Link aggregation v domácí síti

Problematika připojení - hardware i software.

Moderátor: Don

Odpovědět
Jey
Začátečník
Začátečník
Registrován: 30. črc 2011
Bydliště: Praha

Link aggregation v domácí síti

Příspěvek od Jey »

Rád bych zprovoznil Link aggregation v domácí síti.

Podle návodu níže jsem samozřejmě schopen službu nastavit na domácím NAS serveru.

https://kb.netgear.com/29842/How-do-I-e ... y-ReadyNAS

Co by mě ale zajímalo je, zda to stačí nastavit dle návodu pouze na NASu, nebo je potřeba i na druhé straně na routeru, nebo switchi, kam NAS připojím.

Jedná se mi o to, aby byl NAS dostupný během kopírování dat přes 1Gbit síť pro ostatní zařízení, běží tam nějaké síťové služby, DNS server, řada dalších.



V souvislosti s tím uvažuju o pořízení managovatelných switchů, které umí 802.3ad a zprovoznění páteřního propojení v síti alespoň na 2x 1Gbit.

https://www.alza.cz/tp-link-tl-sg108e-d1530248.htm

Stejná otázka. Stačí mi celkem 1 switch, když chci propojit dvě místa v síti, nebo musí být podpora 802.3ad na obou stránách, tj. musí umět oba switche?
Jey
Začátečník
Začátečník
Registrován: 30. črc 2011
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od Jey »

Podle následujícího dokumentu, na který po připojení druhého síťového rozhraní ke switchi NetGear odkazuje:

https://kb.netgear.com/23076/What-are-b ... age-system

Jsem vyčetl, že 802.3ad není možné bez podpory na obou stranách, tj. NAS a na druhé straně router nebo switch (takové zařízení momentálně nemám).
Transmit Load Balancing vyřazuji z možností pro funkčnost služby pouze pro odchozí data, asi by to i stačilo, ale data NASem probíhají oběma směry.

Tzn. v úvahu přichází:

Adaptive Load Balancing
Round-Robin
XOR

Po přečtení dokumentu od NetGear tak nějak pořád nevím, který z uvedených řežimů vybrat.
killerek
Začátečník
Začátečník
Registrován: 09. pro 2003
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od killerek »

Bez podpory na obou stranach spojeni korekne (vetsinou) funguje jen active-standby zapojeni dvou portu pri nastaveni jen na jedne strane.
Jey
Začátečník
Začátečník
Registrován: 30. črc 2011
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od Jey »

Ano, toho jsem si vědom. Píšu to v příspěvku výše (ve druhém příspěvku) a je to uvedeno i v odkazu na stránky NetGear, který raději znovu uvádím.

https://kb.netgear.com/23076/What-are-b ... age-system

Nicméně ostatní režimy by měly fungovat i bez podpory na druhé straně, jen nevím který vybrat.
Tzn. v úvahu přichází:

Adaptive Load Balancing
Round-Robin
XOR

Po přečtení dokumentu od NetGear tak nějak pořád nevím, který z uvedených řežimů vybrat.
killerek
Začátečník
Začátečník
Registrován: 09. pro 2003
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od killerek »

Dulezite je to slovo "mely", ale zkusenost mluvi jinak, proto sem psal, co sem psal, protoze je snad jedine, co je jednotne implementovane mezi vendory/sytemy, tak to je LACP, kdyz to dany HW/system podporuje.
Jey
Začátečník
Začátečník
Registrován: 30. črc 2011
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od Jey »

Už testuji všechny 3 výše uvedené režimy. Zatím jsou výsledky spíše zklamáním, pak to sem postnu. Ještě mě napadlo zapnout v OS Win 10 SMB 2.x, kterou mám vypnutou z důvodu, že se s ní dlouho přistupuje na síťové disky NAS, většinou se projevuje timeout asi 1-2 minuty po restartu PC, což je docela dost velký problém.
Jey
Začátečník
Začátečník
Registrován: 30. črc 2011
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od Jey »

Otestovány všechny 3 níže uvedené režimy. Download + upload PC <=> NAS server. Většina režimů jede cca poloviční rychlostí 1Gbit sítě, takže je to pěkně naprd, že údajně stačí, že je vše podporováno na straně linuxového zařízení, nebo si s tím Windows 10 neví rady. Ale měla by tam být SMB 3.x nebo 4.x, je to Windows 10.
Transmit Load Balancing
Adaptive Load Balancing
Round-Robin
XOR
Ta poloviční rychlost byla oběma směry. Snad jen u jednoho režimu, teď už nevím u kterého, běžely data jedním směrem 1Gbit a opačným směrem poloviční rychlostí. Tak to bylo asi možné maximum. Samozřejmě ve všech případech se dlouhodobě stává, že přenos chvíli jede, pak začne rychlost přenosu klesat až třeba na 100Mbit a pak se přenos zase chytí a rychlost stoupá nahoru. Tohle je asi specifikum samba protokolu, jen mě dost děsí, že je to pořád stejné už asi 15 let s několikátou novou verzí. Sledoval jsem vytížení sítě ve Windows a a vytížení sítě a samotného NAS serveru, procesor 4 jádro se fláká na 10/8/5/5 procentech a ramky je obsazeno 10 procent, když zrovna naplno běží přenos rychlostí 1Gbit. Disk WD RED 4TB 5400rpm by měl těch 110MB/s čtení i zápis zvládat určitě.

Samozřejmě měl jsem připojené PC i NAS na stejném routeru. Ještě bych mohl vyzkoušet switch. Přejít ze SMB na FTP z hlediska komfortu uživatelů nelze.

S tím 802.3ad jsou jaké zkušenosti, bude to chodit nějak normálně? Že bych koupil managovatelný 8 port switch na víkendové otestování.
CZ_viper
Začátečník
Začátečník
Uživatelský avatar
Registrován: 26. čer 2003
Bydliště: Hodonín

Re: Link aggregation v domácí síti

Příspěvek od CZ_viper »

Pokud chceš link agregaci, 2x 1 Gbit, tak potřebuješ podporu nejen na NAS, ale i na switchi/routeru. Takto provozuji DS918+ oproti TP-link 8x1Gbit switchi a druhý DS918+ oproti HP 24x1 Gbit. Nutno nastavit v managementu switche.
Jey
Začátečník
Začátečník
Registrován: 30. črc 2011
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od Jey »

Jasně. Díky za informaci. Už jsem to dotestoval a bez odpovídajícího HW na druhé straně (router, switch) tu funkci nemá smysl na straně NAS serveru zapínat.

Takže teoreticky, když budu mít podporu na straně routeru, switche a NAS, rozchodím propojení 2x1Gbit, tak při kopírování rychlostí 1Gbit se na ten NAS z jiného počítače dostanu tou zbývající rychlostí? S 802.3ad nemám žádné zkušenosti. Zajímá mě, jestli to chodí nějak normálně. Ideálně zapnout, nastavit, používat.

Ještě jsem o tom nastavení dneska přemýšlel v práci a dost možná, že to otestuju a v případě funkčnosti ponechám. Pokud je NAS připojený 2x1Gbit bez vybrání konkrétního Ling aggregation režimu, tak funguje vše normálně, akorát si vezme 2 IP adresy pro 2 síťovky a na všechno používá 1.IP adresu jako primární. Takže kdyby se mi podařilo v linuxu nabindovat všechny potřebné služby, které tam běží, tak aby byly dostupné na všech síťových rozhraních, tedy obou IP adresách, tak by se tam dalo přistupovat napevno přes sekundární IP adresu a nemusel bych kupovat nový router, switch. Snad to půjde v linuxu nabindovat u všech služeb.
CZ_viper
Začátečník
Začátečník
Uživatelský avatar
Registrován: 26. čer 2003
Bydliště: Hodonín

Re: Link aggregation v domácí síti

Příspěvek od CZ_viper »

Prakticky to bude fungovat tak, že pokud se vytíží jedna linka na 100%, tak se začne využívat druhá. Uživatelé budou mít pořád k dispozici 1x 1Gbit linku. Používám to i ve firmě pro rozdělení zátěže záloh, kamerového systému atd. a běžného provozu uživatelů. I doma, pokud z NAS na záložní server přesunuje třeba 1 TB dat, tak HTPC v obýváku má pořád dostupnou přenosovou rychlost 80 - 100 MB/s, což je ta druhá linka. Výhoda je v zabrání pouze jedné IP.

