Réseau : agréga de ports (trunking)

kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

:hello:

Je souhaiterai mettre en place le mode "trunking" à l'aide des deux interfaces réseau et de mon Switch Netgear (GS724T). Côté serveur, la team a bien été créée, mais ensuite je ne sais pas quelle option choisir (le mode automatique ne fonctionne pas) toutes les données passent par une seule interface... :/

§	Automatic (Recommended). Default setting. The system automatically selects the best team type or combination of team features based on the configuration of the adapters in the team. 802.3ad will be used to place team members into port trunks/channels, if possible. All transmit packets are load balanced among all team members based on a Load Balancing algorithm in the teaming device driver. The receive packets are load balanced among all team members by the switch. If a failure of any team member occurs, the packets are load balanced among the remaining adapters. If a team contains an iSCSI-enabled adapter, you cannot use the Automatic setting.

§	802.3ad Dynamic Dual Channel Load Balancing (INP). Available in the ProLiant Essentials Intelligent Networking Pack only. There must be a minimum of two adapters in a dual channel team. All team members within each group are dynamically placed into a port-trunk/channel by dynamic protocol agreement (LACP) with the switch. A failure of a team member to synchronize joining a port-trunk or channel with the switch is treated as an error and that team member is considered failed. All transmit packets are load balanced among all team members based on a Load Balancing algorithm in the teaming device driver. The receive packets are load balanced among all team members by the switch. If a failure of any team member occurs, the packets are load balanced among the remaining adapters. If a team contains an iSCSI-enabled adapter, you cannot use the 802.3ad Dynamic Dual Channel Load Balancing (INP) setting.

§	Switch-assisted Dual Channel Load Balancing (INP). Available in the ProLiant Essentials Intelligent Networking Pack only. There must be a minimum of two adapters in a dual channel team and a minimum of one adapter per group. One group of team members is treated as an SLB group to one switch, and a second group of team members is treated as an SLB group to a second switch. All transmit packets are load balanced among all team members based on a Load Balancing algorithm in the teaming device driver. The receive packets are load balanced among all team members by the switch. If a failure of any team member occurs, the packets are load balanced among the remaining adapters. Only Gigabit adapters can be used for Switch-assisted Dual Channel Load Balancing. When you select Switch-assisted Dual Channel Load Balancing, the Team Members window becomes Team Members Grouping and displays two windows labeled Group A and Group B. The up and down arrows are used to assign the members to be in Group A and Group B. If a team contains an iSCSI-enabled adapter, you cannot use the Switch-assisted Dual Channel Load Balancing (INP) setting.

§	802.3ad Dynamic with Fault Tolerance. All team members are dynamically placed into a port-trunk/channel by dynamic protocol agreement (LACP) with the switch. A failure of a team member to synchronize joining a port-trunk or channel with the switch is treated as an error and that team member is considered failed. All transmit packets are load balanced among all team members based on a Load Balancing algorithm in the teaming device driver.  The receive packets are load balanced among all team members by the switch. If a failure of any team member occurs, the packets are load balanced among the remaining adapters. If a team contains an iSCSI-enabled adapter, you cannot use the 802.3ad Dynamic with Fault Tolerance setting.

§	Switch-assisted Load Balancing with Fault Tolerance (SLB). All transmit packets are load balanced among all team members based on a Load Balancing algorithm in the teaming device driver. The receive packets are load balanced among all team members by the switch. If a failure of any team member occurs, the packets are load balanced among the remaining adapters. There is no Primary adapter in a Switch-assisted Load Balancing team.
§	Transmit Load Balancing with Fault Tolerance (TLB). All transmit IP packets are load balanced among all team members based on a Load Balancing algorithm in the teaming device driver. The Current Primary adapter transmits all non-IP packets, and receives all frames for the team. If a failover event occurs, one of the non-Primary adapters assumes the role of Current Primary adapter, and transmit IP packets are load balanced among all remaining team members. If a failure occurs in any of the non-Primary adapters, the packets are load balanced among all remaining team members.

§	Transmit Load Balancing with Fault Tolerance and Preference Order. All transmitted IP packets are load balanced among all team members based on a Load Balancing algorithm in the teaming device driver. The Current Primary adapter transmits all non-IP packets, and receives all frames for the team. If a failover event occurs, one of the non-Primary adapters assumes the role of Current Primary adapter, and transmitted IP packets are load balanced among all remaining team members. If a failure occurs in any of the non-Primary adapters, the packets are load balanced among all remaining team members. The user sets the priority of the adapters relative to each other within the team. The priority of the adapters is an additional consideration when determining the Primary adapter.

§	Network Fault Tolerance Only (NFT). NFT provides the safety of an additional backup link between the server and hub/switch. NFT is implemented with a Primary adapter and a Secondary (backup) adapter(s). During normal operations, if the Primary adapter fails, the link to the Secondary adapter automatically takes over.
§	Network Fault Tolerance only (NFT) with Preference Order. NFT provides the safety of an additional backup link between the server and hub/switch. NFT is implemented with a Primary adapter and a Secondary (backup) adapter(s). During normal operations, if the Primary adapter fails, the link to the Secondary adapter automatically takes over. The user sets the priority of the adapters relative to each other within the team. The priority of the adapters is an additional consideration when determining the Primary adapter.

·	Transmit Load Balancing Method. Select or change the Transmit Balancing Method for the team. If the team type is Network Fault Tolerance Only with Preference Order or Network Fault Tolerance Only (NFT), this control is disabled and Automatic is selected.

§	Automatic. (Recommended) Default setting. Teaming driver selects the load balancing mechanism based on the packet type.
§	TCP Connection. Load balances transmit TCP packets using the TCP connection.
§	Destination IP Address. Load balances transmit IP packets using the last four bits of the destination IP Address.
§	Destination MAC Address. Load balances transmit IP packets using the last four bits of the destination MAC Address.

§	Round Robin (Packet order not guaranteed). Load balances transmit IP packets among all team members. A packet is sent on one team member then the next packet is sent out on the next team member and so on. When the last team member is utilized, the rotation begins again.
Au niveau du switch j'ai activé le "trunking" sur les ports 13 & 14.
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

SANS VLAN :
Coté switch : tu agreges betement 2 a 8 liens selon la norme 802.3ad et tu force cet agregat dans un VLAN. A ce moment là les trames ne sont pas taggés.
Coté serveur : tu crée l'agregation (team) et tu parametre la carte obtenu comme une carte classique.

AVEC VLAN
Coté switch : tu agrege betement 2 a 8 liens selon la norme 802.3ad et tu autorise plusieurs VLAN a circuler sur ce trunk. A ce moment là les trames sont taggés.
Coté serveur : tu crée l'agregation (team) et tu déclare les VLAN qui seront utilisés. Et puis tu configure les cartes obtenus correspond aux différents VLAN comme des cartes classiques.




Il existe effectivement plusieurs modes de fonctionnement sur les agregations de liens (or le fait du TAGGED/UNTAGGED).
failover, loadbalancing, en fonction des MACs de destination/source, etc ... j'utilise moi le mode classique dit STATIC lors de la création des teams avec cartes intel ...


shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

Je ne sais plus si c'est :
§ Transmit Load Balancing with Fault Tolerance (TLB).

OU :
§ 802.3ad Dynamic with Fault Tolerance.

qui "ressemble" à la méthode que j'utilise sur du Cisco ...
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Je vais tester sans VLAN :

Côté switch : dans le VLAN je n'inclus que les deux ports "trunké" ?
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

je ne connais pas la facon dont on gere des switch netgear.
je saurai pas trop te guider ...


Néanmoins :
-on déclare une "interface virtuelle" qu'on appele "port-channel ou channel-group"
-on règle ses parametres (VLAN et co ...)
-on choisis les interfaces physiques et on les configure pour faire partie du "port-channel ou channel-group"
-on regle leurs parametres (VLAN et co ...)


Puis un coup de WR ou de "copy running-config startup-config" pour sauvegarder ...
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

EXEMPLE DE LIGNES DE COMMANDE CISCO :
configure terminal


interface port-channel 1 ----->>> nom et numéro de l'interface virtuelle d'agregation de liens
no shutdown
description UPLINK
no spanning-tree portfast
switchport mode trunk ----->>> mode avec des VLAN
switchport trunk allowed vlan 300,310,320,330,200,500 ----->>> numéros des VLAN autorisés
exit

interface gigabitethernet 0/1
no shutdown
description UPLINK
no spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan 300,310,320,330,200,500
ip dhcp snooping trust
ip dhcp snooping limit rate 100
channel-group 1 mode on ----->>> et là je dis a gig 0/1 qu'il fait partit de port-channel 1
service-policy input CLASSEMENT_QOS
exit

interface gigabitethernet 0/2
no shutdown
description UPLINK
no spanning-tree portfast
switchport mode trunk
switchport trunk allowed vlan 300,310,320,330,200,500
ip dhcp snooping trust
ip dhcp snooping limit rate 100
channel-group 1 mode on
service-policy input CLASSEMENT_QOS
exit


exit
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Tout ce configure à partir de l'interface WEB.

Côté switch : j'ai créé un second VLAN (le premier est celui par défaut)IEEE 802.1Q VLAN dans lequel j'ai inclus les deux ports trunké (13 & 14) avec l'option "Untag egress packets".

Côté serveur : j'ai créé une team en utilisant l'option "802.3ad Dynamic with Fault Tolerance". Mais dans cette configuration cela ne fonctionne pas (je ne "ping" rien...) :/
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

eben, alors tu dois faire ca :
Coté serveur : tu crée l'agregation (team) et tu déclare les VLAN qui seront utilisés. Et puis tu configure les cartes obtenus correspond aux différents VLAN comme des cartes classiques.
normalement ... il créer des interfaces réseaux virtuelles : 1 par VLAN.

Il faut trouver ou s'est ... dans les drivers de tes cartes reseaux ...



>>> tu l'as eu ou et combien ton switch ?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

P'tain rien ne fonctionne :pt1cable:

Je l'ai acheté sur ebay moins de 300€ In.

edit : j'ai oublié une chose, l'infra est composée de deux switch :ange: c'est p'être ça qui fou le "dawa" :D

Schéma en cours :)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Station
|
| interface 1000
|port 25
Switch A
|port 26
| interface 1000
|
Switch B
||
|| 2 interfaces 100 (port 13 & 14)
||
Serveur
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Bon cela ne fonctionne tjrs pas :cry:

Le trunk fonctionne t'il avec le VLAN configuré sur Port-Based VLAN ?
Image
Le fait d'avoir deux switch pose t'il un problème ?
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

alors deja ton interface web, je comprends mais je suis adepte du port console et des lignes de commandes ... j'ai toujours été enmerdé avec les interfaces ... trop limitées et foireuses.


De plus, ton architecture, à savoir un simple agregat entre 2 commutateurs ne pose pas de probleme. ET ce, que tu utilise ou non, des VLANS.

Deja, definis tes besoins :
As tu besoins de segmenter ton reseau ?
Cet agregat sert juste a augmenter la bande passante ?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Deja, definis tes besoins :
As tu besoins de segmenter ton reseau ?
Non pas spécialement (p'être lors d'un prochain test :ange:)

Deja, definis tes besoins :
Cet agregat sert juste a augmenter la bande passante ?
Oui ;)

shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

J'aime bien ton "metier / occupation" dans ton profil lol !



Alors donc pour le moment sur tes 2 commutateurs, tu laisse TOUS les ports DANS LE VLAN 1 PAR DEFAUT ...

Ensuite TU VIRES TOUS LES AGREGATS que tu as deja crées.

Puis tu CREE un NOUVEL agregat sur le premier, puis sur le second commutateur avec LES MEMES REGLAGES

Tu établis ensuite la liaison au niveau 1 (brancher les cables)


Ensuite tu fais un essai de PING avec 2 machines dans le meme reseau IP (a condition que les ports ne soient pas "shut" ou "forbidden".







