Blog

Microsoft NLB Howto 2012

Microsoft NLB (Network Load Balancer) ist ein Service auf Windows-Servern zur Verteilung von Netzwerkanfragen an Mitglieder eines Clusters. Alle Mitglieder teilen sich die selbe IP-Adresse. Es wird auf dem ersten Windows-Server eine Multicast-Mac-Adresse angelegt und eine VIP (virtuelle IP). Jetzt schließen sich weitere Windows-Server an. Am Switch muss sichergestellt werden, dass die virtuelle IP und Mac-Adresse bekannt ist. Hierzu reicht arp 172.16.63.241 0300.5e11.1111 Jetzt muss noch umgesetzt werden, da der Switch niemals auf einem Ethernet-Port eine Mac-Adresse lernt, welche Ports für den Cluster-Verkehr die Ethernet-Frames weiterleiten: ! interface FastEthernet2/3 description Read more…

By cubewerk, ago

Microsoft NLB facts – Algorithmus

Nach sehr viel verschwendeten Nerven hier einige Aussagen zum Microsoft NLB-Dienst Ohne Weight-Konfiguration erhält jedes Clustermitglied eine gleiche Anzahl von Clientverbindungen zugewiesen Stärkere Maschinen können mehr Verbindungen erhalten, ein höherer Weight-Wert muss manuell konfiguriert werden Es erfolgt keine dynamische Lastverteilung Ist ein Clustermitglied nicht mehr verfügbar, werden die offenen Verbindungen terminiert. Achtung: Die Aussage von Microsoft ist hier: „However, should a server or network failure occur during a client session, a new logon may be required to re-authenticate the client and re-establish session state.“ Innerhalb von 5-10 Sekunden werden neue Read more…

By cubewerk, ago

vlans – access ports und trunk ports

Bei der Unterteilung der physikalischen Netze durch virtuelle VLANs müssen die dafür verwendeten Netzwerkports an einem echten Switch oder die virtuellen Netzwerkports in einer virtuellen Umgebung wie VmWare ESX entweder als access ports oder trunk-ports definiert werden. Immer wenn über einen Port mehr als ein VLAN genutz werden soll, muss ein trunk port definiert werden. conf t int port1.2.1-1.2.2 swithcport mode trunk switchport trunk allowed vlan add 10 switchport trunk allowed vlan add 99 Dies definiert die Ports 1.21 und 1.2.2 als trunk ports, welche direkt mit einem anderen Switch Read more…

By cubewerk, ago

vmware trunking howto

Um von einem physikalischen Switch, zu dem virtuellen vSwitch0 in VmWare Vlans zu nutzen, muss ein Vlan-Trunk (Vlan Tagging) am Uebergang genutzt werden. Auf der VMWare-Seite wird automatisch!! ein Vlan-Trunk angenommen. Es ist keinerlei Konfiguration noetig. Nun kann pro virtueller Portgruppe in VMware eien Vlan-ID definiert werden. Es kann ebenso die VLAN ID 4095 definiert werden. Nun baut der vSwitch0 einen VLAN-Trunk zwischen einer virtuellen Maschine und dem virtuellen vSwitch0. Hierzu ist es nun noetig, dass in der virtuellen Maschine ausgehende Pakete getagged werden.

By cubewerk, ago

802.1x – Cisco – single host / multi-host howto

Rollt man 802.1x im Netzwerk aus, geht man hauefig davon aus, dass hinter jedem Port ein einziger Rechner / Drucker haengt, welcher sich selbst authentifiziert. Dies ist auch die Standardkonfiguration bei Cisco-Switches ala: interface FastEthernet 5/48 switchport mode access authentication port-control auto dot1x pae authenticator authentication host-mode single-host Hat man jetzt jedoch hinter einem Port nochmal einen SOHO-Switch mit 8-Ports, wo unterschiedliche Endgeraete mit und ohne 802.1x-Funktionalitaet, haengt aus Sicht des Switches hinter einem Port nicht nur ein Geraet. Hierzu muss obige Konfig dann angepasst werden: authentication host-mode multi-host

By cubewerk, ago

Motorola RFS6000 facts

Motorola RFS6000 WLAN-Switch facts: Controller kann pri/sec-Firmware halten Firmware der AccessPoints wird durch WLAN-Switch aktualisiert pre-WIOS ist Marketing blabla von Motorola und meint vermutlich ehemalige AP-Firmwares. AP300 = WSAP-5110 (externe Bezeichnung / interne Bezeichnung) Für AP300 benötigt man eine AP-Lizenz (die teuerste) Für andere APs eine AAP-Lizenz Die AccessPoints werden standardmäßig auf Layer2 angesprochen per MAC-Adresse Jeder WLAN-Switch hat automatisch eine cluster-Lizenz. Lizenzen einzelner Switche werden auf den Cluster verteilt. Beispiel: RFS-6000-(1) hat 8 AP-Lizenzen RFS-6000-(2) hat 8 AP-Lizenzen Ergibt 16 Lizenzen für den Cluster. Fällt ein Switch aus, hält Read more…

By cubewerk, ago

DNAT SNAT facts!

Auf einem Router reicht eine DNAT-Regel aus um den Empfaenger zu ändern. Die passende SNAT-Regel wird intern von netfilter angelegt. Voraussetzung für die korrekte zurück-Umsetzung ist, dass die Antwortpakete über den Router gehen. Möchte man von einem PC auf einen anderen mit einer DNAT-Regel weiterleiten ist jedoch zwingend ebenso eine SNAt-Regel nötig. Denn hier ist der ursprüngliche PC kein Router und bemekt auch die Antwortpakete nicht.

By cubewerk, ago

sata 150/300 drive performance ahci vs. ata

This is a short overview how the linux kernel deal with sata drives and how performance can be increased All new disk controllers can be run in either ATA or AHCI mode. AHCI-Mode is often called RAID-mode in the appropriate section of the computers BIOS. Using a 2.6.26 kernel (debians default one in lenny) and the disk-controller in ATA-mode will force the kernel to use the old ata_piix module/driver to access the harddrives. As this is an old way to access the harddrives for the sake of compatibility – the Read more…

By cubewerk, ago