EtherChannel Port Groups - Erklärung

[darkjedi 10]

Hallo,

 

ich möchte einen Server vie HP-Network-Teaming (Switch assisted Load balancing) an den Switch bringen. Soweit ist auch alles klar. Kann mir jemand nur kurz, knapp und verständlich erklären, wo der Unterschied besteht zwischen Source-Based-Forwarding und Destination-Based-Forwarding beim erstellen des EtherChannels?

Was nutze ich im beschriebenen Szenario (d.h. viele Clients greifen auf File-Server zu, der über 2 Netzwerkkarten (zum Team zusammengefasst), also an 2 Ports des Switches angeschlossen ist).

 

Danke schonmal!

[cyberdyne 10]

Hallo darkjedi,

 

ich versuche mal, dass möglichst einfach zu erklären.

 

Ein EtherChannel führt über die im Channel enthaltenen Ports ein Load-Balancing durch.

Hierbei gibt es zwei Ansätze:

 

Source-MAC-Forwarding:

Hier verteilt der Switch alle Frames, die auf den EtherChannel forwarded werden nach der

Source-MAC des eingehenden Frames. Für jede neu gelernte MAC wird im Wechsel ein anderer Port des Channels gewählt und dann auch so beibehalten.

 

Destination-MAC-Forwarding:

Hier verteilt der Switch alle Frames, die auf den EtherChannel forwarded werden nach der

Destination MAC-Adresse. Für jeden forwardeden Frame wird also bei unterschiedlicher Dest-MAC ein anderer Port des Channels gewählt und auch so beibehalten.

 

Zur Praxis:

 

Du solltest auf seiten des Switches also auf Source-MAC-Forwarding einstellen, so dass die

Client-Anfragen über die beiden im Channel enthaltenen Ports gebalanced werden.

 

Falls möglich (kenne HP Network-Teaming nicht) den Channel serverseitig auf Destination-MAC-Forwarding konfigurieren.

 

Wie gesagt kenne ich aber das HP Network-Teaming nicht. Wenn die Bonding-Software ARP-Requests im Wechsel mit einer anderen MAC beantwortet, sieht die Sache schon wieder anders aus.

 

Hoffe etwas geholfen zu haben.

 

Gruß und schönen Abend

 

cyberdyne

[darkjedi 10]

oki, erstmal danke.

 

zum Source-MAC-Forwarding:

 

Das heißt also, wenn mehrere Clients Anfragen an den Fileserver stellen (d.h. unterschiedliche MAC-Adressen), dann kommen diese Frames am Switch an und dieser leitet die Anfragen dann weiter auf den EtherChannel. Er teilt dabei, wenn z.B. 2 Ports zum EtherChannel gruppiert sind, die 2 Anfragen von z.B. 2 Clients an den Server auf diese 2 Ports auf, so dass jedem Client eine 100MBps-Verbindung zum Server über den Switch bereitgestellt wird. Ist das richtig so? Wie verhält es sich, wenn zu einer bestimmten Zeit nur 1 Client anfragt, nutzt dieser dann beide Ports in Richtung des Servers und somit 200MBps?

[michael01 10]

Wie sieht denn deine config aus ?

[cyberdyne 10]

Sorry für die Verspätung :rolleyes:

 

Der Switch sieht den EtherChannel als virtuelles Interface und lernt genau so MAC-Adressen wie auf jedem anderen Interface.

 

Wie das Load-Balancing über den Channel im Detail funktioniert, kann ich auch nicht sagen.

Es gibt Channel-Protokolle wie PAgP (Port Aggregation Protocol) die hierbei vermutlich intelligenter vorgehen. Ist allerdings ein Cisco-Protokoll und vermutlich nicht mit dem HP Teaming lauffähig. Poste doch mal deine Konfig auf dem Switch (Baureihe?) und den Output von "sh etherchannel detail"

 

Zur Frage ob der Client 200 MBps nutzt:

 

Der Channel ist für den Client (wie auch für das MAC Forwarding am Switch) transparent.

Die Channel-Logik im Switch wird immer versuchen, alle Frames schnellsmöglichst weiterzuleiten und den Channel bestmöglichst auszunutzen. Ist der Channel überlastet, werden die Frames gepuffert und der sendet Switch 802.3x FlowControl-Frames an die Clients (falls eingerichtet und unterstützt).

Wenn dein Client nur mit 100 MBps am Switch angeschlossen ist und alleine auf den File-Server zugreifen sollte, kann er von den 200MBps im Channel sowieso nicht profitieren. Sollten die Clients mit 1000MBps angeschlossen sein, solltes du darüber nachdenken, dem Fileserver ebenfalls per GBit anzuschließen.

 

Gruß

cyberdyne

[darkjedi 10]

Sorry für die Verspätung

 

->kein problem...bin ja für jede Hilfe dankbar :)

 

Der Switch ist ein Cisco Catalyst 3524-XL. Auf dem Switch erstelle ich einen Etherchannel mit Paketverteilung nach MAC-Adresse (Source MAC).

 

Das HP Teaming unterstütz Switch assisted Load Balancing(SLB- Lastverteilung in Sende und Empfangsrichtung und Ausfallsicherheit erhöht), was laut Doku Ciscos Etherchannel entspricht. Auf dem Server mit HP Temaing erstelle ich also ein Team mit SLB und Balancing nach der MAC-Adresse (IP-Adresse wird auch angeboten, der Switch unterstützt allerdings nur Load Balancing nach MAC-Adresse).

 

Ich hab mir auch ne Doku von HP durchgelesen. Ich habe es so verstanden, dass der Switch verschiedene Verbindungen auf die verschiedenen Ports des Etherchannels aufteilt (nach der MAC-Adresse[schaut sich wohl das letzte/die letzten 2 Bits der MAC-Adresse an]). Das heißt wenn Client1 eine Verbindung zum Server aufbaut, belegt er einen Port des Etherchannels (eine TCP-Verbindung geht wohl immer nur über einen Port), baut Client2, mit einer anderen MAC-Adresse, eine Verbindung zum Server auf, so nutzt dieser den zweiten Port des Etherchannels. Somit wird die maximale Bandbreite für eine Verbindung (z.B. kopieren einer Datei nicht erhöht, aber die Konkurrenz um das Medium verringert). Man korrigiere mich, wenn ich da etwas falsch verstanden habe.

 

Nochmal eine grundsätzliche Frage: Wenn ein Client via 100MBps an den Switch angebunden ist, vom Server etwas abruft, der via 1000MBps angebunden ist, dann nützt das laut deiner Aussage rein gar nichts...richtig? Da der Switch asymetrisches Switching betreibt, d.h. das Senden der Daten vom Server zum Switch geht zwar recht flott...auf dem Switch müssen die Daten jedoch gepuffert werden, da der Client nur per 100MBps angebunden ist.

Bringen mir die 1000MBps zum Server denn rein gar nichts, wenn auf den Server sehr viele Clients zugreifen? Könnte der Server auch via 100MBps angebunden sein? Würde die Geschwindigkeit der Datenübertragung dann gleichbleiben oder hat die Anbindung des Servers über 1000MBps doch Vorteile (sicher die Datenübertragung vom Server zum Switch geht für alle Clients schneller, aber letztendlich müssen doch alle Daten dann auf dem Switch gepuffert werden, oder?)? Oder würde eine Serveranbindung über 100MBps einen Flaschenhals darstellen, wenn sehr viele Clients auf ihn zugreifen?

 

Die maxiamale Geschwindigkeit auf einem Netzwerkpfad ist also immer die der langsamsten Verbindung? Ist das richtig?

[Sailer 11]

Nochmal eine grundsätzliche Frage: Wenn ein Client via 100MBps an den Switch angebunden ist, vom Server etwas abruft, der via 1000MBps angebunden ist, dann nützt das laut deiner Aussage rein gar nichts...richtig? Da der Switch asymetrisches Switching betreibt, d.h. das Senden der Daten vom Server zum Switch geht zwar recht flott...auf dem Switch müssen die Daten jedoch gepuffert werden, da der Client nur per 100MBps angebunden ist.

Bringen mir die 1000MBps zum Server denn rein gar nichts, wenn auf den Server sehr viele Clients zugreifen? Könnte der Server auch via 100MBps angebunden sein? Würde die Geschwindigkeit der Datenübertragung dann gleichbleiben oder hat die Anbindung des Servers über 1000MBps doch Vorteile (sicher die Datenübertragung vom Server zum Switch geht für alle Clients schneller, aber letztendlich müssen doch alle Daten dann auf dem Switch gepuffert werden, oder?)? Oder würde eine Serveranbindung über 100MBps einen Flaschenhals darstellen, wenn sehr viele Clients auf ihn zugreifen?

 

Die maxiamale Geschwindigkeit auf einem Netzwerkpfad ist also immer die der langsamsten Verbindung? Ist das richtig?

 

Die Gigabit Verbindung zum Server bringt dir insofern was, als dass die Konkurrenz um das Medium verringert wird (um es so auszudrücken wie du vorhin geschrieben hast ;) )

Auf einen Gigabit-Link können halt mal bis zu zehn PCs (mit 100 MBit-Karten) ohne Performance Einbußen gleichzeitig zugreifen -> das ist natürlich reine Theorie und in der Praxis von Faktoren wie Kabelqualität, Backplain-Durchsatz auf den Netzwerkgeräten, Serverleistung usw. abhängig

 

Und zu deinem letzten Satz:

Ja, die maxiamale Geschwindigkeit auf einem Netzwerkpfad ist immer die der langsamsten Verbindung

-> stell dir einfach mal das Extrem vor:

 

Server/GBIT----GBIT/Switch/10MBit----10MBit/Router/ISDN----------ISDN/Router/10MBit----PC

 

Der PC wird den Server malximal mit 64-128kBit erreichen können, auch wenn sonst noch so eine performante Infrastruktur aufgebaut ist... :(

 

Den Spruch mit dem schwächsten Glied der Kette kennst du ja ;)

[mr._oiso 10]

Hi darkjedi

 

Zu Deiner letzten Aussage: Völlig richtig !

Klar macht eine 1000MBit Verbindung zum Server erst dann Sinn, wenn die entsprechende

Bandbreite auch von den Client's abgenommen wird. Da ich aber in der Regel von mehr als

10 Client's via 100MBit ausgehe, lohnt es sich schon fast immer.

Ansonsten hilft dir beim Puffern auch flow-control welcher auf dem Sever ein "slower transmit" empfängt, sobald der Switch die Daten nicht los wird. Aber ich denke, dass ist das kleinere Übel.

Was das Forwarding source-based angeht, so hast Du recht. Der Switch initiiert mit jeder neuen Quell-Mac eine neue Session über den Channel zum Server. Sprich: Er nimmt immer im wechsel die physikalischen Interfaces aus dem Channel.

Andersherum, vom Server zum Switch, ist es dann die Aufgabe des Server's selbst, z.B.

über HP Teaming das Balancing via MAC oder IP-Adr. vorzunehmen.

Den Switch ist es nachher egal, ob er über Link 1 oder 2 aus dem Channel das Paket entgegennimmt. Er muss es wahrscheinlich eh über unterschiedliche Eth-Port's forwarden.

Was die Konfiguration anbelangt, so muss man hier etwas aufpassen.

Hast Du die Channel-group via "auto" oder "desirable" konfiguriert, so macht der Switch automatisch das, wovon Du ausgehst: source-based forwarding vom Client über den Channel zum Server.

Hast Du jedoch die Channel-group allerdings hart auf "on" konfiguriert, so brauchst Du noch den globalen Command:

port-channel load-balancing src-mac

sonst macht er nicht dass, was für die optimale Channelauslastung zum Server hin sinnvoll wäre.

Das hängt mit dem Posting von cyberdyne zusammen, welcher Recht hat, wenn er sagt: PAgP oder LACP machen dynamisch ein paar intelligente Dinge, wie z.B. auch das default source-based forwarding mit.

 

Zum Schluß noch was zu Sailer:

Auch er hat Recht, jedoch handelt es sich bei seiner Aussage um "In Reihe geschaltete Link's"

Bei einem Etherchannel als solchem, trifft das jedoch nicht zu. Dieses ist eine parallele Zusammenfassung von Links gleicher Bandbreite zu einem logischen/virtuellen Link mit vielfacher Bandbreite von biszu x8 ! Mehr als 8x 10/100/1000 geht bei Cisco nicht !

 

MfG

 

Mr. Oiso

[Sailer 11]

Zum Schluß noch was zu Sailer:

Auch er hat Recht, jedoch handelt es sich bei seiner Aussage um "In Reihe geschaltete Link's"

Bei einem Etherchannel als solchem, trifft das jedoch nicht zu. Dieses ist eine parallele Zusammenfassung von Links gleicher Bandbreite zu einem logischen/virtuellen Link mit vielfacher Bandbreite von biszu x8 ! Mehr als 8x 10/100/1000 geht bei Cisco nicht !

 

Ich gehe dabei aber auf die Frage nach der maximalen Geschwindigkeit auf einem Netzwerkpfad ein und wollte verdeutlichen, dass der schwächste Link maßgeblich ist -> man hat ja auch selten einen durchgehenden Channel vom Server bis zur Workstation ;)

[darkjedi 10]

Hallo,

 

vielen Dank nochmal für die ausführlichen Antworten. Ich habe die Etherchannel-Konfiguration noch gar nicht vorgenommen. Habe mir nur mal die Konfigurationsmöglichkeiten über die Cisco Cluster Management Suite angesehen. Dort kann ich Ports zu einem Etherchannel zusammenfassen und vor "Source Based" ein Häkchen setzen, das wars! Wred jetzt mal ein wenig Testen und mir auch die Konfiguration über CLI anschauen.