Netzwerkauslastung durch CARP-/VRRP-Multicast?!

Dieses Thema im Forum "OpenBSD" wurde erstellt von serioussimon, 06.03.2007.

  1. #1 serioussimon, 06.03.2007
    Zuletzt bearbeitet: 06.03.2007
    serioussimon

    serioussimon Don Camillo

    Dabei seit:
    06.03.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Ort:
    Memmingen
    Hello,

    Ich habe eine Frage bzgl. der Auslastung des Netzwerks beim Einsatz von CARP.

    Es sollen zwei OpenBSD-Maschinen (Firewall) in einem Aktiv/Passiv Cluster betrieben werden. Der CARP-Heartbeat des Master-Systems sendet jede Sekunde eine CARP-Nachricht an die Multicast-Adresse 224.0.0.18. In einem geswitchten Netzwerk (nur Layer 2) verhält sich ein Multicast- genauso wie ein Broadcast-Paket.

    In dem Netzwerk befinden sich neben mehreren Servern auch 150 Windows-Clients.

    Hat dieser sekündliche Heartbeat, der an jedes Gerät im Netzwerk geht, fühlbare Auswirkungen auf die Netzleistung?
    Hat jemand Erfahrungen bzgl. des Multicast-Traffics mit dem Betrieb von Clustern unter CARP oder VRRP?

    Um den Multicast-Traffic einzudämmen gäbe es die Möglichkeit, einen Switch mit Multicast-Filtering einzusetzen - AFAIK dann über IGMP?!
    Nur, sendet der passive Clusterknoten auch eine Anmeldung per IGMP?
    Ich habe mal den Traffic bei einem Testsystem mitgeschnitten und konnte nicht wirklich etwas entdecken, dass nach IGMP aussah

    Eine andere Möglichkeit wäre, den Cluster in ein VLAN "auszulagern" und nur die Hosts mit in das VLAN zu stecken, die auch wirklich mit dem Cluster kommunizieren müssen.

    Denk ich zu kompliziert bzw. stellt der MC-Traffic kein Problem dar oder muss ich wirklich etwas beachten? :))

    Gruß Simon
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 SierraX, 07.03.2007
    SierraX

    SierraX Mitglied

    Dabei seit:
    10.07.2004
    Beiträge:
    46
    Zustimmungen:
    0
    Ich bin mir nicht hunderprozentig sicher.... Aber wäre es allgemein nicht sinniger sowas über ein Management-Netzwerk mit eigener NIC zu regeln? Ok die Gefahr, daß die NIC ausfällt und dadurch eine IP Collision entsteht ist da aber kalkulierbar.
    Zu sehr sollte es sich aber nicht auswirken. Bei den Netzwerkgeschwindigkeiten heutzutage sollte man es eigentlich garnicht bemerken.
     
  4. #3 serioussimon, 07.03.2007
    Zuletzt bearbeitet: 07.03.2007
    serioussimon

    serioussimon Don Camillo

    Dabei seit:
    06.03.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Ort:
    Memmingen
    Danke für deine Antwort!

    Diese Möglichkeit hab' ich auch schon in Betracht gezogen. Dann würde aber nur ein Failover erfolgen, wenn die OBSD-Maschine entweder komplett tot oder das Managementinterface down ist. Glaub' nicht, dass das so gedacht ist?!

    Irgendwie denke ich auch, dass diese 70 Byte "großen" Frames keine so hohe Belastung darstellen. Es wurmt mich aber doch, dass die Multicasts über das ganze Netzwerk verteilt werden. Evtl. ist ja diese MC-Filterung bei Switchen über IGMP noch eine Möglichkeit.
    Vllt. sollte ich da nochmal 'nen Sniffer dazwischenklemmen ...

    Gruß Simon
     
  5. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Moin, moin,

    Ich kenne das sogar nur so. Wir hatten immer erhebliche Probleme, wenn es keine direkte Verbindung zwischen den Servern gab und Switche oder andere Komponenten dazwischen lagen.

    Läuft das schon? Der Multicast hat an sich keine Auswirkungen auf das Netzwerk.


    Gruß
    Blur
     
  6. #5 serioussimon, 08.03.2007
    serioussimon

    serioussimon Don Camillo

    Dabei seit:
    06.03.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Ort:
    Memmingen
    Ich weiß jetzt nicht, ob ich dich richtig verstanden habe. Sinn und Zweck von CARP ist es doch das zwei Host im selben Netzsegment die selbe IP haben können und bei dem Ausfall des Masters, die IP auf die Standby-Maschine übernommen wird. Betreibe ich jetzt CARP über ein gesondertes Management-Netzwerk, dann habe ich diesen IP-Failover nur auf diesem Netz?!

    Wie bereits beschrieben handelt es sich um ein Firewallsystem, welches zwei Netzsegmente verbindet. Wenn ich nicht alles falsch verstanden hab', brauche ich dazu zwei CARP-Pseudodevices (für jedes Netzsegment eins). So kann ich das jedenfalls aus den man-Pages und dem FAQ rauslesen ...

    Also hab' hier in meiner Testumgebung zwei Switche dazwischen hängen und keine Probleme.

    Naja bis auf den ganzen Traffic halt?! :think:

    Gruß Simon
     
  7. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    War mein Denkfehler CARP ist leider nicht drbd mit heartbeat. Sorry, wegen der Umstände.
    Lies mal unter PDF, da steht auch etwas von möglichen Problemen drin.

    Gruß
    Blur
     
  8. #7 serioussimon, 08.03.2007
    serioussimon

    serioussimon Don Camillo

    Dabei seit:
    06.03.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Ort:
    Memmingen
    Danke für den Artikel. Meine eigentliche Frage nach der Belastung des Netzwerks durch den CARP-Traffic sehe ich leider noch nicht beantwortet. Da sich darüber aber noch niemand besonders den Kopf zerbrochen zu haben scheint, vermute ich, dass es kein Problem gibt :D

    Danke für eure Antworten.
    Gruß, Simon
     
  9. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Also wenn du kein 10 Mbit Netz betreibst wirst du denk ich mal auf keine größeren Probleme stoßen!

    Die Frage ist halt auch, was für Switches du einsetzt. Bei günstigeren Modellen kann es natürlich zu Performanceeinbußen kommen. Bei "Normalen" dürfte das kein Problem sein.

    Und eine Sekunde ist im Netzwerk eine relativ lange Zeit. Aber versprechen kann ich da nichts. Ist jetzt nur so mal ne Vermutung! ;)

    mfg hex
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. #9 serioussimon, 08.03.2007
    serioussimon

    serioussimon Don Camillo

    Dabei seit:
    06.03.2007
    Beiträge:
    6
    Zustimmungen:
    0
    Ort:
    Memmingen
    Ne is alles Giga. :))

    Es sind relativ hochwertige Switche von Cisco und HP im Einsatz - sollte also keine Problem darstellen. Werde das denk ich nochmal testen, evtl. auch mit Multicast-Filtering auf den Switchen.

    Gruß, Simon
     
  12. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Moin, moin,

    pro Sekunde 1 Päckchen ist langweilig. Das belastet soviel wie ein Tropfen Wasser in einem 50 Meter Schwimmbecken.:P

    gruß
    Blur
     
Thema: Netzwerkauslastung durch CARP-/VRRP-Multicast?!
Besucher kamen mit folgenden Suchen
  1. carp multicast

Die Seite wird geladen...

Netzwerkauslastung durch CARP-/VRRP-Multicast?! - Ähnliche Themen

  1. PATH wird nicht richtig durchsucht

    PATH wird nicht richtig durchsucht: Hi zusammen, ich nutze das Forum schon seit längerem , allerdings hat mir bis jetzt immer die Suchfunktion weitergeholfen. Bei meinem aktuellen...
  2. Kunden-Skript ausgelöst durch Linux-Cluster Pacemaker

    Kunden-Skript ausgelöst durch Linux-Cluster Pacemaker: Hallo! Ich komme aus der AIX-Welt wo es im HACMP-Cluster die Möglichkeit der Ausführung eines Start- bzw. Stop-Skriptes im Zuge einer...
  3. Forscher analysieren Durchsatzprobleme im Linux-Scheduler

    Forscher analysieren Durchsatzprobleme im Linux-Scheduler: Eine Gruppe von Forschern hat Fälle identifiziert, in denen der Scheduler im Linux-Kernel falsche Entscheidungen trifft und die CPUs nicht so gut...
  4. Großbritannien fördert Bürgerbeteiligung durch die Initiative »Digital by Default«

    Großbritannien fördert Bürgerbeteiligung durch die Initiative »Digital by Default«: Großbritanniens Government’s Digital Service (GDS) hat 2015 die Initiative »Digital by Default« gestrafft, um Richtlinien zur Erstellung...
  5. Textdatei zeilenweise in durchnummerierte Variablen schreiben

    Textdatei zeilenweise in durchnummerierte Variablen schreiben: Hi Leute, ich versuche folgendes Problem zu lösen. Ich möchte eine Textdatei einlesen und den Inhalt jeder Zeile in immer eine neue Variable...