Link Aggregation steigert Sicherheit und erhöht Durchsatz

© © zentilia, 123RF

Dicke Leitung

Einmal sind sich Admin und Anwender einig: Sie wünschen sich fürs Netzwerk hohe Ausfallsicherheit und große Bandbreite. Link Aggregation nach IEEE 802.1AX-2008 bietet beides – mit kleinen Einschränkungen.
Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Link Aggregation bedeutet Verbindungs-zusammenschluss, und genau darum geht es. Es werden damit mehrere Verbindungen zwischen zwei Komponenten (Switches, Servern, Storagesysteme, …) zusammengeschaltet und logisch als eine einzelne Verbindung betrachtet (Abbildung 1). In der Regel kombiniert man so zwei bis vier einzelne Verbindungen, die dann nicht mehr als einzelne Links, sondern als eine Link Aggregation Group (LAG) betrachtet werden. Die meisten Managed Switches unterstützen Link Aggregation, Gewissheit verschafft ein Blick ins Datenblatt. Das Gleiche gilt für IP-basierte iSCSI- und NFS/CIFS-Storagesyteme. Server müssen für Link Aggregation hardwareseitig zumindest mit zwei Netzwerkkarten ausgestattet werden und softwareseitig Unterstützung vom Betriebssystem oder vom Netzwerkkartentreiber mitbringen.

Abbildung 1: Mehrere Links werden jeweils zu einer Link Aggregation Group (LAG) zusammengefasst.

Voraussetzungen

Bevor mehrere Links zu einer LAG zusammengeführt werden, müssen einige Voraussetzungen erfüllt sein. Alle Links müssen

  • sich im Full-Duplex-Mode befinden,
  • die gleiche Datenrate (zumeist 1 GBit/s) besitzen,
  • parallele Punkt-zu-Punkt Verbindungen sein,
  • an einer Endstelle immer genau an einem Switch oder Server enden. Link Aggregation mit mehreren Switches an einem Ende der Link Aggregation wie etwa bei Split Multi-Link Trunking (SMLT) von Nortel ist mit Link Aggregation nicht möglich. Einzige Ausnahme sind virtuelle Switches, die zwar aus mehreren physischen Switches bestehen, sich nach außen aber wie ein einzelner Switch verhalten, wie das Cisco Virtual Switching System 1440 oder Juniper Virtual Chassis der 3000er/4000er-Reihe.

Ausfallsicherheit

Im Netzwerk-Stack ist der Link Aggregation Sublayer innerhalb des Data Link Layers (Sicherungsschicht) angesiedelt, konkret zwischen dem MAC Client und MAC Sublayern (Abbildung 2). Fällt nun eine von beispielsweise vier Verbindungen einer LAG aus, verteilt der Distributor der Link Aggregation den Datenverkehr der betroffenen Verbindung automatisch auf eine andere Verbindung um. Solange zumindest eine physische Verbindung vorhanden ist, bleibt die LAG-Verbindung aufrecht.

Abbildung 2: Link Aggregation im OSI-Schichtenmodell.

Kommentare

Teaming mode seit Kernel 3.4

In dem Artikel fehlt der seit Kernel 3.4 existierende Teaming-Mode, der im Gegensatz zum Bonding mehr als zwei Leitungen zusammenfassen kann. Sollte bei einem leidlich aktuellen Artikel nicht fehlen. Userspacetools finden sich hier: https://github.com/jpirko/libteam

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite