スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


スポンサー広告 | --:--:--
GS116Ev2の802.3ad動作

Netgear の「アンマネージプラス」スイッチ GS116Ev2 を購入して、安定動作させるところまでいったのでそのレポートです。 8ポートのL2スイッチではポートが足りなくなったのと、高負荷なネットワークをリンクアグリゲーションで負荷分散させたかったので購入してみました。

購入時の評価ポイント

このスイッチは一般的な L2 スイッチと比較すると、比較的低価格であるにもかかわらず、以下のようなアドバンテージがあります。

  • ポートミラーリングが使える(解析に便利)
  • taged VLAN, port VLAN が使える
  • QoS 対応
  • ループ検出対応
  • リンクアグリゲーション (802.3ad) 対応

この「アンマネージプラス」スイッチは専用の管理ツール(Windows専用)で設定するようになっているのですが、IPアドレス設定後はWebベースでも設定変更できるようになっています。(旧世代?ではWebベースの設定がなかった)

本当に 802.3ad が動作するのか情報がありませんでしたが、これは買って調べてみるしかないと・・・。

802.3adの動作

リンクアグリゲーションの設定は System / LAG / Membership のページでグループを構成するポートを指定し、

LAG / Configuration のページで、パラメータを指定するようになっています。

以下の3台のマシンとの接続で 802.3ad によるリンクアグリゲーションの接続を試みました
  • Linuxサーバ (Debian 7.8 / openvswitch)
  • Linuxデスクトップ (Fedora 21 による bonding / mode=4)
  • Windows 8.1 デスクトップ (Intel ProSet による Teaming)

(試行錯誤の詳細ははしょって・・・)結論としては、802.3ad はきちんと動作しません。

理由はパケットキャプチャをしていて判明したのですが、このスイッチは LACP のパケットを自分では処理せずに、なぜか他のポートにブロードキャストさせてしまいます、結果としてスイッチとマシンの間での LACP ネゴシエーションではなく、スイッチに接続したマシン間での LACP ネゴシエーションをさせてしまい、LACPのパケットが流れる度に疎通が混乱していきます。 (LACP が Link Aggregation Conflict Protocol として動作している!)

設定の "Admin Mode" について説明が見当たららないのですが、これを"Disable"に設定すると LACP のパケット疎通が抑止される動作になるようです。

原因は想定する構成/使い方が違うのか?スイッチのバグなのか?設定の組み合わせによるものなのか?は不明ですが、802.3adは使えないと判断してよさそうです。

ということで、通常のbonding構成で動作させています。

open-vswitch の bonding 設定はこんな感じ

# ovs-vsctl add-bond ovsbr0 bond0 eth0 eth1
# ovs-vsctl set port bond0 other_config:bond-detect-mode=miimon
# ovs-vsctl set port bond0 other_config:bond-miimon-interval=200
# ovs-vsctl show  
(中略)
    Bridge "ovsbr0"
        Port "bond0"
            Interface "eth1"
            Interface "eth0"
        Port "ovsbr0"
            Interface "ovsbr0"
                type: internal
    ovs_version: "1.4.2"
# ovs-appctl bond/show bond0
bond_mode: balance-slb
bond-hash-algorithm: balance-slb
bond-hash-basis: 0
updelay: 0 ms
downdelay: 0 ms
next rebalance: 2240 ms
lacp_negotiated: false

slave eth1: enabled
	may_enable: true

slave eth0: enabled
	active slave
	may_enable: true
	hash 217: 4 kB load

Linuxの bonding 設定はひとまず tlb を利用

$ cat /etc/modprobe.d/bonding.conf
alias bond0 bonding
options bond0 miimon=200 mode=5 xmit_hash_policy=layer3+4

Windows マシン (Intel ProSet) の Teaming のモードは ALB (Adaptive Load Balance) を利用



Network | 19:22:41 | トラックバック(0) | コメント(7)
コメント
LAG
公式に書いてありますがGS116Ev2はLACPには対応してませんよ。
staticのみ対応なので対向の設定をstaticにすれば使えます。

ADMINはON/OFFと考えればいいかと。
[ProSafe Plus Switches Configuration Utility User Guide]
英語ですが上記マニュアルを読めばある程度理解できると思います。
2015-04-05 日 22:51:20 | URL | 通りすがりの技術者 [編集]
いや、公式サイトの [ProSafe Plus Switches Configuration Utility User Guide] は以下のことでしょうか?
http://support.netgear.com/product/GS116Ev2
リンクが GS105E になっていて、旧機種のもののようです。
2015-04-06 月 01:16:36 | URL | [編集]
GS105Eは旧ではなく同シリーズの縮小版ですよね。

ProSafe Plus Utilityはアンマネージプラスシリーズ共通のアプリです。
機種ごとに搭載機能が違いますが基本機能は同じです。
搭載していない機能は項目が出ません。
最近のアンマネージプラスシリーズでWeb設定が付きましたが、内容のほとんどはProSafe Plus Utilityです。
設定内容が理解できればアプリで設定するかWebで設定するかぐらいの違いでしかありません。

URLはGS116E 製品FAQにしてあります。
2015-04-06 月 22:02:40 | URL | 通りすがりの技術者 [編集]
なるほど、GS116E は GS116Ev2 の前世代と考えていたのですが、それが誤解だったのですね。それはちょっと判りませんでした。
情報ありがとうございます。
2015-04-09 木 10:37:33 | URL | [編集]
ついでに気付いたので捕捉追加

「結論としては 802.3ad はきちんと動作しない」という判断は、自分の環境では openvswitch を入れているというのが理由となっています。
少なくも現状では openvswitch では 802.3ad は LACP に対応していることが前提となっていて、静的なリンクアグリゲーションでは障害時等の動作がきちんと行なえないケースがあります。なので、私の環境条件ではこのスイッチを 802.3ad に対応しているものとしては受け入れる事ができません。
2015-04-09 木 11:14:47 | URL | [編集]
GS116E(GS116E-100JPS)はGS116Ev2(GS116E-200JPS)の旧であってますが、GS105Eとは別です。

GS116Ev2はカタログにもLAGとしか載っておらず、機器選定を間違えたようですね。
近い価格帯だと8ポートになりますがHP1810-8Gのカタログに、IEEE 802.3ad Link Aggregation Control Protocol(LACP) と書いてあるので使えた可能性があります。
安い買い物ではないので何か利用用途があればと思います。

Open vSwitchは使用したことが無いので分かりませんが、変な仕様になっているのですね。
自分環境では無駄パケットが嫌でStaticにしています。
室内で完結してるのでSTPも必要なく使用しなければ信号が流れない静かな環境にしています。
2015-04-10 金 12:21:39 | URL | 通りすがりの技術者 [編集]
openvswitch に限らずソフトウェアスイッチの場合、スイッチポートのソフトウェア的な障害はハードウェア的なリンクダウンになるわけがないので、対向のハードウェアスイッチは問題を検出できません。
なので LACP による疎通確認が必要になります。
openvswith の仕様問題というより、ソフトスイッチの限界と考えています。

スイッチ類の対応状況はカタログでは判らないし信用できないので、
結局のところは実物で試してみるしかないですね。
元々この価格帯で 802.3ad が使えるとは思っていなかったので、
動けば儲け物ということで試してみたということです。
私の場合は動かないなら動かないで、別の使い方をするだけなので問題ありません。
トータルで見れば多機能でリーズナブルなスイッチだと思いますよ
2015-04-12 日 07:31:22 | URL | [編集]
コメントの投稿

管理者にだけ表示を許可する

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。