Link Aggregation steigert Sicherheit und erhöht Durchsatz

© © zentilia, 123RF

Dicke Leitung

Einmal sind sich Admin und Anwender einig: Sie wünschen sich fürs Netzwerk hohe Ausfallsicherheit und große Bandbreite. Link Aggregation nach IEEE 802.1AX-2008 bietet beides – mit kleinen Einschränkungen.
Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Link Aggregation bedeutet Verbindungs-zusammenschluss, und genau darum geht es. Es werden damit mehrere Verbindungen zwischen zwei Komponenten (Switches, Servern, Storagesysteme, …) zusammengeschaltet und logisch als eine einzelne Verbindung betrachtet (Abbildung 1). In der Regel kombiniert man so zwei bis vier einzelne Verbindungen, die dann nicht mehr als einzelne Links, sondern als eine Link Aggregation Group (LAG) betrachtet werden. Die meisten Managed Switches unterstützen Link Aggregation, Gewissheit verschafft ein Blick ins Datenblatt. Das Gleiche gilt für IP-basierte iSCSI- und NFS/CIFS-Storagesyteme. Server müssen für Link Aggregation hardwareseitig zumindest mit zwei Netzwerkkarten ausgestattet werden und softwareseitig Unterstützung vom Betriebssystem oder vom Netzwerkkartentreiber mitbringen.

Abbildung 1: Mehrere Links werden jeweils zu einer Link Aggregation Group (LAG) zusammengefasst.

Voraussetzungen

Bevor mehrere Links zu einer LAG zusammengeführt werden, müssen einige Voraussetzungen erfüllt sein. Alle Links müssen

  • sich im Full-Duplex-Mode befinden,
  • die gleiche Datenrate (zumeist 1 GBit/s) besitzen,
  • parallele Punkt-zu-Punkt Verbindungen sein,
  • an einer Endstelle immer genau an einem Switch oder Server enden. Link Aggregation mit mehreren Switches an einem Ende der Link Aggregation wie etwa bei Split Multi-Link Trunking (SMLT) von Nortel ist mit Link Aggregation nicht möglich. Einzige Ausnahme sind virtuelle Switches, die zwar aus mehreren physischen Switches bestehen, sich nach außen aber wie ein einzelner Switch verhalten, wie das Cisco Virtual Switching System 1440 oder Juniper Virtual Chassis der 3000er/4000er-Reihe.

Ausfallsicherheit

Im Netzwerk-Stack ist der Link Aggregation Sublayer innerhalb des Data Link Layers (Sicherungsschicht) angesiedelt, konkret zwischen dem MAC Client und MAC Sublayern (Abbildung 2). Fällt nun eine von beispielsweise vier Verbindungen einer LAG aus, verteilt der Distributor der Link Aggregation den Datenverkehr der betroffenen Verbindung automatisch auf eine andere Verbindung um. Solange zumindest eine physische Verbindung vorhanden ist, bleibt die LAG-Verbindung aufrecht.

Abbildung 2: Link Aggregation im OSI-Schichtenmodell.

Kommentare

Teaming mode seit Kernel 3.4

In dem Artikel fehlt der seit Kernel 3.4 existierende Teaming-Mode, der im Gegensatz zum Bonding mehr als zwei Leitungen zusammenfassen kann. Sollte bei einem leidlich aktuellen Artikel nicht fehlen. Userspacetools finden sich hier: https://github.com/jpirko/libteam

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite