Jump to content

ISA 2006 Cluster im Multicast Mode


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich habe einen ISA 2006 Cluster der im Unicast Mode läuft. Das Problem bei der Sache ist, dass über den Cluster soviel Daten laufen, dass die Switche geflutet werden und mein Netzwerk fast stehen bleibt.

Eine Lösung wäre den Cluster auf Multicast umzustellen. Microsoft NLB unterstützt gernell den Multicast Mode nur leider nicht der ISA Server. Der Integrierte Mode des ISA Servers läuft normalerweise auf Unicast. Kennt jemand eine Möglichkeit des dem ISA auszutreiben oder was erfordrlich ist wenn man das NLB manuell konfiguriert?

 

Schonmal danke!

Link zu diesem Kommentar

Hallo!

 

Danke für den Link, diesen Tipp habe ich auch schon einmal gefunden. Nur meine beiden ISA haben Gigabit Links die auch benötigt werden und meines Wissens nach gibt es keine Gigabit Hubs.

Kennt irgendjemand eine Methode um einen Switch das lernen von MACs auszutreiben oder hat jemand eine Idee was passiert wenn ich einen Switch anstatt eines Hubs einsetze?

Link zu diesem Kommentar

@Tarvo

 

:suspect:

 

Ich hab doch was gepostet - mach VLAN oder nimm meinetwegen einen separaten Switch nur für die Nodes. Das müsste definitv helfen. Aber mich zu ignorieren is' nicht nett.;)

 

 

cheers

Velius

 

 

P.S.: Wahrscheinlich könnte man auch dem Switch beibringen, keine MAC-Tabelle aufzubauen - müsste man aber in der Doku des Switches nachschauen. Jedenfalls geht es darum, die Broadcast Domäne zu verkleinern oder zumindest für den ISA einzudemmen.

Link zu diesem Kommentar

Sorry ... ich hab dich nicht überlesen ;)

Nur bringt mir das eigene VLAN ja nichts. Der ISA Cluster ist meine zentrale Routinginstanz (hatte ich nicht erwähnt) und wenn ich den in ein eigenes VLAN packe, komme ich nicht schrecklich weit.

 

Meine Frage mit dem Switch / Hub zielt auf folgendes ab. Wenn ich die MAC Maskierung ausschalte sieht der HUB eine MAC (die des Clusters) auf zwei Ports. Das stört einen Hub nicht wirklich. Am Core Switch kommt diese MAC auch nur an einem Port an -> Alles fein!

Was macht aber ein Switch den ich zwischen den Cluster und den Core schalte? Kann der die Cluster MAC lernen wenn sie an zwei Ports aufschlägt? Und wie verhält sich das ganze dann aus Sicht des restlichen Netzwerkes?

Nicht das der zwischen geschaltete Switch "durchdreht" und wieder das ganze Netz ausbremst.

Link zu diesem Kommentar
Kann der die Cluster MAC lernen wenn sie an zwei Ports aufschlägt? Und wie verhält sich das ganze dann aus Sicht des restlichen Netzwerkes?

Nicht das der zwischen geschaltete Switch "durchdreht" und wieder das ganze Netz ausbremst.

 

Problem dabei ist, dass der (zusätzliche) Switch eine Tabelle aufbaut. Du machst damit IMHO das NLB zunichte. Wenn's ein Layer 3 Switch wäre würde dir das mit dem VLAN schon was bringen, kann aber nicht sagen ob's dir was bringt, da ich nicht weiss was es für ein Teil du da im Einsatz hast.

 

 

Bin überhaupt nicht der NLB Fachmann aber kann man das nicht auch über ein dediziertes Interface abwickeln, also nicht das Interface der Gateway Addresse der Clients?

Link zu diesem Kommentar

Wie gesagt, der Cluster war als hoch verfügbare primäre interne Routinginstanz gedacht die mehrere VLANs und interne DMZ voneinander trennen sollte, da VLANs vor zu schalten und einen weiteren Router dazwischen zu bauen wäre zu komplex.

 

ISA Cluster im Multicast wäre sooo einfach gewesen :mad:

 

Ich nehme mal fast an, es läuft darauf hinaus das ganze im Labor mal nachzubauen und zu schauen wie sich das ganze mit zwischen geschalteten Hubs bzw. Switchen verhält.

 

Es sei denn jemand hat noch einen zündenden Gedanken ;)

Link zu diesem Kommentar

Na ja, ich red auch nicht von einem Router davor weil das wäre in der Tat relativ sinnlos;) - viel mehr aber von einem Layer 3 Switch; der sollte auch Routen können. Dieser kümmert sich um die Layer 2/3 wäherend der ISA Cluster sich um die Layer weiter oben kümmert (was er auch tun sollte). Mit VRRP beispielsweise kann man solche Switches auch redundant machen, aber bringt ja nix sich darüber gedanken zu machen, wenn ihr nicht entsprechende Hardware habt.

 

Hier auch noch was zum lesen: Network Load Balancing Integration Concepts for Microsoft Internet Security and Acceleration (ISA) Server 2006

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...