Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Load Share über zwei Netzwerkkarten bei einem FileServer

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

don.redhorse
Newbie
Newbie
Beiträge: 8
Registriert: 15. Jan 2005, 00:02

Load Share über zwei Netzwerkkarten bei einem FileServer

Beitrag von don.redhorse »

Moin,

habe hier nen kleines Netz, (ca. 150 User) die auf einen Samba Fileserver zugreifen. Der ist derzeit mit einer 100 MBit Karte im Netz angebunden. Ist nen bischen dünn wenn mehrere User auf die Idee kommen Files zu saugen. So ohne weiteres habe ich keine Chance ne GBit Karte einzubauen, bzw. auf nen GBit Switch umzurüsten, deswegen will ich erstmal eine zweite Netzwerkkarte ins System einbinden.

Wie binde ich die zweite Karte parallel zur ersten mit der gleichen IP-Adresse ein?

SuSE 9.2 AUSUS A7N8X Deluxe. Auf der Kiste läuft nur ne FireWall und Samba. Achja, 172.16.0.0/21 ist das Netz, 172.16.2.9 die IP.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Du kannst zwar zwei Netzwerkkarten mit der gleichen IP belegen, aber die Verteilung ist dann mehr als zufällig, sie werden in einem Netzwerk mit einem gemeinsamen Medium (Hub) zusammenangesprochen und in einem Switch könnte es zu Poblemen kommen.

Mit einer Round Robin DNS ließe sich so etwas elegant lösen. Dazu vergibst du beiden Netztwerkkarten verschiedene IP-Nummern.
Mit BIND 9 als DNS-Server fügt man einfach zwei A-Rekorde mit gleichem Namen aber unterschiedliche dressen ein. Der Effekt besteht darin, dass wenn ein Host der Anwender eine Anfrage stellt vom Server beide Adressen erhält, in ca. 50% in unterschiedlicher Reihenfolge. Die meisten System verwenden aber nur die erste Adresse so dass ca. 50% der Anwender über die eine Adresse und 50% über die andere Adresse auf den Sambaserver zugreifen. Diese Lösung wird meistens angewendet wenn mehrere Server die Dienste im Netz anbieten. Es spielt aber keine Rolle, weil Ip-Adressen an Netzwerkkarten und diese an die Namensauflösung gebunden sind. Es spricht also nichts dagegen ein Round Robin DNA einzusetzen wenn beide Netzwerkkarten auf dem gleichen Rechner sitzen.



mfG
gaw
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

Du kannst zwar zwei Netzwerkkarten mit der gleichen IP belegen, aber die Verteilung ist dann mehr als zufällig, sie werden in einem Netzwerk mit einem gemeinsamen Medium (Hub) zusammenangesprochen und in einem Switch könnte es zu Poblemen kommen.

und wie soll linux wissen wohin es routen soll? also diese loesung wage ich sehr zu bezweifeln ;)

die sache mit dem DNS round-robin ist natuerlich sehr geil - macht aber bei WINS aufloesung (samba-fileserver) extrem wenig sinn....


.
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
don.redhorse
Newbie
Newbie
Beiträge: 8
Registriert: 15. Jan 2005, 00:02

Beitrag von don.redhorse »

gaw hat geschrieben:Du kannst zwar zwei Netzwerkkarten mit der gleichen IP belegen, aber die Verteilung ist dann mehr als zufällig, sie werden in einem Netzwerk mit einem gemeinsamen Medium (Hub) zusammenangesprochen und in einem Switch könnte es zu Poblemen kommen.
Jau, macht Sinn, ist so falsch formuliert. Das es nur mit der Vergabe gleicher IPs nicht getan ist ist klar. Pakete durchwandern ja eher zufällig das Netz..
gaw hat geschrieben:Mit einer Round Robin DNS ließe sich so etwas elegant lösen. Dazu vergibst du beiden Netztwerkkarten verschiedene IP-Nummern.
Mit BIND 9 als DNS-Server fügt man einfach zwei A-Rekorde mit gleichem Namen aber unterschiedliche dressen ein.

mfG
gaw
Das liest sich gut, aber seit wann greift nen Client über de DNS Anfrage auf den Samba Server zu?

