Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

LAGG (Link Aggregation) tussen pfsense en Switch - iperf

Pagina: 1
Acties:

Vraag

woensdag 9 januari 2019 22:27

Acties:
  • CollisionNL
  • Registratie: Juli 2012
  • Laatst online: 00:07

CollisionNL

Topicstarter
Mijn vraag
Hoi,

Ik heb een 4 poort router met pfSense draaien, deze gaat nu met een kabel naar een 24 poorts switch waarop al mijn clients zijn aangesloten. Ik heb ook een Synology NAS met twee poorten en deze heb ik met twee kabels aangesloten op de switch met: IEEE 802.3ad Link Aggregation Control Protocol (LACP) (beide ondersteunen dit).

Nu gebruik ik mijn router als Iperf server en wilde ik testen wat mijn router zou doen (qua performance) als ik vanuit meerdere clients iperf zou opstarten, wat ik merkte is dat alle verbindingen inzakten naarmate ik clients starten.

Toen ging ik nadenken en bedacht ik me dat al die clients natuurlijk door ene lijntje tussen mijn switch en router moeten. Ik ben dus beperkt tot 1gbps.

pfSense heeft ook de mogelijkheid om LAGG te gebruiken. Wat met twee poorten een totale doorvoer van 2gbps zou betekenen en het dus mogelijk zou moeten maken dat als ik met twee 1gbps clients de router benader ik hogere doorvoersnelheden zou moeten zien op beide clients.

Nu klinkt dit in mijn hoofd heel logisch maar daarvoor heb ik jullie hulp nodig! Mijn vragen:
  • Klopt het geen hierboven?
  • Mis ik iets?
  • Zijn er nog haken en ogen?
  • Hebben jullie advies of verbeteringen?


Extra info:
Alle kabels zijn CAT5e of 6 en getest.
Met een enkele client trek ik 1gbps vol.
Ik ben bewust dat je altijd te maken hebt met overhead, de benoemde snelheden zijn theoretisch.

Aanvulling nav reacties:
De nas benoem ik alleen om aan te geven dat ik bekend met LACP, deze heeft niks te maken met het testen van de netwerkverbinding met de router. Excuses voor de verwarring, het gaat dus om:

Desktop (iperf client) -> router (iperf server)
Laptop (iperf client) -> router (iperf server)
Raspberry Pi (iperf client) -> router (iperf server)

Relevante software en hardware die ik gebruik
Router: Qotom Q355g4
Switch: Zyxel GS1900-24
NAS: Synlogy DS416Play
Clients:
  1. W10 desktop
  2. W10 laptop
  3. Linux test server (Mint)
  4. 3 x Rasberry Pi
Wat ik al gevonden of geprobeerd heb
https://www.netgate.com/d...lagg.html#lagg-throughput
https://forum.netgate.com...-up-a-lan-lagg-on-pfsense

[ Voor 8% gewijzigd door CollisionNL op 09-01-2019 22:57 . Reden: Typo ]

Alle reacties

woensdag 9 januari 2019 22:47

Acties:
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Ik denk dat je te maken hebt met overhead .. de overheid was al geweest bij de btw over die apparatuur ;)
remark overbodig hij had zijn post aangepast

Heb je al eens gekeken naar https://www.starwindsoftw...-and-speed-in-this-case-2


Overgens als je gaat testen, hoe zet je je nas op (raid 0,1,5, 10 of 6 ?
met hoeveel disks welke spec's hebben je disks ?

Welke netwerkadapters zitten in je nas (realtek,broadcom, intel ..) ook voor je clients ..
heb je al gedacht aan mtu settings ..en andere settings voor clients (load test vanuit ram of vanaf disk bv)

Er is best veel te tweaken en tunen voordat je uberhaupt iets zinnings kan zeggen.

[ Voor 47% gewijzigd door vso op 09-01-2019 22:51 ]

Tja vanalles

woensdag 9 januari 2019 22:55

Acties:
  • CollisionNL
  • Registratie: Juli 2012
  • Laatst online: 00:07

CollisionNL

Topicstarter
@vso Haha je hebt helemaal gelijk de overheid heeft hier niks mee te maken. Heb het aangepast. d:)b

Sorry misschien is het niet duidelijk in mijn post! De nas benoem ik alleen om aan te geven dat ik bekend met LACP, deze heeft niks te maken met het testen van de netwerkverbinding met de router. Excuses voor de verwarring, het gaat dus om:

Desktop (iperf client) -> router (iperf server)
Laptop (iperf client) -> router (iperf server)
Raspberry Pi (iperf client) -> router (iperf server)

woensdag 9 januari 2019 23:26

Acties:
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

hang me niet op aan de cijfers --> google exsists for that reason ..

