Leistung des im 1906VA* verbauten Switches

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Leistung des im 1906VA* verbauten Switches

Beitrag von Koppelfeld »

Guten Abend !

Ein Netzwerkdiagramm habe ich angehängt. Dort sieht man vier Server, die typischerweise bei fast jeder Benutzerinteraktion zeitlich koinzident beansprucht werden. Der Netzwerktraffic ist nicht unerheblich.
Daher habe ich die wichtigsten Datenpfade mit direkten 10 GBE - Links realisiert. Außer diesen "Direktverbindungen" gibt es noch einige VLANSs, die an die Server geführt werden müssen, zwei brauchen eine Internet/VPN - Anbindung, es sind aber auch noch Management- und sonstige Verbindungen nötig.

Diese Verbindungen würde ich normalerweise über einen separaten Switch führen, den die senkrechte Linie ganz rechts symbolisiert. Aber: Die Artikel von "Alf29" sind ja immer eine Goldgrube -- und vor ein paar Wochen trug jener vor, daß es
a) nur einen Switch im 1906VA gebe
b) auf diesem Switch nicht nur 4 LAN-Interfaces, sondern auch die zwei WAN-Interfaces liegen

Diesen Switch in einem 1906VA-4G möchte ich nun auch zum Verbinden der Server untereinander benutzen, WAN2 wäre nach wie vor der Haupt-Internetzugang und würde im "Privacy-mode"betrieben und damit isoliert. Im wesentlichen soll der 1906 die Server mit Internet versorgen. gleichzeitig aber auch einige VLANS an die Server führen. Das VLAN-Modul auf dem 1900 ist abgschaltet.

Und nun die Frage: Taugt der interne Switch oder sollte ich in ein zusätzliches Gerät investieren ?
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von Koppelfeld am 03 Nov 2018, 09:31, insgesamt 1-mal geändert.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Leistung des im 1709VA* verbauten Switches

Beitrag von alf29 »

Moin,

ich weiß jetzt nicht ganz, was Du mit "taugst" meinst. Sagen wir's so: was seine Switching-Fähigkeiten der (externen) Ports untereinander angeht, ist der Switch im 190x so gut oder so schlecht wie jeder andere ungemanagte Desktop-Switch mit 5...8 Ports auch - es ist eine simple Ethernet-Mehrfachsteckdose, no bells, no whistles, aber den Durchsatz, den die n Gigabit-Ports anliefern können, den schafft die Backplane in diesen Switch-Bausteinen üblicherweise, auch bei kleinen Paketen.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Leistung des im 1906VA* verbauten Switches

Beitrag von Koppelfeld »

Guten Abend,
alf29 hat geschrieben: 02 Nov 2018, 19:43 ist der Switch im 190x so gut oder so schlecht wie jeder andere ungemanagte Desktop-Switch mit 5...8 Ports auch - es ist eine simple Ethernet-Mehrfachsteckdose, no bells, no whistles, aber den Durchsatz, den die n Gigabit-Ports anliefern können, den schafft die Backplane in diesen Switch-Bausteinen üblicherweise, auch bei kleinen Paketen.
Das hört sich doch gut an.
Wie ist es, wenn ich mehrere VLANs habe (freilich ohne das VLAN-Modul zu aktivieren, welches ja nur dann notwendig ist, wenn ich mit unterschiedlichen PVIDs arbeiten muß) ?
Ich hatte 'mal den Fall (Dr. Einstein konnte aus eigener Erfahrung bestätigen), daß ein getaggtes VLAN 130 jeweils vom Router über den internen Switch zu Rechner A und B vermittelt wurde, nicht jedoch zwischen Rechner A und Rechner B. Ungetagged - kein Problem. Natürlich war der 'Privacy Mode' deaktiviert.

Daher nochmal in exakterer Fragestellung:

a) funktioniert mittlerweile getaggtes Switching nur zwischen externen Ports
b) braucht es dafür nennenswert CPU ?
c) wenn Bedingung a) nicht gegeben: Klappt es mit aktiviertem VLAN-Modul ?
d) und, wenn c) funktioniert, ist die Performanceeinbuße signifikant ?

Sorry für die vielen Fragen.
Zuletzt geändert von Koppelfeld am 03 Nov 2018, 09:31, insgesamt 1-mal geändert.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Leistung des im 1709VA* verbauten Switches

Beitrag von alf29 »

Moin,
Wie ist es, wenn ich mehrere VLANs habe (freilich ohne das VLAN-Modul zu aktivieren, welches ja nur dann notwendig ist, wenn ich mit unterschiedlichen PVIDs arbeiten muß) ?
Der Switch selber ist bezüglich VLANs agnostisch.
Ich hatte 'mal den Fall (Dr. Einstein konnte aus eigener Erfahrung bestätigen), daß ein getaggtes VLAN 130 jeweils vom Router über den internen Switch zu Rechner A und B vermittelt wurde, nicht jedoch zwischen Rechner A und Rechner B. Ungetagged - kein Problem. Natürlich war der 'Privacy Mode' deaktiviert.
Glaube ich ehrlich gesagt erstmal nicht, solange mir's niemand nachvollziehbar auf dem Tisch präsentiert...das ist wieder so eine "Gerüchtegeschichte", wie neulich das mit LL2M: "Ich hab da ein Problem gehabt, das und das funktioniert nicht richtig, wenn man dieses und jenes macht." Nur kann der Kunde nie die vollständige Konfig liefern, ich kann's also nicht nachvollziehen, und ich hab auch keine Idee und keine Zeit, einen Tag lang rumzuprobieren, was es denn sein könnte, also geht die Sache bei mir in Ablage P...
b) braucht es dafür nennenswert CPU ?
Was vom Switch selber geforwardet wird, bekommt die CPU gar nicht zu sehen...

