Toon posts:

[VLAN] Probleem, ontwerp fout?

Pagina: 1
Acties:
  • 125 views sinds 30-01-2008
  • Reageer

donderdag 10 mei 2007 18:55

Acties:
  • leon1e
  • Registratie: December 2000
  • Laatst online: 19:41

leon1e

Topicstarter
Op het werk heb ik iets in test omgeving draaien, maar de performance is nog lang niet optimaal. Zelf denk ik aan een grove denkfout in de vlan structuur, maar noem me maar dom maar ik zie het nog niet O-). Ik heb wel een vermoeden, maar vraag me af of dat werkelijk zo is.

Ik heb momenteel de volgende structuur:

Afbeeldingslocatie: http://download.weeversweb.nl/Vlan%20Overzicht%20Test.gif

Waarbij de volgende dingen belangrijk zijn:

1. De eerste letter van de switch staat voor een vestiging, het is de bedoeling dat alle clients bij de servers kunnen maar de clients tussen verschillende vestigingen niet met elkaar kunnen communiceren.
2. De gateway op de locatie L01-GS24 hangt, en dus wel voor alle clients beschikbaar moet zijn. Dit is de enige uitzondering, de rest hangt in V01.
3. G01 een doorgeef luik is naar L01, maar zelf ook nog een handvol clients bevat.
4. Poorten staan op 1000Mbit full duplex.
5. Tx tagging staat aan op alle onderlinge verbindingen tussen de switches, niet op de client poorten.
----

Het probleem is nu dat de performance enorm slecht is. Als ik een netio test doe vanuit VLAN50 naar VLAN10 dan haal ik amper 2Mbit, doe ik dezelfde test zonder PVID50 op poort 18-22 op V01 dan haal ik de volledige gbit snelheid. Hetzelfde probleem heb ik over de glasvezel links tussen de switches.

Waarschijnlijk komt dit omdat de server op PVID10 staat te verzenden, en de client op PVID50. Is er een andere oplossing mogelijk voor dit vraagstuk? Ik neem aan dat de gebruikte hardware niet echt van belang is, maar dat ik meer een denkfout maak bij de vlan config? :p

Config V01:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145

Current configuration:

vlan 1
name 1
normal ""
fixed 1-24
forbidden ""
untagged 1-19

vlan 10
name Servers
normal ""
fixed 1-24
forbidden ""
untagged 1-18
exit

vlan 20
name G
normal ""
fixed 1-18,23-24
forbidden 19-22
untagged 1-22
exit

vlan 30
name Z
normal ""
fixed 1-18,23-24
forbidden 19-22
untagged 1-22
exit

vlan 40
name L
normal ""
fixed 1-18,23-24
forbidden 19-22
untagged 1-22
exit

vlan 50
name "VC"
normal ""
fixed 1-23
forbidden 24
untagged 1-19,24
exit

interface port-channel 1
pvid 10
jumbo-frame
exit
interface port-channel 2
pvid 10
jumbo-frame
exit
interface port-channel 3
pvid 10
jumbo-frame
exit
interface port-channel 4
pvid 10
jumbo-frame
exit
interface port-channel 5
pvid 10
jumbo-frame
exit
interface port-channel 6
pvid 10
jumbo-frame
exit
interface port-channel 7
pvid 10
jumbo-frame
exit
interface port-channel 8
pvid 10
jumbo-frame
exit
interface port-channel 9
pvid 10
jumbo-frame
exit
interface port-channel 10
pvid 10
jumbo-frame
exit
interface port-channel 11
pvid 10
jumbo-frame
exit
interface port-channel 12
pvid 10
jumbo-frame
exit
interface port-channel 13
pvid 10
jumbo-frame
exit
interface port-channel 14
pvid 10
jumbo-frame
exit
interface port-channel 15
pvid 10
jumbo-frame
exit
interface port-channel 16
pvid 10
jumbo-frame
exit
interface port-channel 17
pvid 10
jumbo-frame
exit
interface port-channel 18
pvid 10
jumbo-frame
exit
interface port-channel 19
pvid 50
jumbo-frame
exit
interface port-channel 20
pvid 50
jumbo-frame
exit
interface port-channel 21
pvid 50
jumbo-frame
exit
interface port-channel 22
pvid 50
jumbo-frame
exit
interface port-channel 23
pvid 10
jumbo-frame
exit
interface port-channel 24
pvid 10
jumbo-frame
exit

[ Voor 40% gewijzigd door leon1e op 10-05-2007 19:25 ]

donderdag 10 mei 2007 19:59

Acties:

Verwijderd

je zegt dus dat je zonder VLAN wel gewoon goede snelheid haalt maar zodra je gebruik maakt van VLAN wordt de verbinding zo traag als stront.

ik zou beginnen met het uitzoeken waar die pakketjes allemaal langsgaan. kijk bijvoorbeeld hoeveel packetloss je hebt en welke connecties er allemaal worden ge-forward. de connectie valt niet weg dus de packetjes komen wel aan, maar ze nemen danwel een zeer grote omweg, danwel worden ze ergens opgehouden.

begin bijvoorbeeld met het maken van een trace en ping om vast te stellen wat de latencies en host zijn waar de packetjes allemaal langs gaan. vervolgens zou je op die host's een sniffer kunnen gebruiken om te kijken hoe de packetjes zich gedragen als ze via die host reizen. kijk dan vooral naar de reistijd van de packetjes om zo enige bottle necks vast te stellen.

daarnaast kan ik weinig zinvols zeggen over je vlan config zonder te weten welke switches je gebruikt. echter poort 24 is vaak gereserveerd als uplink poort mischien dat dit de boosdoener is. mischien dat enkele van je tussen switches problemen heeft met jumbo-frames en ze daarom dropt.

begin maar eens met het vaststellen waar de packetjes allemaal heen gaan en hoeveel er niet aankomen or ergens worden vastgehouden voordat ze worden doorgestuurd. daarnaast kan ook de vlan implementatie in je switch de boosdoener zijn. sommige creeren zoveel overhead dat ze nog geen 10mbit vol krijgen.

dinsdag 15 mei 2007 12:05

Acties:
  • leon1e
  • Registratie: December 2000
  • Laatst online: 19:41

leon1e

Topicstarter
Verwijderd schreef op donderdag 10 mei 2007 @ 19:59:
je zegt dus dat je zonder VLAN wel gewoon goede snelheid haalt maar zodra je gebruik maakt van VLAN wordt de verbinding zo traag als stront.

ik zou beginnen met het uitzoeken waar die pakketjes allemaal langsgaan. kijk bijvoorbeeld hoeveel packetloss je hebt en welke connecties er allemaal worden ge-forward. de connectie valt niet weg dus de packetjes komen wel aan, maar ze nemen danwel een zeer grote omweg, danwel worden ze ergens opgehouden.
Om te testen heb ik 2 switches en een test server + client losgekoppeld om zo geen overhead te krijgen. Er was geen packetloss, en de tracerts / etherreal resultaten wijzen erop dat ze direct worden afgeleverd.
begin bijvoorbeeld met het maken van een trace en ping om vast te stellen wat de latencies en host zijn waar de packetjes allemaal langs gaan. vervolgens zou je op die host's een sniffer kunnen gebruiken om te kijken hoe de packetjes zich gedragen als ze via die host reizen. kijk dan vooral naar de reistijd van de packetjes om zo enige bottle necks vast te stellen.
Zie bovenstaande ^.
daarnaast kan ik weinig zinvols zeggen over je vlan config zonder te weten welke switches je gebruikt. echter poort 24 is vaak gereserveerd als uplink poort mischien dat dit de boosdoener is. mischien dat enkele van je tussen switches problemen heeft met jumbo-frames en ze daarom dropt.
Voor de zekerheid nog getest zonder jumbo frames, hetzelfde resultaat. Het gaat om Zyxel GS2024 switches, volgens de specs is het geen speciale uplink poort.
begin maar eens met het vaststellen waar de packetjes allemaal heen gaan en hoeveel er niet aankomen or ergens worden vastgehouden voordat ze worden doorgestuurd. daarnaast kan ook de vlan implementatie in je switch de boosdoener zijn. sommige creeren zoveel overhead dat ze nog geen 10mbit vol krijgen.
Het lijkt erop dat de pakketjes de juiste weg volgen, maar schijnbaar gebeurd er intern iets heel raars. Nog tips om dat precies te kunnen volgen?

woensdag 16 mei 2007 07:00

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 17:43

Equator

Crew Council

#whisky #barista

Op verzoek: Move naar Professional Networking & Servers

woensdag 16 mei 2007 07:45

Acties:

Verwijderd

vaag, als de latencies het zelfde zijn, de packetjes de korste route afleggen, en altijd aankomen dan zou de snelheid het zelfde moeten zijn.

mischien het je dan te maken met een troughput probleem waarbij als er teveel packetjes reizen het probleem pas onstaat. ik heb zelf geen ervaring met de Zyxel GS2024 dus ik kan weinig zinvols zeggen over de vlan prestaties maar ik zou beginnen met een stresstest.

dus laag beginnen met 0.1MBits en dan steeds een stapje hoger todat de snelheid weer inzakt. dit is dan mogelijk de maximale troughput van je switch maar dat kan ik niet met zekerheid zeggen. mischien dat het met een andere config wel lukt maar ik zou zeggen: RTFM oftewel Read the *** Manual of zoek naar ervaringen van andere met dit type switchs.

woensdag 16 mei 2007 07:48

Acties:
  • rapture
  • Registratie: Februari 2004
  • Laatst online: 00:54

rapture

Zelfs daar netwerken?

leon1e schreef op donderdag 10 mei 2007 @ 18:55:
Het probleem is nu dat de performance enorm slecht is. Als ik een netio test doe vanuit VLAN50 naar VLAN10 dan haal ik amper 2Mbit, doe ik dezelfde test zonder PVID50 op poort 18-22 op V01 dan haal ik de volledige gbit snelheid. Hetzelfde probleem heb ik over de glasvezel links tussen de switches.
Bedoel je dat je de verbindingen naar VLAN 50 uitgetrokken had om een testje op die poorten te doen?
Waarschijnlijk komt dit omdat de server op PVID10 staat te verzenden, en de client op PVID50. Is er een andere oplossing mogelijk voor dit vraagstuk? Ik neem aan dat de gebruikte hardware niet echt van belang is, maar dat ik meer een denkfout maak bij de vlan config? :p
Zenden langs 2 kanten tegelijkertijd moet samen kunnen gaan op full-duplex, maar wat voor een apparaat zorgt voor interVLAN routing? Layer 3 switch of een router?
Config V01:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

Current configuration:

vlan 1
name 1
normal ""
fixed 1-24
forbidden ""
untagged 1-19

vlan 10
name Servers
normal ""
fixed 1-24
forbidden ""
untagged 1-18
exit

vlan 20
name G
normal ""
fixed 1-18,23-24
forbidden 19-22
untagged 1-22
exit

vlan 30
name Z
normal ""
fixed 1-18,23-24
forbidden 19-22
untagged 1-22
exit

vlan 40
name L
normal ""
fixed 1-18,23-24
forbidden 19-22
untagged 1-22
exit

vlan 50
name "VC"
normal ""
fixed 1-23
forbidden 24
untagged 1-19,24
exit
Volgens deze config-file probeer je alle VLAN's op de poorten van VLAN 10 te smijten en de netwerkkaarten in de servers moeten maar uitpluizen wat ze ermee moeten aanvangen? :?

donderdag 17 mei 2007 11:03

Acties:
  • leon1e
  • Registratie: December 2000
  • Laatst online: 19:41

leon1e

Topicstarter
rapture schreef op woensdag 16 mei 2007 @ 07:48:
Volgens deze config-file probeer je alle VLAN's op de poorten van VLAN 10 te smijten en de netwerkkaarten in de servers moeten maar uitpluizen wat ze ermee moeten aanvangen? :?
Ja toch een stomme fout dus. Ik heb nu vlan10 laten vervallen, en op de servers meerdere vlan's toegevoegd 20,30,40,50, en het werkt nu perfect :). Thankz voor het wakker maken :p.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq