sslug-teknik team mailing list archive

["Alstrup, Kurt" <kurt.alstrup@xxxxxxxxx>]

 Du spurgte hvad switchen vil goere hvis samme MAC addresse optraadte paa
flere porte. Nu kender jeg ikke til alle typer switche, men det normale er
at switchen vedligeholder en tabel over MAC addresser og hvilke porte de
findes paa. Opbygningen af den tabel kaldes 'learning' og er normalt en
forholdsvis langsom process der foregaar hvergang en pakke modtages med en
ny (ikke tidligere set) source MAC addresse. Pakker analyseres 'on the fly'
af switch hardware som de modtages og saettes i passende udgaaende koe efter
at at destination MAC addresen har identificeret udgangsporten via
tabelopslag. Findes destination MAC addressen ikke i tabellen vaelger de
fleste switche at sende pakken paa alle porte (flooding). 

 Hvis man laver en multiplexer oven over 2 NIC drivere, og paa skift sender
pakker med samme afsender MAC addresse til 2 forskellige porte paa switchen
tvinger man switchen til at 'learne' for hver transmitteret pakke.
Learn-rate varierer mellem forskellige switche men ligger normalt mellem 100
og nogle faa tusinde pr sekund. Problemet med learningen er ikke raten selv
men at mange switche laaser hardwaren (switching engine) mens tabellerne
opdateres og det kan i hoej grad paavirke performance. Nogle switche 'aeder'
desuden learning pakker, saa du kan ogsaa risikere betydelig pakke-tab
afhaengig af hvordan din switch virker. 

 Endvidere, hvis du vil fastholde 1 receive link og flere transmit links har
du en interesse i at MAC addressen ikke 'hopper' rundt. Kan din switch
konfigureres med statiske MAC<->port configurationer? Hvis den kan, saa vil
det maaske kunne override learningen. Jeg kan saa ikke lige gennemskue om
switchen vil acceptere pakker fra een port der har en MAC afsender som
hoerer til paa end anden port (igen et sikkerheds synspunkt mod spoofing),
men det kan saa eksperimentere sig til.

 Jeg kan ikke se at det skulle hjaelpe at koble hver NIC til sin egen switch
hvis du stadig oensker at faa samlet din servers indgaaende trafik paa een
separat link, idet learning problematikken maa vaere identisk med tilfaeldet
hvor der kun er een switch (dvs, manuel override noedvendig).

 Undskyld hvis du har beskrevet dette tidligere (jeg har ikke gemt tidligere
mails) men hvorfor (ud over lettere overskuelighed) er du imod at splitte
nettet op i flere segmenter, hver med sin egen switch og link til serveren?
En DHCP server ville goere det nogenlunde transparent for klienterne. 

Venlig hilsen
Kurt Alstrup

PS. Det var vores egen Mickeysoft exchange server der holdt mails fra SSLUG
(og alle andre externe) tilbage i over 4 timer. Har brokket mig til vores IT
afdelings M$-droner, men faar formodentlig ikke nogen intelligent
forklaring.


-----Original Message-----
From: Jon Bendtsen [mailto:bendtsen@xxxxxxx]
Sent: Wednesday, June 13, 2001 3:19 AM
To: sslug-teknik@xxxxxxxx
Subject: Re: [TEKNIK] udgående bundling af 2 ethernetkort ??


On Tue, Jun 12, 2001 at 04:12:29PM -0700, Alstrup, Kurt wrote:
>  Hvis din switch understoetter trunking, saa brug det og lad vaere med at
> spilde tid paa nedenstaaende. Ellers laes bare videre ..

Det goer den ikke :/
Ivertfald ikke dem der staar i server rummet, der er nogle
skod switche :(



>  Laver man en pseudo-driver der spreder udgaaende ethernet pakker over
flere
> NIC drivere kan jeg forestille mig stor risiko for at forvirre switchen.
> Layer 2 switche bryder sig ikke om at samme MAC addresse findes paa samme
> port. Dvs. at transmit siden af pseudo-driveren er noedt til at bruge
> forskellige source MAC addresser i brug paa de forskellige links.
Problemet
> er saa at ARP pakker ryger samme vej, og det gaar ikke.

okay, det havde jeg ikke lige taenkt over.
Potentielt kan det vel loeses ved at putte hvert sit netkort
i hver sin switch ??
Saa bliver hoved switchen dog sikker ked af det.

 
>  Man kan saa snyde ved at pille i ARP haandteringen i serveren, saaledes
at
> alle ARP responses svarer med MAC addressen paa receive link og alle ARP
> requests sendes paa receive link (ifald nogen bruger source MAC til at
spare
> en ARP cyclus). Hensigten er at bilde alle ind at din server's MAC
addresse
> er receive NICens addresse. 

nemlig.


>  Jeg har ikke hoert om saadan en driver, men det lyder da ikke helt
umuligt
> at lave. En helt anden ting er saa om klient-maskinerne synes om ideen. Er
> man blot en lille smule serioes med sikkerhed vil man bestemt ikke synes
om
> at samme host benytter 2 MAC addresser. 

Netop derfor ville jeg bare bruge samme mac adresse.
Men det kan switchen ikke lide ??
Hvad goer switchen saa ??


>  Jeg sendte tidligere et indlaeg om trunking. Er det dukket op nogen
steder
> eller har den store mail-spiser aedt den inden den naaede SSLUG?

Jeg fik et, men dit brev her er et svar paa mit svar.



ion++

-- 

A picture always lies...