Die User haben bei sich auf den Rechnern nur das Verzeichnis "\\172.16.2.9\public" gemountet. Da greift also kein DNS.

Ich sehe schon ich, brauche hier ein echtes LoadBalancing via Hardware...

Oder hat noch wer ne Idee?
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Du kannst dein Samba so einrichten dass die User über den Namen zugreifen. Das ist normalerweise auch so üblich. Samba verfügt über extra über einen LAN-Manager. In einem Peer-to Peer Netz kann er soviel Netbiosnamen verwalten als auch in vorhandene Arbeitsgruppen oder Domänen einbinden. Ich spreche meinen Samba nur über den Namen an, allein wenn ich die IP-Adresse des Rechners umkonfigurieren muss bleiben die Clients unberührt.

Ich will dir natürlich nicht ausreden, eine 10G-Netzwerkkarte und einen Dualhub anzuschaffen, das entlastet Dein Netz sicher stärker. Nach deinem Beitrag klang das aber eher so, als ob das Geld dafür fehlt. Und ein Round DNS ist für dein Problem eben zugeschnitten.

mfG
gaw
don.redhorse
Newbie
Newbie
Beiträge: 8
Registriert: 15. Jan 2005, 00:02

Beitrag von don.redhorse »

gaw hat geschrieben:Du kannst dein Samba so einrichten dass die User über den Namen zugreifen. Das ist normalerweise auch so üblich.
Das Problem dabei ist das ich keinen Zugriff auf die User Rechner habe. Die Namensauflösung im Netz funktioniert zwar ab und an, aber meist eben nicht. Da schwirren jede Menge Rechner rum die nicht vernünftig konfiguriert sind. Die User selber sind zu d***.
gaw hat geschrieben:Samba verfügt extra über einen LAN-Manager. In einem Peer-to Peer Netz kann er soviel Netbiosnamen verwalten als auch in vorhandene Arbeitsgruppen oder Domänen einbinden. Ich spreche meinen Samba nur über den Namen an, allein wenn ich die IP-Adresse des Rechners umkonfigurieren muss bleiben die Clients unberührt.
Das wäre eine gute Lösung. Aber was hat der DNS mit der Auflösung der NetBIOS Namen zu tun?
gaw hat geschrieben:Ich will dir natürlich nicht ausreden, eine 10G-Netzwerkkarte und einen Dualhub anzuschaffen, das entlastet Dein Netz sicher stärker. Nach deinem Beitrag klang das aber eher so, als ob das Geld dafür fehlt. Und ein Round DNS ist für dein Problem eben zugeschnitten.

mfG
gaw
:) Gegen eine vernünftige neue Karte hätte ich nix, aber der Switch dazu sprengt nen bischen den Rahmen, deshalb sollen nur die beiden onBoard Karten ran, also die 3Com und die nVidia.
Bis vor kurzem stand da nur ein Server, der hat das Masquerading, Firewall, Web, Samba und das Accounting gemacht. Bin ja schon froh das ich die Last jetzt auf zwei Kisten verteilen kann.

http://www.elektronik-kompendium.de/sit ... 906201.htm

Die Sache mit dem NAT-Proxy liesst sich doch ganz gut, denke mal das ich mich da nächste Woche nen bischen einlesen werde. Wenn da wer schon was genaueres hat, vielleicht sogar ne HowTo, würde mich über nen Link freuen.

Dein Tip mit dem Round-Robin hat auf jeden Fall schonmal neue Ideen geweckt, danke!
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Ich habe nichts gegen sachliche Kritik, schließlich gilt, nobody is perfect. Allerdings sollte diese fundiert sein und sachlich stimmen, ansonsten sieht es etwas komisch aus, wenn sich jemand der nach Rat fragt als vermeintlicher besserer Experte entpuppt, dessen zurechtweisende Kommentare an denjenigen der einen Rat erteilt aber eher Nicht- oder nur Halbwissen ausdrückt. Höflicher wäre es gewesen, nachzufragen nach dem Motto, ...kann es denn funktionieren wenn... anstelle die Reputation des anderen anzuzweifeln, aber Benimm ist eben auch nicht jedermanns Sache. Das gleiche gilt natürlich für den anderen Witzbold.

Nun stellen wir uns vor, Du hättest höflich gefragt anstelle alles in Frage zu stellen. Selbstverständlich arbeitet Samba auch mit DNS, das lässt sich konfigurieren. Samba vermag sowohl tcp-Namesauflösung über hosts und dns als auch netbios-Namesauflösung über lmhosts oder WINS zu verstehen und damit zu agieren. Ein Studium der Hilfetexte in SWAT oder ein Blick in das open source Book von O'Reilly hilft ebenfalls.

Ebenso lässt sich auf einen Windows-Client einstellen in welcher Reihenfolge Dateien oder Dienste abgefragt werden. Damit könnte der Round Robin DNS durchaus eine Möglichkeit sein, natürlich müssen TTL-Zeiten eingestellt werden und der Rücklauf der Pakete könnte über Subnetting erfolgen, das zu konfigurieren wäre ebenfalls kein Problem. Ob es letztlich funktioniert kann natürlich nur die Praxis zeigen aber ich sehe im Moment keinen Grund warum das nicht laufen sollte. Kein Problem ist es den gleichen Samba Server unter zwei verschiedenen IP's anzusprechen, was eine dritte Möglichkeit eröffnet.

Eine weitere Lösung für das geschilderte Problem wäre eine physikalisches Mapping auf IP-Subnets. Neben wir ein Netz wie 192.168.0.0 mit einer Netzmaske von 25 statt 24 Bit und schließen die Hälfte der Rechner einen Switch und die andere Hälfte an den anderen müssen wir nur noch die IP-Adressen entsprechend vergeben. Rechner im Netz I erhalten Adressen aus dem Raum 192.168.0.1-126 und Rechner aus dem Netz 2 aus dem Adressenraum 192.168.0.129-254. Die erste Netzwerkkarte schließen wir an den switch I und vergeben natürlich eine entsprechende IP-Adresse und die zweite Netzwerkkarte schleßen wir an Netz 2. Das der Sambaserver unter 2 unterschiedlichen IP-Adressen läuft ist definitiv kein Problem. Damit würde sowohl der Hin- als auch der Rücktransport getrennt laufen und die Netzlast wäre deutlich niedriger.

Bei hundert Clients gehe ich davon aus, das dort kein Switch oder ein Hub mit hundert Ports steht, sondern dass eine Baumstruktur kaskadierter Switche existiert. Damit entfällt wahrscheinlich eine Neuanschaffung und man muß lediglich überprüfen ob eine Umorganisation der IP-Adressen notwendig wäre. Vielleicht gibt es sogar eine entsprechende Aufteilung der IP-Adressen, so dass lediglich die Verbindung der Netzwerkkarten entsprechend gesteckt werden muss.

Dein Vorschlag dein Problem über NAT zu lösen lässt den Verdacht aufkommen, dass du vielleicht dein Problem nicht richtig analysiert hast und das auf jeden Fall nachholen solltest. Zur Erklärung:

Wenn du die Netzlast in deinem Szenario veringern willst, bietet load sharing oder load balancing über NAT keine Lösung. NAT veringert nicht die Netzlast, wie sollte das auch funktionieren?
Insbesondere aus Sicht der Clients sehe nicht wie eine smb-session über NAT so gelenkt werden sollte dass es die Verteilung über eine bestimmten Port am Switch erfolgt.

Load balancer oder -sharer, die mit NAT arbeiten sind hervorragende Lösungen wenn die Engstelle auf den Servern liegt, weil gleichzeitig viele Anfragen die Resourcen des Servers belasten. Die Prozessorlast und insbesondere IO-Operationen bei einem Fileserver könnten dann zu Verzögerungen führen. Wenn das der Fall ist, helfen dir deine 2 Netzwerkkarten eh nicht weiter. Dann sollte man über load balancing oder -sharing mit NAT nachdenken. Dazu bedarf es aber einer vermitteltenden Einrichtungen also eigentlich drei Rechner, zwei Server und einem Loadbalancer.

Sollte dein Problem aber mit der Netzlast zusammenhängen, weil dein Samba Server hardwaremässig entsprechend ausgerüstet ist und keine Probleme mit hunderten Anfragen hat, hilft der load balancer nicht weiter. Dann könnte eine der drei Lösungen (Dualspeedhub mit Gigabit Ethernet, Robin Round DNS mit Subnetting auf Seiten des Servers und Subnetting und Sambaserver mit zwei IP-Adressen) wie ich sie skiziiert habe weiterhelfen, NAT hilft dir dann überhaupt nicht.

Wie gesagt ein load balancer oder -sharer über NAT ist keine Alternative zu den bisher diskutierten Vorschlägen. Wenn die Netzlast betroffen löst NAT das Probelm nicht. Ist die Netzlast im grünen Bereich und reichen die Serverressourcen nicht aus, ist NAT eine sehr gute Lösung. 2 Nic's, Dualspeedhub Gigabitethernet, Subnetting und Round Robin DNS lassen dann kaum eine Verbesserung erwarten. Es kann natürlich sein kann, dass die Lösung des Problems ein Paradigmawechsel nach sich zieht und ein zweiter bisher maskierter Engpass erkennbar wird. Zum Beispiel kann die Senkung der Netzlast zu einer Entspannung führen die den Server so stark belastet dass dieser sein Leistungslimit erreicht oder umgekehrt durch die Einrichtung eines load balcncers die Anfragen so schnell bearbeitet werden dass die Netzlast das Trafficvolumen limitiert.

Folglich solltest du den Sambaserver und das Netz ersteinmal unter Last testen, zum Beispiel mit top, ping, ntop etc. und anschließend eine entsprechend problemorientierte Lösung anstreben. Sonst investierst du unter Umständen Zeit und Geld in eine nicht sachgerechte Lösung was weder kundenorientiert noch im Interesse der Firma sein dürfte.



mfG
gaw
Zuletzt geändert von gaw am 16. Jan 2005, 16:15, insgesamt 1-mal geändert.
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

witzbold? naja... penner!


.
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

dermichel hat geschrieben:witzbold? naja... penner!


.
Witzbold ist keine Beleidigung, Penner hingegen schon. Es ist richtig nett, die Adresse gleich anzugeben, mein Anwalt freut sich bestimmt.


mfG
gaw

ps: Meiner Ansicht nach keine gute Werbung für einen Freelancer.
Zuletzt geändert von gaw am 16. Jan 2005, 16:27, insgesamt 1-mal geändert.
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

du bist laecherlich! troll dich...
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Unglaublich, mit wenig Kenntnissen in eine Diskussion einmischen und dann beleidigt reagieren wenn man zurechtgewiesen wird, willst du so Kunden werben?

mfG
gaw
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

nein, ich habe genug :-)

die information das er an den clients DNS benutzt als namensaufloesung war nicht gegeben und wird von dir einfach "reininterpretiert". zweimal die gleiche ip auf zwei NIC zu vergeben grenzt an dummheit. mehr hatte ich nicht zu bemaengeln - soviel zum thema.

.
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
don.redhorse
Newbie
Newbie
Beiträge: 8
Registriert: 15. Jan 2005, 00:02

Beitrag von don.redhorse »

gaw hat geschrieben:Ich habe nichts gegen sachliche Kritik, schließlich gilt, nobody is perfect. Allerdings sollte diese fundiert sein und sachlich stimmen, ansonsten sieht es etwas komisch aus, wenn sich jemand der nach Rat fragt als vermeintlicher besserer Experte entpuppt, dessen zurechtweisende Kommentare an denjenigen der einen Rat erteilt aber eher Nicht- oder nur Halbwissen ausdrückt. Höflicher wäre es gewesen, nachzufragen nach dem Motto, ...kann es denn funktionieren wenn... anstelle die Reputation des anderen anzuzweifeln, aber Benimm ist eben auch nicht jedermanns Sache. Das gleiche gilt natürlich für den anderen Witzbold.
Ich hatte nicht die Absicht Kritik in irgendeiner weise zu äussern. Richtig ist das ich eine Frage habe, Richtig ist das du als einziger bisher ne vernünftige Antwort gegeben hast. Ebenfalls gebe ich dir Recht das ich die ganze Sache noch nicht richtig durchdacht habe, deswegen ja auch die Fragen. Die Idee mit dem NAT ist halt das was ich nach eigener Suche im Netz gefunden habe, wenn das der falsche Weg ist, bitte ich um einen entsprechenden Hinweis (der ja auch gekommen ist). Ich weiss jetzt nicht womit ich dich verärgert habe, stand ganz sicher nicht in meiner Absicht. Und als Experte habe ich mich sicher noch nie bezeichnet, wäre ich einer, bräuchte ich hier nicht zu fragen...

