ISA Servers läuft normalerweise auf Unicast. Kennt jemand eine Möglichkeit des dem ISA auszutreiben oder was erfordrlich ist wenn man das NLB manuell konfiguriert?

 

Schonmal danke!

Share this post


Link to post
Share on other sites

Wenn ich Grizzly's Link so lese könnte auch ein eigenes VLAN für die Nodes nicht schaden...

 

 

@Grizzly

 

Klasse Fund!:D

Share this post


Link to post
Share on other sites

Ich glaube, es gibt nicht viele offizielle MS Papers zu ISA, die ich noch nicht gelesen habe. Das problem ist nur sich überhaupt alle zu merken, dass es sie gibt. Aber so manches Stichwort wie z.B. "Problem mit NLB" aktiviert dann die grauen zellen wieder :D

 

 

grizzly999

Share this post


Link to post
Share on other sites

Hallo!

 

Danke für den Link, diesen Tipp habe ich auch schon einmal gefunden. Nur meine beiden ISA haben Gigabit Links die auch benötigt werden und meines Wissens nach gibt es keine Gigabit Hubs.

Kennt irgendjemand eine Methode um einen Switch das lernen von MACs auszutreiben oder hat jemand eine Idee was passiert wenn ich einen Switch anstatt eines Hubs einsetze?

Share this post


Link to post
Share on other sites

@Tarvo

 

:suspect:

 

Ich hab doch was gepostet - mach VLAN oder nimm meinetwegen einen separaten Switch nur für die Nodes. Das müsste definitv helfen. Aber mich zu ignorieren is' nicht nett.;)

 

 

cheers

Velius

 

 

P.S.: Wahrscheinlich könnte man auch dem Switch beibringen, keine MAC-Tabelle aufzubauen - müsste man aber in der Doku des Switches nachschauen. Jedenfalls geht es darum, die Broadcast Domäne zu verkleinern oder zumindest für den ISA einzudemmen.

Share this post


Link to post
Share on other sites

Sorry ... ich hab dich nicht überlesen ;)

Nur bringt mir das eigene VLAN ja nichts. Der ISA Cluster ist meine zentrale Routinginstanz (hatte ich nicht erwähnt) und wenn ich den in ein eigenes VLAN packe, komme ich nicht schrecklich weit.

 

Meine Frage mit dem Switch / Hub zielt auf folgendes ab. Wenn ich die MAC Maskierung ausschalte sieht der HUB eine MAC (die des Clusters) auf zwei Ports. Das stört einen Hub nicht wirklich. Am Core Switch kommt diese MAC auch nur an einem Port an -> Alles fein!

Was macht aber ein Switch den ich zwischen den Cluster und den Core schalte? Kann der die Cluster MAC lernen wenn sie an zwei Ports aufschlägt? Und wie verhält sich das ganze dann aus Sicht des restlichen Netzwerkes?

Nicht das der zwischen geschaltete Switch "durchdreht" und wieder das ganze Netz ausbremst.

Share this post


Link to post
Share on other sites
Kann der die Cluster MAC lernen wenn sie an zwei Ports aufschlägt? Und wie verhält sich das ganze dann aus Sicht des restlichen Netzwerkes?

Nicht das der zwischen geschaltete Switch "durchdreht" und wieder das ganze Netz ausbremst.

 

Problem dabei ist, dass der (zusätzliche) Switch eine Tabelle aufbaut. Du machst damit IMHO das NLB zunichte. Wenn's ein Layer 3 Switch wäre würde dir das mit dem VLAN schon was bringen, kann aber nicht sagen ob's dir was bringt, da ich nicht weiss was es für ein Teil du da im Einsatz hast.

 

 

Bin überhaupt nicht der NLB Fachmann aber kann man das nicht auch über ein dediziertes Interface abwickeln, also nicht das Interface der Gateway Addresse der Clients?

Share this post


Link to post
Share on other sites

Wie gesagt, der Cluster war als hoch verfügbare primäre interne Routinginstanz gedacht die mehrere VLANs und interne DMZ voneinander trennen sollte, da VLANs vor zu schalten und einen weiteren Router dazwischen zu bauen wäre zu komplex.

 

ISA Cluster im Multicast wäre sooo einfach gewesen :mad:

 

Ich nehme mal fast an, es läuft darauf hinaus das ganze im Labor mal nachzubauen und zu schauen wie sich das ganze mit zwischen geschalteten Hubs bzw. Switchen verhält.

 

Es sei denn jemand hat noch einen zündenden Gedanken ;)

Share this post


Link to post
Share on other sites

Na ja, ich red auch nicht von einem Router davor weil das wäre in der Tat relativ sinnlos;) - viel mehr aber von einem Layer 3 Switch; der sollte auch Routen können. Dieser kümmert sich um die Layer 2/3 wäherend der ISA Cluster sich um die Layer weiter oben kümmert (was er auch tun sollte). Mit VRRP beispielsweise kann man solche Switches auch redundant machen, aber bringt ja nix sich darüber gedanken zu machen, wenn ihr nicht entsprechende Hardware habt.

 

Hier auch noch was zum lesen: Network Load Balancing Integration Concepts for Microsoft Internet Security and Acceleration (ISA) Server 2006

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...