De RPi gaat nooit meer dan paar mb over de lijn trappen, dus hoe hard je wilt ..
De laptop is de kans relatief klein dat je veel data eroverheen krijgt.
En waarom ik de nas aanstip is dat die teminste de data kan ontvangen/verzenden. en als enige in je setup lacp/lagg of MPIO aan kan .. dus hmmm en vanaf je desktop / laptop testen met random data sturen ze op max snelheid (mits netwerkkaart getweaked is) naar je nas .. dus dan krijg je de lijn voller dan 1gb (theorie) maar dan moet je de nas ook wel (eerdere post) getweaked hebben

Trouwens draai je active/active of active/passive. met de LACP/Lagg verbinden .. heb je stekker getrokken dat hij uberhaupt overschakelt tussen actieve verbindingen ..

Het is best leuk om je hierin te verdiepen en erg leerzaam maar controleer of je gedachtes ook kloppen met realiteit en waar je problemen liggen .. (leer je heel veel van)

google maar eens bv de performance test van een intel vs broadcom vs realtek netwerk kaarten en dan spreek ik nog niet over de moederboad of pcie / chipset verschillen ..

Dan heb je nog de driver/firmware settings die je aan kan passen (niet het zelfde btw) sommige firmware moet je aparte drivers voor downloaden ..

en zo zijn er vele dingen die je moet controleren / checken :) ook verschillen per OS en locatie en ja linux is beter out of the box dan window op netwerk maar ook bij linux kan je nog leuke dingen doen :)

Tja vanalles

donderdag 10 januari 2019 14:52

Acties:
  • CollisionNL
  • Registratie: Juli 2012
  • Laatst online: 00:07

CollisionNL

Topicstarter
vso schreef op woensdag 9 januari 2019 @ 23:26:
hang me niet op aan de cijfers --> google exsists for that reason ..

De RPi gaat nooit meer dan paar mb over de lijn trappen, dus hoe hard je wilt ..
De laptop is de kans relatief klein dat je veel data eroverheen krijgt.
Klopt ik gebruik ze puur om multi client te testen. Waar ik uiteindelijk heen wil is een separaat WLAN interface i.v.m. o.a. een guest netwerk. Stel ik doe vanaf mijn laptop een transfer vanaf mijn NAS en mijn laptop is via wifi verbonden via dat nieuwe WLAN interface, en mijn desktop is op dat moment van het internet iets aan het downloaden op vol vermogen 400 mbit en mijn vriendin start ook nog eens een backup van haar foto's op haar mobiel, moet al dat verkeer door dat ene kleine 1gbps lijntje dat tussen mijn router en switch ligt. Ik wil dus twee lijntjes van de router naar de switch zodat dat verkeer verdeeld kan worden.
En waarom ik de nas aanstip is dat die teminste de data kan ontvangen/verzenden. en als enige in je setup lacp/lagg of MPIO aan kan .. dus hmmm en vanaf je desktop / laptop testen met random data sturen ze op max snelheid (mits netwerkkaart getweaked is) naar je nas .. dus dan krijg je de lijn voller dan 1gb (theorie) maar dan moet je de nas ook wel (eerdere post) getweaked hebben

Trouwens draai je active/active of active/passive. met de LACP/Lagg verbinden .. heb je stekker getrokken dat hij uberhaupt overschakelt tussen actieve verbindingen ..
Hij neemt hem netjes over als ik een van de twee LAN lijntjes er uit trek.
Het is best leuk om je hierin te verdiepen en erg leerzaam maar controleer of je gedachtes ook kloppen met realiteit en waar je problemen liggen .. (leer je heel veel van)

google maar eens bv de performance test van een intel vs broadcom vs realtek netwerk kaarten en dan spreek ik nog niet over de moederboad of pcie / chipset verschillen ..

Dan heb je nog de driver/firmware settings die je aan kan passen (niet het zelfde btw) sommige firmware moet je aparte drivers voor downloaden ..

en zo zijn er vele dingen die je moet controleren / checken :) ook verschillen per OS en locatie en ja linux is beter out of the box dan window op netwerk maar ook bij linux kan je nog leuke dingen doen :)
Ik vind het super interessant en ga me ook zeker er in verdiepen! Helaas heb ik geen IT opleiding en leer ik alles vanuit hobby oogpunt, vandaar ook sommige beginners vragen.

donderdag 10 januari 2019 15:01

Acties:
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

CollisionNL schreef op donderdag 10 januari 2019 @ 14:52:
Hij neemt hem netjes over als ik een van de twee LAN lijntjes er uit trek.
Dat zegt nog niks over active/active of active pasive :)

Hoewel dit lastig is in de echte wereld te emuleren ..wil je eigenlijk de tx/rx sent/recieved van je poort tegelijker tijd up/down zien veranderen niet alleen maar poort A of Poort B (zie console switch van je interface)
[...]

Ik vind het super interessant en ga me ook zeker er in verdiepen! Helaas heb ik geen IT opleiding en leer ik alles vanuit hobby oogpunt, vandaar ook sommige beginners vragen.
Niks om voor te schamen, vandaar dat we je wat handvaten geeft die je kunt google-en .. (niet de vis maar de hengel geven)

met een doel voor ogen kan je het meeste leren :)

Tja vanalles

donderdag 10 januari 2019 19:23

Acties:

Verwijderd

CollisionNL schreef op donderdag 10 januari 2019 @ 14:52:
Waar ik uiteindelijk heen wil is een separaat WLAN interface i.v.m. o.a. een guest netwerk.
Als je dat lijntje niet direct naar het AP wil trekken, dan zet je dat op de switch op een ander VLAN. Of tagged met meerdere VLANs, maar allemaal andere VLANs dan die van de andere poort.

Dat gaat goed omdat de poortjes op je pfsense geen L2-forwarding poortjes zijn (en geen STP doen).
Hij neemt hem netjes over als ik een van de twee LAN lijntjes er uit trek.
Dan wordt het even ingewikkeld om het verkeer te verdelen met de restricties van wired/wireless scheiden over de lijntjes. Pak je domweg MAC dan ofwel werkt het niet lekker (alle flows komen van maar een MAC van de pfsense bak vandaan) ofwel je loopt de kans dat hoogvolume-flows "toevallig" toch op dezelfde lijn terechtkomen.
Ik vind het super interessant en ga me ook zeker er in verdiepen! Helaas heb ik geen IT opleiding en leer ik alles vanuit hobby oogpunt, vandaar ook sommige beginners vragen.
Je moet even goed bedenken dat je voor LACP-bundels niet zomaar de bandbreedte mag optellen. Zie bijvoorbeeld onder het kopje "LAGG Throughput" van de LAGG-link die je eerder postte.

Sommige switches laten je de manier waarop verkeer over de lijntjes verdeeld wordt kiezen, bijvoorbeeld op source MAC of destination MAC, op IPadres, een hash, oid. Voor jouw scenario zou je VLAN als loadbalance-verdeelsleutel willen kunnen kiezen, en dan eventueel wat experimenteren met het kiezen van je VLAN-nummertjes. Of dat kan, en als niet wat een redelijk alternatief zou zijn, mag je zelf uitzoeken. :)

vrijdag 11 januari 2019 21:30

Acties:
  • CollisionNL
  • Registratie: Juli 2012
  • Laatst online: 00:07

CollisionNL

Topicstarter
vso schreef op donderdag 10 januari 2019 @ 15:01:
[...]

Dat zegt nog niks over active/active of active pasive :)

Hoewel dit lastig is in de echte wereld te emuleren ..wil je eigenlijk de tx/rx sent/recieved van je poort tegelijker tijd up/down zien veranderen niet alleen maar poort A of Poort B (zie console switch van je interface)

[...]

Niks om voor te schamen, vandaar dat we je wat handvaten geeft die je kunt google-en .. (niet de vis maar de hengel geven)

met een doel voor ogen kan je het meeste leren :)
Hier moet ik me echt op inlezen en dat ga ik ook doen!
Verwijderd schreef op donderdag 10 januari 2019 @ 19:23:
[...]

Als je dat lijntje niet direct naar het AP wil trekken, dan zet je dat op de switch op een ander VLAN. Of tagged met meerdere VLANs, maar allemaal andere VLANs dan die van de andere poort.

Dat gaat goed omdat de poortjes op je pfsense geen L2-forwarding poortjes zijn (en geen STP doen).
[...]
[...]

Dan wordt het even ingewikkeld om het verkeer te verdelen met de restricties van wired/wireless scheiden over de lijntjes. Pak je domweg MAC dan ofwel werkt het niet lekker (alle flows komen van maar een MAC van de pfsense bak vandaan) ofwel je loopt de kans dat hoogvolume-flows "toevallig" toch op dezelfde lijn terechtkomen.
[...]
[...]

Je moet even goed bedenken dat je voor LACP-bundels niet zomaar de bandbreedte mag optellen. Zie bijvoorbeeld onder het kopje "LAGG Throughput" van de LAGG-link die je eerder postte.

Sommige switches laten je de manier waarop verkeer over de lijntjes verdeeld wordt kiezen, bijvoorbeeld op source MAC of destination MAC, op IPadres, een hash, oid. Voor jouw scenario zou je VLAN als loadbalance-verdeelsleutel willen kunnen kiezen, en dan eventueel wat experimenteren met het kiezen van je VLAN-nummertjes. Of dat kan, en als niet wat een redelijk alternatief zou zijn, mag je zelf uitzoeken. :)
Mijn switch laat mij kiezen: MAC Address of IP/MAC Address. Wat is hier het beste? IP?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq