Tarvo 10 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Hallo! Ich habe einen ISA 2006 Cluster der im Unicast Mode läuft. Das Problem bei der Sache ist, dass über den Cluster soviel Daten laufen, dass die Switche geflutet werden und mein Netzwerk fast stehen bleibt. Eine Lösung wäre den Cluster auf Multicast umzustellen. Microsoft NLB unterstützt gernell den Multicast Mode nur leider nicht der ISA Server. Der Integrierte Mode des ISA Servers läuft normalerweise auf Unicast. Kennt jemand eine Möglichkeit des dem ISA auszutreiben oder was erfordrlich ist wenn man das NLB manuell konfiguriert? Schonmal danke! Zitieren
grizzly999 11 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Schau mal hier ein: Microsoft TechNet: Troubleshooting Network Load Balancing in ISA Server 2004 Enterprise Edition grizzly999 Zitieren
Velius 10 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Wenn ich Grizzly's Link so lese könnte auch ein eigenes VLAN für die Nodes nicht schaden... @Grizzly Klasse Fund!:D Zitieren
grizzly999 11 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Ich glaube, es gibt nicht viele offizielle MS Papers zu ISA, die ich noch nicht gelesen habe. Das problem ist nur sich überhaupt alle zu merken, dass es sie gibt. Aber so manches Stichwort wie z.B. "Problem mit NLB" aktiviert dann die grauen zellen wieder :D grizzly999 Zitieren
Tarvo 10 Geschrieben 9. Juli 2007 Autor Melden Geschrieben 9. Juli 2007 Hallo! Danke für den Link, diesen Tipp habe ich auch schon einmal gefunden. Nur meine beiden ISA haben Gigabit Links die auch benötigt werden und meines Wissens nach gibt es keine Gigabit Hubs. Kennt irgendjemand eine Methode um einen Switch das lernen von MACs auszutreiben oder hat jemand eine Idee was passiert wenn ich einen Switch anstatt eines Hubs einsetze? Zitieren
Velius 10 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 @Tarvo :suspect: Ich hab doch was gepostet - mach VLAN oder nimm meinetwegen einen separaten Switch nur für die Nodes. Das müsste definitv helfen. Aber mich zu ignorieren is' nicht nett.;) cheers Velius P.S.: Wahrscheinlich könnte man auch dem Switch beibringen, keine MAC-Tabelle aufzubauen - müsste man aber in der Doku des Switches nachschauen. Jedenfalls geht es darum, die Broadcast Domäne zu verkleinern oder zumindest für den ISA einzudemmen. Zitieren
Tarvo 10 Geschrieben 9. Juli 2007 Autor Melden Geschrieben 9. Juli 2007 Sorry ... ich hab dich nicht überlesen ;) Nur bringt mir das eigene VLAN ja nichts. Der ISA Cluster ist meine zentrale Routinginstanz (hatte ich nicht erwähnt) und wenn ich den in ein eigenes VLAN packe, komme ich nicht schrecklich weit. Meine Frage mit dem Switch / Hub zielt auf folgendes ab. Wenn ich die MAC Maskierung ausschalte sieht der HUB eine MAC (die des Clusters) auf zwei Ports. Das stört einen Hub nicht wirklich. Am Core Switch kommt diese MAC auch nur an einem Port an -> Alles fein! Was macht aber ein Switch den ich zwischen den Cluster und den Core schalte? Kann der die Cluster MAC lernen wenn sie an zwei Ports aufschlägt? Und wie verhält sich das ganze dann aus Sicht des restlichen Netzwerkes? Nicht das der zwischen geschaltete Switch "durchdreht" und wieder das ganze Netz ausbremst. Zitieren
Velius 10 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Kann der die Cluster MAC lernen wenn sie an zwei Ports aufschlägt? Und wie verhält sich das ganze dann aus Sicht des restlichen Netzwerkes?Nicht das der zwischen geschaltete Switch "durchdreht" und wieder das ganze Netz ausbremst. Problem dabei ist, dass der (zusätzliche) Switch eine Tabelle aufbaut. Du machst damit IMHO das NLB zunichte. Wenn's ein Layer 3 Switch wäre würde dir das mit dem VLAN schon was bringen, kann aber nicht sagen ob's dir was bringt, da ich nicht weiss was es für ein Teil du da im Einsatz hast. Bin überhaupt nicht der NLB Fachmann aber kann man das nicht auch über ein dediziertes Interface abwickeln, also nicht das Interface der Gateway Addresse der Clients? Zitieren
Tarvo 10 Geschrieben 9. Juli 2007 Autor Melden Geschrieben 9. Juli 2007 Wie gesagt, der Cluster war als hoch verfügbare primäre interne Routinginstanz gedacht die mehrere VLANs und interne DMZ voneinander trennen sollte, da VLANs vor zu schalten und einen weiteren Router dazwischen zu bauen wäre zu komplex. ISA Cluster im Multicast wäre sooo einfach gewesen :mad: Ich nehme mal fast an, es läuft darauf hinaus das ganze im Labor mal nachzubauen und zu schauen wie sich das ganze mit zwischen geschalteten Hubs bzw. Switchen verhält. Es sei denn jemand hat noch einen zündenden Gedanken ;) Zitieren
Velius 10 Geschrieben 9. Juli 2007 Melden Geschrieben 9. Juli 2007 Na ja, ich red auch nicht von einem Router davor weil das wäre in der Tat relativ sinnlos;) - viel mehr aber von einem Layer 3 Switch; der sollte auch Routen können. Dieser kümmert sich um die Layer 2/3 wäherend der ISA Cluster sich um die Layer weiter oben kümmert (was er auch tun sollte). Mit VRRP beispielsweise kann man solche Switches auch redundant machen, aber bringt ja nix sich darüber gedanken zu machen, wenn ihr nicht entsprechende Hardware habt. Hier auch noch was zum lesen: Network Load Balancing Integration Concepts for Microsoft Internet Security and Acceleration (ISA) Server 2006 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.