Proxmox und Cisco SG300: LAG

Infrastruktur Switching
1

Hallo zusammen,
ich habe Proxmox und den Cisco SG300-28 Switch über LAG miteinander verbunden. In Proxmox sieht das so aus:

grafik
grafik965×269 26.7 KB

und
grafik
Die Netzwerkkarten eno3 und eno4 sind als ein LAG (bind0) zusammen gefasst. Als Modus habe ich LACP(802.3ad) layer3+4 gewählt. Was layer3+4 bedeutet weiß ich leider nicht.
Dieses LAG steht unter vmbr3 für virtuelle Maschinen zur Verfügung.
grafik
Die Netzwerkkarte des Servers ist an vmbr3 angeschlossen.

Auf den Cisco-Switch ist folgendes eingestellt:

grafik
grafik787×64 8.97 KB

und
grafik
grafik1289×572 78 KB

Die Verbindung zum Switch steht und alles läuft. Nur nicht mit der doppelten Übertragungsrate :frowning:
Zum Testen habe ich eine große Datei an 3 Rechner geschickt. Die Summe der Übertragungsraten ist aber ca 1Gb/s, also die Geschwindigkeit einer Netzwerkkarte?!?

grafik
grafik735×323 43.4 KB

Kann mir jemand einen Tipp geben, was ich ändern muss?

Vielen Dank schon mal für’s Mitdenken.
Gruß,
Mathias

2

Ach ja,
wie man sieht, war der Server nicht gerade ausgelastst:

Bildschirmfoto vom 2024-01-05 20-16-57
Bildschirmfoto vom 2024-01-05 20-16-57734×664 36.1 KB

grafik
grafik729×332 17.2 KB

Gruß,
Mathias

3

Hallo Mathias,
warum ist LACP bei Dir auf der Gegenseite (Cisco) nicht aktiv, während es auf der Proxmox-Seite sehr wohl aktiv ist?

Du kannst es evtl mit iperf3 versuchen und dort mehrere parallele Datenströme anstoßen … das gleiche dann auch mit dem Schalter R für reverse.

In meinem Logbuch steht dazu dies:

https://www.routerperformance.net/opnsense/opnsense-performance-20-1-8/

  • Tipps zu iperf3:
Upload-Speed: iperf3 -c HOST
Download-Speed: iperf3 -c HOST -R (Reverse)
-P 5 (Parallel)

Vielleicht hilft’s?
Viele Grüße,
Michael

4

Hallo Michael,
vielen Dank für deinen Tip. Ich werde es morgen mal testen…

Das ist eine gute Frage. Das Feld ist ausgegraut. Irgendwo scheint die Konfiguration nicht zu passen…
Gruß,
Mathias

5

Hallo,

auch mit beidseitig aktiviertem LACP wirst du für eine einzelne IP-Verbindung nur 1 Gbps erhalten. Du benötigst mindestens zwei gleichzeitige Verbindungen, damit das LACP gemäß ausgewählter Policy die mehreren Verbindungen verteilen kann.

  • Alle Frames, die zu einer bestimmten Datenkommunikation gehören, werden aber über dieselbe physische Verbindung (Kabel) übertragen. Das gewährleistet die Zustellung der einzelnen Frames einer Datenkommunikation in der richtigen Reihenfolge (verhindert mis-ordering).

Quelle: Link Aggregation und LACP Grundlagen – Thomas-Krenn-Wiki

When balancing traffic, network administrators often wish to avoid reordering Ethernet frames. For example, TCP suffers additional overhead when dealing with out-of-order packets. This goal is approximated by sending all frames associated with a particular session across the same link. Common implementations use L2 or L3 hashes (i.e. based on the MAC or the IP addresses), ensuring that the same flow is always sent via the same physical link.

Quelle: Link aggregation - Wikipedia

Wenn du mit iperf3 den Test durchführst, sollte der Schalter für parallele Verbindungen gesetzt sein.

VG Buster

6

Hallo, Matthias,

kann es etwas mit der Reihenfolge der Zuordnung von LAG und VLAN zu tun haben. Ich habe hier:

eine Darstellung gefunden, wo man - wenn ich es richtig verstehe - ZUERST das LAG den Ports zuordnet, DANN das vlan und schließlich das LAG als „tagged member“ deklariert.

Vielleicht könnte dies auch bei Deiner Konfiguration nötig sein.
L.G.
Christoph

7

Hallo Buster,
vielen Dank schon mal für deine Rückmeldung. Das kam oben nicht deutlich rüber. Ich habe eine große Datei (ubuntu2004.qcow2) fast gleichzeitig an die Clients info-r01, info-r13 und info-r17 geschickt. Die Fenster habe ich so verkleinert und untereinander gesetzte, dass sie wenig Platz brauchen. Leider sieht’s dann auch so aus, also ob es nur ein Fenster wäre. Sorry, mein Fehler…

Gruß,
Mathias

8

Hallo Christoph,

das teste ich heute mal aus. Dazu muss ich allerdings an die Schule, da ich die Verbindung zum Switch verlieren werde, wenn ich das von zuhause aus mache…
Vielen Dank schonmal für deinen Tip.
Gruß,
Mathias

9

Moin Moin,

Das Vorwort aus der Switch-Doku:

Es werden zwei Typen von LAGs unterstützt:
Statisch: Eine LAG ist statisch, wenn LACP für sie deaktiviert ist.
Dynamisch: Eine LAG ist dynamisch, wenn LACP für sie aktiviert ist

Antwort:
Weil bei der manuellen Erstellung der LAG (versehentlich/absichtlich) LACP nicht hinzugefügt wurde

Das Nachwort aus der Switch-Doku:

Nach der manuellen Erstellung einer LAG kann LACP nur dann hinzugefügt oder
entfernt werden, wenn die LAG bearbeitet wird …

Einfachste Lösungsmöglichkeit
Serverseitig den Bond-Modus umstellen auf 0,2 oder 3 (0, also balance-rr ist immer ausreichend)

Einen guten Tag und Grüße von WeitDahinten

2 „Gefällt mir“
10

Hallo WeitDahinten,
vielen Dank für deine Hilfe. Ich hab’s zumindest mal soweit geschafft, dass LACP aktiviert ist. Dazu musste ich die LAG nicht nur bearbeiten, sondern komplett leeren. Erst als kein Port mehr in der LAG war konnte ich LACP hinzufügen. Als ich dann die beiden Ports GE11 und GE12 hinzugefügt hatte war LACP immer noch aktiv.

… ich teste mal balance-rr. Das hört sich einfach und gut an …
Gruß,
Mathias

11

Hallo zusammen,
es gibt neue Ergebnisse:

grafik
grafik727×326 21.3 KB

In Proxmox habe ich das eingestellt:
grafik
balance-rr versorgt den ersten Client über Leitung 1, den Zweiten über Leitung 2 und den Dritten wieder über Leitung 1 usw…
In SG300 habe ich das eingestellt:
grafik
grafik1318×578 78.5 KB

Keine Administrationsflusssteuerung!

Und siehe da, ich bekomme 200 MB/s was will man mehr…

Gruß,
Mathias