Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Statisch oder dynamisch?

Bei der statischen Link Aggregation werden alle Konfigurationsparameter einmalig auf beiden beteiligten Komponenten einer LAG eingerichtet. Solange ein Link einer LAG 'Up' ist, wird bei statischer Link Aggregation dieser Link auch für die Datenübertragung verwendet. Beim Einsatz von Medienkonvertierern kann es aber vorkommen, dass der Link am Switch zwar 'Up', die Verbindung zum Switch an der Gegenstelle jedoch unterbrochen ist. In diesem Fall sendet der Switch weiterhin Daten über diese Verbindung, die Datenübertragung ist damit unterbrochen.

Mehr Kontrolle hat man bei der dynamischen Link Aggregation mit dem Link Aggregation Control Protocol (LACP), das den Austausch von Informationen über die Link Aggregation zwischen den zwei beteiligten Mitgliedern erlaubt ( Abbildung 3 ). Diese Informationen werden in LACPDUs (Link Aggregation Control Protocol Data Units) verpackt. Jeder einzelne Switch-Port einer solchen dynamischen LAG kann als Active LACP oder Passive LACP konfiguriert werden:

Abbildung 3: Konfiguration einer dynamischen (LACP) Link Aggregation Group beim Switch eines Intel Modular Servers.
  • Passive LACP: Der Port bevorzugt, von sich aus keine LACPDUs zu übertragen. Nur wenn die Gegenstelle Active LACP hat, überträgt der Port LACPDUs (preference not to speak unless spoken to).
  • Active LACP: Der Port bevorzugt, LACPDUs zu übertragen und somit das Protokoll zu sprechen – unabhängig davon, ob die Gegenstelle Passive LACP hat oder nicht (a preference to speak regardless).

Dynamische Link Aggregation mit LACP bietet gegenüber der statischen Version folgende Vorteile:

  • Der Ausfall eines physischen Links wird selbst dann erkannt, wenn die Punkt-zu-Punkt-Verbindung über einen Medienkonverter läuft und damit der Link-Status am Switchport auf 'Up' bleibt. Da LACPDUs auf dieser Verbindung damit ausbleiben, wird dieser Link aus der LAG entfernt. Somit gehen keine Pakete verloren.
  • Die beiden Geräte können sich gegenseitig die LAG-Konfiguration bestätigen. Bei statischer Link Aggregation werden Fehler meist nicht so schnell erkannt.

Betriebssysteme

Linux unterstützt mit dem Mode 4 (802.3ad) des Bonding-Treibers dynamische Link Aggregation. Auch FreeBSD bringt alle Voraussetzungen für dynamische Link Aggregation von Haus aus mit. Bei Windows hängt es bei allen bisherigen Versionen inklusive Windows Server 2008 R2 vom Netzwerkkartentreiber ab, ob Link Aggregation möglich ist. Windows Server 2012 wird hingegen von sich aus sowohl statische als auch dynamische Link Aggregation nach IEEE 802.1ax unterstützen [5] . VMware ESX/ESXi 4.0, 4.1 & ESXi 5.x unterstützen Link Aggregation, allerdings nur statisch [6] .

Kommentare

Teaming mode seit Kernel 3.4

In dem Artikel fehlt der seit Kernel 3.4 existierende Teaming-Mode, der im Gegensatz zum Bonding mehr als zwei Leitungen zusammenfassen kann. Sollte bei einem leidlich aktuellen Artikel nicht fehlen. Userspacetools finden sich hier: https://github.com/jpirko/libteam

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023