To nabindované řešení přes dvě IP je dost krkolomné. Ten TP link s 8x 1Gbit a link agregation stojí cca 1.800,-, takže radši běž do tohoto.
killerek
Začátečník
Začátečník
Registrován: 09. pro 2003
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od killerek »

Trochu to upresnim. Rozdeluje to provoz mezi jednotlive cleny LACP dle nastaveni, ktery je vetsinou source a destination MAC adresa, takze jeden par MAC adres posle na clena 1 a druhy par posle na clena 2 a tak porad dokola. Provoz je rozdelen na oba cleny, aby v pripade vypadku jednoho clena nedoslo ke kompletnimu vypadku navazanych spojeni. V pripade hromady datove nenarocnych spojeni je vytizeni obou clenu cca stejne. V pripade datove narocnych spojeni muze byt jeden clen vytizeny treba na 80% a druhy na 30%.

Kazdopadne souhlas, ze koupit slusny switch s podporou je lepsi nez neco bastlit SW cestou. Tady se opravdu nevyplati setrit vytvarenim docasnych workaroundu.
Jey
Začátečník
Začátečník
Registrován: 30. črc 2011
Bydliště: Praha

Re: Link aggregation v domácí síti

Příspěvek od Jey »

Ok, situace se vyvinula takto. Koupil jsem nový wifi router (Archer C80) s Wifi 5 (Pokračování: viewtopic.php?t=293597). Bohužel jsem vybral pro moje potřeby špatný produkt s vidinou, že k němu použiju 2 switche s Link aggregation. Wifi běží parádně, ale jsou tam jisté problémy se staršími Wifi 2,4Ghz zařízeními typu 802.11b,g,n, které se dříve připojily rychlostí 150mbit, tak se nyní připojí cca 60mbit. Wifi 5Ghz běží parádně. Ovšem nepřekonatelný problém je absence VPN serveru, takže budu muset router vyměnit za jiný. Má pamět EEPROM 4MB, takže přes update firmwaru funkci určitě nepřidají, když to řeší ve fóru uživatelé už dva roky a OpenWRT tam nenahraju kvůli nedostatku paměti. (Pokračování: viewtopic.php?t=293597)

Tak jsem se zkoušel trochu vrtat v NAS serveru, bohužel běží na prastaré distribuci Debian 8, navíc k tomu proprietární (ReadyNAS od NetGear).

Aktuální firmware jsem si nahrál do Virtualboxu, abych se nevrtal přímo v NASu. Myslel jsem si, jestli bych tam nerozchodil VPN server s HTTPS certifikáty od Certbot. No tak po týdnu testování můžu říct, že ani náhodou. Další možnost, co jsem zároveň zkoušel, byla pokusit se nainstalovat TLS-over-DNS pro Pi-Hole.

Jde mi o to, aby se mobilní zařízení mimo domov připojily přes internet k domácí síti a službám NAS jako DNS server, Pi-Hole, Samba a další. Ale prostě některé balíčky tam chybí a nenahraju je tam (add-apt-repository, apt-add-repositiry a python-software-properties, software-properties-common, software-python-common).

Nevadí, ale tím jsem se alespoň dostal k meritu věci: v NAS serveru mi skrytě běžela ještě z dřívějška java, databázový server mongodb a obslužný program. Bohužel extrémně neoptimalizaný. Databáze o velikosti desítek GB a nahodile vytěžoval NAS server. Po odinstalování stabilně kopíruji 111MB/s oběma směry při zatížení CPU do 80%. Předtím si obslužný program vzal klidně 50-60% a zpomaloval kopírování.

Poslední dotaz pokud by někdo věděl, VPN server na routeru bude umět tunelovat všechny porty nebo jen omezeně některé? Na routerech TP-Link je možnost zapnout vypnout OpenVPN a PPTP, více nastavení tam není k dispozici, z čehož opravdu nejsem moudrý (jde mi hlavně o DNS a další služby a připojení z mobilu na port 53 DNS).

Jinak pokračování s výběrem wifi routeru: viewtopic.php?t=293597
Odpovědět

Zpět na „Sítě, modemy a Internet“