OK, das soll eine Entschuldigung sein.

Wie gesagt, ab Montag habe ich nen bisschen Zeit das ganze genauer anzugehen, da werde ich versuchen die ganze Sache zu verstehen und so umzusetzen das eine brauchbare Lösung bei rum kommt.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

dermichel hat geschrieben:nein, ich habe genug :-)

die information das er an den clients DNS benutzt als namensaufloesung war nicht gegeben und wird von dir einfach "reininterpretiert". zweimal die gleiche ip auf zwei NIC zu vergeben grenzt an dummheit. soviel zum thema.

.
Richtig es grenzt an Dummheit zweimal die gleiche IP zu vergeben, das war auch nie mein Ratschlag. Ich habe gesagt, dass es machbar ist, aber das man es eben nicht machen sollte aus vielerlei Gründen.

Wenn du meine Beiträge richtig lesen würdest wäre das alles kein Problem und ich müsste mich nicht mit einem beleidigt reagierenden freiberuflichen Berater rumschlagen, der mit unflätigen Beleidigungen sein vorschnelles Urteil zu kaschieren trachtet. Denn vorschnell waren deine Bemerkungen.





mfG
gaw
Zuletzt geändert von gaw am 16. Jan 2005, 16:56, insgesamt 1-mal geändert.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

don.redhorse hat geschrieben: OK, das soll eine Entschuldigung sein.
Entschuldigung angenommen, ich bin nicht nachtragend. Es ist wirklich die Frage, ob die Netzlast das Problem ist. Das kann man natürlich nicht per Ferndiagnose ohne entsprechende Kenntnisse der Umgebung vorhersagen und ich musste mich bei meinem ersten Vorschlag auf deine Angaben verlassen. Du solltest dass aber auf jeden Fall testen und dich nicht nur auf Vermutungen verlassen. Es kann sehr wohl sein, dass Hunderte von Anfragen den Server so beschäftigen, dass dort der Engpass liegt.

mfG
gaw
don.redhorse
Newbie
Newbie
Beiträge: 8
Registriert: 15. Jan 2005, 00:02

Beitrag von don.redhorse »

dermichel hat geschrieben:nein, ich habe genug :-)

die information das er an den clients DNS benutzt als namensaufloesung war nicht gegeben und wird von dir einfach "reininterpretiert". zweimal die gleiche ip auf zwei NIC zu vergeben grenzt an dummheit. mehr hatte ich nicht zu bemaengeln - soviel zum thema.

.
geht das hier immer so ab?

Ich will nur einen Samba-Server via zwei Netzwerkkarten ins Netz hängen.
Ich habe keinen Zugriff auf die User Rechner, keine Möglichkeit eine vernünftige Namensauflösung hin zu bekommen. Es ist ein Netz in dem ein Zentraler Samba-Server steht und eine Kiste die sich um andere Dienste kümmert. Das einzige was ich beeinflussen kann ist, dass die User fest zugewiesene IP-Adressen haben. Es läuft zwar ein WINS, aber nur ein drittel der User nutzen ihn. Anfragen auf Namen funktionieren also nicht. Einige User haben eigene Win2k3 "Server" aufgesetzt die so alles torpedieren was wie ein geordnetes Netz aussehen sollte.

Deswegen, meine zugegebenerweise, ungeschickte Umschreibung mit der vergabe der beiden Karten mit einer IP. Mir schwebter eher sowas vor wie ein Virtuelles Device mit einer IP das auf die beiden Karte aufgeteilt wird.

Für meine Zwecke perfekt wäre der Round-Robbin, aber das wird aus obigen Gründen wohl nicht funktionieren.

Zur Last:

Der Server liegt meist bei 9 MB/s an Traffic, CPU Last bei selten mehr als 5 %, im Schnitt bei deutlich unter 1%. Der Rechner, ist schnell genug, die Switches auch.

Zur Struktur:

Drei Häuser (2, 4, 6), zwei Häuser mit je 80 Zimmern, ein Haus mit 40 Zimmern. In jedem Haus steht ein Stack, zweimal vier Switche, einmal zwei Switche. Die Häuser 4 und 6 (je vier Switche) sind mit je einer 1 GB/s LWL mit dem Stack in Haus zwei verbunden. In Haus zwei stecken also in je einem Switch ein 1 GB Modul, in den beiden anderen Häusern eben je eines.
Die Backplane eines Stacks ist je 4 GB/s schnell.
Versuche von Haus 4 zu 6 haben einen Speed von rundweg 60 MB/s ergeben, ohne das dadurch ein Zugriff innerhalb von Haus 2 langsamer wurde. Achja, in Haus zwei stehen beide Rechner.
Das einzige was wirklich ausgebremst wird ist wenn mehrere User auf den Samba-Server zugreifen, da da die Bandbreite eben auch 100 MBit/s beschränkt ist. Zwei Netzwerkkarten würden also sicher auch nicht die absolute Lösung ergeben, aber sie sind da, sie kosten mich kein Brot, also möchte ich sie nutzen.

Meine Frage ist eben wie das am besten gehen würde.

Ich will hier keinen Kleinkrieg und ich will mich hier auch ganz sicher nicht als Master aller Netze hinstellen, der bin ich nicht, ganz im Gegenteil, ich mach das ganz hier nur in meiner Freizeit und schlussendlich nur aus eigenem Spass und interesse. Mein "Wissen" beschränkt sich auf das was ich mir in meiner Freizeit anlesen konnte und was ich von Leuten wie euch habe.

Mir ist nicht gedient mit irgendwelchen Kommentaren wie: "Du bist dämlich", das weiss ich, ich persönlich nutze für meine Zwecke einen Mac, der kann das was ich will. Mit Win habe ich nix am Hut und Linux nutze ich eben nur als Router zum I-Netz, als Brücke von meiner (Mac) zur bösen Welt (Win). Wenn das ganze hier nun in Geflame ausartet bin ich hier falsch und werde meinen Abschied kund tun.

Also, meine ernsthafte Frage: "seit ihr an ersthaft gemeinten Ratschlägen interessiert und darf ich, wenn ich sie nicht verstehe nachfragen? Oder bin ich unter euer Würde, dann troll ich mich und frage woanders."

Mit Grüssen, Torsten
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

wieso drehst du alles rum? du hast mich als "witzbold" bezeichnet - das ist bei meinen kenntnissen eine echte beleidigung fuer mich. du hast keinen 14jaherigen linuxbeginner vor dir. sachlich argumentieren und alles ist ok! ich habe hier schon bewiesen das ich lernfaehig bin und mich gerne belehren lasse - aber nicht so! und dann greift fuer mich der schoene spruch mit dem wald und dem reinrufen...
aber dieser sonntag sollte so nicht enden - immerhin mache ich das hier ehrenamtlich - ich biete ein unter erwachsenen uebliches shake-hands an!

.
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Wärest du unter meiner Würde, würde ich mir keine Mühe geben.

Wenn ich das richtig interpretiere kannst du die IP-Adressen Vergabe beeinflussen? Die Frage ist, ob du ein Subnetting einrichten kannst. Lassen sich die IP-Adressen so vergeben, dass sie sich in zwei Hälften einteilen lassen, dass heißt kannst du auch die Masken bestimmen? Und kannst du die Netzwerkkarten so an die Switche anschließen, dass der Traffic nicht zusammen über eine Engstelle (mit Ausnahme der ausreichend dimensionierten Backplan) läuft? Mit anderen Worten sind 60MB/s pro Netzwerkkarte physikalisch realisierbar?

Dann solltest du einfach die Netzwerkmaske ändern und das Netz wie beschrieben aufteilen. Der Sambaserver kann dann ohne Probleme unter 2 Adressen laufen. Das Schema sieht dann so aus:


Sambaserver-nic1 (IP-Adresse aus IP Subnetz1)----switch-(weitere Switche, Hubs etc.) Rest vom IP-Subnetz1
|
nic2 (Adresse aus IP-Subnetz 2)
|
|------------------- switch-(weitere Switche, Hubs etc)-Rest vom IP-Subnetz2


Wenn das so oder so ähnlich irgendwie machbar ist klappt das mit den zwei Netzwerkkarten. Natürlich sollten die Rechner - soweit das möglich ist - so verteilt werden das die Last möglichst zur Hälfte verteilt wird. Natürlich wird die Netzlast nur im Idealfall um die Hälfte gesenkt, wenn gleich viele Anfragen aus beiden Subnetzen stammen. Das ist natürlich selten der Fall, so dass die Netzlast nie unter 50% gegenüber der ursprünglichen Netzlast abfällt. Je mehr Rechner allerdings angeschlossen sind und den Dienst nutzen, um so eher nähert man sich stochastisch dieser Situation an, immer unter der Voraussetzung, dass die Zugriffe aus einem bestimmten Haus nicht systematisch überproportional ausfallen. Bei 100 Rechnern und einigermaßen verteilten Anfragen sollte aber eine spürbaren Entlastung zu erwarten sein.





mfG
gaw
Zuletzt geändert von gaw am 16. Jan 2005, 17:46, insgesamt 16-mal geändert.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

dermichel hat geschrieben:wieso drehst du alles rum? du hast mich als "witzbold" bezeichnet - das ist bei meinen kenntnissen eine echte beleidigung fuer mich. .

Du verstehst mich offenbar nicht, ich erlaube mir die Bezeichnung gerade wegen deiner Vorbildung. Als Consultant solltest du zunächst überprüfen ob der andere wirklich Unsinn erzählst bevor du ihn angreifst. Dazu gehört die Beiträge zu lesen und sie nicht nur zu überfliegen. Ich denke, genau das ist dir aber passiert.

mfG
gaw
don.redhorse
Newbie
Newbie
Beiträge: 8
Registriert: 15. Jan 2005, 00:02

Beitrag von don.redhorse »

gaw hat geschrieben:Wärest du unter meiner Würde, würde ich mir keine Mühe geben.

Wenn ich das richtig interpretiere kannst du die IP-Adressen Vergabe beeinflussen? Die Frage ist, ob du ein Subnetting einrichten kannst. Lassen sich die IP-Adressen so vergeben, dass sie sich in zwei Hälften einteilen lassen? Und kannst du die Netztwerkkarten so an die Switche anschließen, dass der Traffic nicht zusammen über eine Engstelle (mit Ausnnahme de Backplan) läuft. Mit anderen Worten sind 60MB/s pro Netzwerkkarte physikalisch realisierbar?
Dann solltest du einfach die Netzwerkmaske ändern und das Netz wie beschrieben aufteilen. Der Sambaserver kann ohne Probleme unter 2 Adressen laufen.


mfG
gaw
Die IP Vergabe läuft nach Häusern gestaffelt, 172.16.2.0, 172.16.4.0 und 172.16.6.0 mit der Maske 255.255.248.0, also ein grosses Netz. Ist so einfacher zu handhaben.

Wenn ich das Netz nun in Subnetze aufteile muss ich für ein Routing untereinander sorgen, für den Samba Server ist das ne gute Idee, für den Router zum WAN bin ich mir da so noch nicht ganz sicher wie das auszusehen hat.

Aber, wie finden sich dann zwei Rechner aus 172.16.2.0/24 und 172.16.4.0/24 untereinander?

OK, zwei Netze, Haus 2 wird geteilt, der Samba-Server hängt mit der einen Karte an Switch 1 (Netz 1), mit der zweiten an Switch 2 (Netz 2). Der könnte dann Routen. Aber damit würde doch möglicher Traffic von Haus 4 zu Haus 6 über die Samba-Mühle gehen? Wie müsste ich dann den zweiten Rechner, den Router ins Netz einbinden.
Derzeit ist die Netzstruktur sehr einfach, das Routing ist simpel und auch der Zugriff auf Samba ist einfach. Ich möchte das ungerne durch Aufteilung in Subnetze verkomplizieren, schon weil es ein riesen Problem für die einzelnen User wäre die Einstellungen ihrer Kisten zu ändern...

Wenn ich es richtig sehe muss ich erstmal die Sache mit der Namensauflösung hinbekommen, wenn das läuft würde es über Round-Robbin laufen. Sieht mir nach der besten Lösung aus.
Antworten