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Leistung des im 1906VA* verbauten Switches

Beitrag von Jirka »

Hallo Koppelfeld,
Koppelfeld hat geschrieben: 02 Nov 2018, 17:29Diesen Switch in einem 1906VA-4G
im Betreff hast Du noch von einem 1709VA geschrieben, was man als Zahlendreher und somit als 1790VA interpretieren könnte, aber nicht als 1906VA-4G. Korrigierst Du das mal bitte?
Koppelfeld hat geschrieben: 03 Nov 2018, 00:01 Ich hatte 'mal den Fall (Dr. Einstein konnte aus eigener Erfahrung bestätigen), daß ein getaggtes VLAN 130 jeweils vom Router über den internen Switch zu Rechner A und B vermittelt wurde, nicht jedoch zwischen Rechner A und Rechner B. Ungetagged - kein Problem. Natürlich war der 'Privacy Mode' deaktiviert.
Aber möglicherweise war Hardware-NAT an, das hast Du damals leider nicht mehr aufgelöst. Ich konnte den Fall jedenfalls seinerzeit auch nicht nachvollziehen.
Davon abgesehen ist das jetzt 3 Jahre her, da könnte man hoffen, dass der Fehler auch bei einem großen Kunden zugeschlagen hat, und somit dann auch gefixt wurde.
Und zum 'Private-Mode': Mindestens genauso wichtig ist dann zu erwähnen, dass die entsprechenden Ports zum gleichen logischen Interface zugeordnet wurden, also z. B. LAN-1. Denn unterschiedliche logische Interfaces führen untereinander - logischerweise - natürlich auch zu einem 'Private-Mode'. Und wenn der 'Private-Mode' aktiv ist, kann logischerweise nur noch der LANCOM zwischen den Ports vermitteln, alles andere macht der integrierte Switch selber, eigentlich auch logisch.

Viele Grüße,
Jirka
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Leistung des im 1906VA* verbauten Switches

Beitrag von Koppelfeld »

Moin Jirka,
Jirka hat geschrieben: 03 Nov 2018, 08:18
Koppelfeld hat geschrieben: 02 Nov 2018, 17:29Diesen Switch in einem 1906VA-4G
im Betreff hast Du noch von einem 1709VA geschrieben, was man als Zahlendreher und somit als 1790VA interpretieren könnte, aber nicht als 1906VA-4G. Korrigierst Du das mal bitte?
Soweit ich konnte, erledigt.
Aber möglicherweise war Hardware-NAT an, das hast Du damals leider nicht mehr aufgelöst. Ich konnte den Fall jedenfalls seinerzeit auch nicht nachvollziehen.
HW-NAT führt, im Zusammenhang mit den von mir verhaßten, aber leider nicht immer vermeidbaren "Portweiterleitungen", recht schnell zu unangenehmen Fehlern, es wurde auch seitens LANCOM davor gewarnt. Schalte ich immer aus.
Und zum 'Private-Mode': Mindestens genauso wichtig ist dann zu erwähnen, dass die entsprechenden Ports zum gleichen logischen Interface zugeordnet wurden, also z. B. LAN-1.
Gelt, das war aber dann schon implizit, oder?

Anyway, ich werde es 'mal mit dem eingebauten Switch versuchen.
Der Kunde hat eine sehr aufmerksame Controllerin, durchaus klug, aber mit in der DDR verdorbenem Charakter. Ich habe Ihr gesagt, das Projekt kostet 60.000, nämlich 30.000 für die Server, 20.000,-- Einrichtung und 10.000 Schribbelschrabbel, also USV (nicht-APC) und ordentlicher HP-Switch mit PoE und Gigabit-Ports. So eine PDU ist auch nicht günstig.
Nu kenne ich kein EDV-Projekt, das das Budget nicht mindestens um 100% überschreitet. Dieses Mal waren wir aber GENAU im Plan. Jetzt habe ich einen minimalen Nachtrag angemeldet (genauergesagt: Nicht gefragt, sondern einfach beschafft - wo kämen wir da hin?) und die Brunzkuh haut mir vierseitige Schriftsätze um die Ohren. Läßt einen externen "Experten" kommen, der per "ebay" unsere Preise überprüft. Das ist mir in vierzig Jahren nicht untergekommen, daß man uns Mißtrauen entgegenbringt.
Man kann uns wirklich viel vorwerfen, aber wir bescheißen unsere Kunden nicht. NICHT EINMAL öffentliche Auftraggeber.
Whatever, mittlerweile hat die blöde Alte so viel Papier produziert, daß mindestens 1.000,-- interne Kosten bei ihr und ebenso bei uns angefallen sind. Wir reden von einer "Überschreitung" von etwa 2.000,-- bei 60.000,-- Projektvolumen. In den nächsten vier Jahren spart das neue System exakt 240.000,-- Lizenzgebühren ein und verdoppelt die Arbeitsgeschwindigkeit.
Anstatt einfach einmal zufrieden zu sein ... aber das kriegt ein großer Teil Deiner Landsleute nicht hin.
Als es diese herrliche Mauer noch gab, war ich beruflich oft "drüben", im Chemiedreieck -- das war jedesmal ein interessantes Erlebnis, und viele Menschen im Feindgebiet haben mich fachlich und menschlich sehr beeindruckt. Auch ideologisch, denn zum Beispiel die Doktrin, "Dekadenz und sinnloser Müßiggang, das nennt man im Westen 'Freiheit'", traf auch damals den Punkt. Grüne gab es auch nicht.
ABER: Das Mischen zweier völlig unterschiedlicher Kulturen -- da kommt fast immer ungenießbarer Trash dabei heraus. Ich sach' nur "Pegida". Wobei ich eure Dumpfgröhler und unsere Möchtegern-Antifanten als zwei Seiten ein- und derselben Münze ansehe. Man hätte niemals "wiedervereinigen" dürfen. Abgesehen davon hat man mir mit dem Mauerfall den geliebten Klassenfeind genommen. Was wäre Don Camillo ohne Peppone ?

So, jetzt habe ich mich genug ausgekotzt, es ging mir aber auch darum, darzustellen, wieso ich nicht einfach noch einen "internen" Switch kaufe. Dann tickt Madame komplett aus. Andererseits will ich keinen Murks abliefern, bloß weil eine Zonette in den Stasimodus zurückgefallen ist.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Leistung des im 1709VA* verbauten Switches

Beitrag von Koppelfeld »

alf29 hat geschrieben: 03 Nov 2018, 00:23 Glaube ich ehrlich gesagt erstmal nicht, solange mir's niemand nachvollziehbar auf dem Tisch präsentiert...das ist wieder so eine "Gerüchtegeschichte", wie neulich das mit LL2M: "Ich hab da ein Problem gehabt, das und das funktioniert nicht richtig, wenn man dieses und jenes macht." Nur kann der Kunde nie die vollständige Konfig liefern, ich kann's also nicht nachvollziehen, und ich hab auch keine Idee und keine Zeit, einen Tag lang rumzuprobieren, was es denn sein könnte, also geht die Sache bei mir in Ablage P...
"Im Feld", wie das ja so schön heißt, will der Kunde eine Lösung, vorgestern.
Die Konsequenz: Es wird gepfuscht. In meinem Fall (Jirka hat den Thread gefunden) habe ich dann wohl vier Ports eines vorhandenen Switches "abgezwackt". Unterdessen hat man so viel Zeit verbraten, da fehlt dann auch beim Endkunden resp. dessen Dienstleister die Lust, jetzt auch noch eine Analyse und Dokumentation zu verfassen. Wie Jirka das immer hinkriegt, ist mir ein völliges Rätsel.
Mir fehlt die Zeit, ich bin als Softwareentwickler angestellt und wünsche mir, daß die Komponenten um mich herum einfach nur funktionieren.
Der "Support" bei Lancom ignoriert dann sowieso gerne Fehlermeldungen -- wenn man überhaupt 'mal durchkommt.

Wenn bei mir wirklich der Schuh drückt, dann frage ich hier nach -- und wenn es dieses Forum nicht gäbe, dann hätte ich längst alle Umgebungen auf Juniper umgestellt.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Leistung des im 1906VA* verbauten Switches

Beitrag von alf29 »

Moin,

verstehe ich schon, aber es bleibt halt auf beiden Seiten ein unbefriedigendes Gefühl zurück. Ich versuche nächste Woche mal, durch den internen Switch getaggte Pakete zu jagen.
Aber möglicherweise war Hardware-NAT an, das hast Du damals leider nicht mehr aufgelöst. Ich konnte den Fall jedenfalls seinerzeit auch nicht nachvollziehen.
Der Switch im 19xx ist - wie der Switch im 1783 und 1784 - eine Variante ohne Hardware-NAT-Support. Es hat nur in den allersimpelsten Szenarien sinnvoll getan (war eben für Home-Router gedacht) und QCA selber will inzwischen nicht mehr so recht davon etwas wissen...

Viele Grüße & noch ein schönes Wochenende

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Leistung des im 1906VA* verbauten Switches

Beitrag von alf29 »

Moin,

ich habe eben mal ein 1900EF genommen, auf einem Port, der an LAN-1 gebunden ist, ein getaggtes Paket reingesteckt, und auf einem anderen Port, der ebenfalls an LAN-1 gebunden ist, geschaut, ob das Paket genau mit diesem Tag wieder herauskommt. Hat einwandfrei funktioniert...

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Antworten