Si ca ne marche pas, je pense qu'il faut FORCER l'agregat a transporter des VLANs et lui spécifier le 1 pour le moment. Mais bon sur du matos Cisco, sans VLAN, pas besoin de spécifier ca ...
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Pas bien de se moquer :ange: je ne pratique pas la config' des switch mais plutôt GPO et autres. ;)

Impossible de créer les mêmes réglages sur le second commutateur, il s'agit d'une autre marque... :ange:
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

eben tu t'en fou qu'ils soit d'une autre marque ... il faire un agregat tout pareil !!!

C'est un quoi ?
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Certe il gère aussi l'agrégat mais dans tous les cas les 2 commutateurs ne sont connecté que par un seul câble :ange: de plus il s'agit d'une liaison Gigabit suffisant pour tester l'agrégat de 200 Mbps. Non ?

C'est un Eusso UGS5224-RS

Page Officielle (html) ici
Datasheet (pdf) ici
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

Effectivement, a part étudier la maniere dont les deux commutateurs se configurent, techniquement, pas de soucis de compatibilité.

Alors tu me dis que les 2 sont reliés par un lien physique ... donc deja, pourquoi faire un agregat ?
ensuite, tu me parles de liaison gigabit et "d'agregat 200Mbits" ... là je ne te suis plus !

Néanmoins dans le cas d'une liaison avec un seul lien, on ne parle pas d'agregation de liens dans ce cas.
Si VLAN : alors il faut tagger le port adequat dans les VLAN voulus
Si pas VLAN il ne faut pas tagger le port et le forcer dans le seul et unique VLAN souhaité.




Bien sur, si le VLAN N° 450 est utilisé sur un commutateur, si tu veux qu'il soit aussi utilisable sur le 2eme, tu dois déclarer le VLAN du meme numéro sur le second commutateur dans le VLAN DATABASE de ton commutateur. SEUL LE VID EST IMPORTANT (le nom donné on s'en fou)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

L'agrégat est monté entre le serveur et le switch (GS724T) quant aux commutateurs ils sont connectés entre eux à l'aide d'une interface Gigabit.

suis je plus clair ?
shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

Ah j'ai compris !!!

un lien giga entre les deux commutateurs
2x lien 100 agregés pour le serveur, raccordés sur l'un des deux commutateurs ...


shreckbull
Messages : 2198
Inscription : ven. 12 janv. 2018 17:44

Réseau : agréga de ports (trunking)

Message par shreckbull »

Alors ben pas de soucis ... !

tu n'as pas de VLAN sauf le 1 par defaut ...
Eben donc la liaison giga interswitch doit marcher sans soucis ...
Donc sur le commutateur sur lequel est relié ton serveur ... il faut créer un agregat, le mettre en untagged dans le VLAN 1 ... et sur le serveur, simplement créer la team et basta ... (mettre une IP fixe à la carte et voila) ...
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Ah j'ai compris !!!

un lien giga entre les deux commutateurs
2x lien 100 agregés pour le serveur, raccordés sur l'un des deux commutateurs ...

:sol: ;)
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Alors ben pas de soucis ... !

tu n'as pas de VLAN sauf le 1 par defaut ...
Eben donc la liaison giga interswitch doit marcher sans soucis ...
Donc sur le commutateur sur lequel est relié ton serveur ... il faut créer un agregat, le mettre en untagged dans le VLAN 1 ... et sur le serveur, simplement créer la team et basta ... (mettre une IP fixe à la carte et voila) ...
Cela fonctionne enfin avec la configuration suivante :

Côté serveur :

• Création d'une "team" avec les options suivantes
• Team Type Selection : Switch-assisted Load Balancing with Fault Tolerance (SLB).
• Transmit Load Balancing Method : Round Robin (Packet order not guaranteed).

Côté switch (sur lequel est relié le serveur) :

• VLAN > IEEE 802.1Q VLAN avec l'option : Untag egress packets
• Trunking > port 13 & 14

Avec ces paramètres la bande passante atteind 19Mo/s stable :sol:
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

Flûte Flûte :pt1cable:

Cela ne fonctionne que dans un seul sens (serveur vers station) :ange: dans l'autre sens, une seule des cartes réseau réceptionne des données...

Même avec plusieurs copies de lancées...
kalistyan
Messages : 14259
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Réseau : agréga de ports (trunking)

Message par kalistyan »

:??:
Répondre