RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Je vais monter deux Linux en bonding sur le 3750G et utiliser iperf pour voir comment le trafic va être réparti sur les différentes interfaces... A voir donc :) De : Michel Py <mic...@arneill-py.sacramento.ca.us> Envoyé : mardi 27 juin 2017 21:45:30 À : Sébastien 65 Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP > Sébastien 65 a écrit : > Par curiosité, qu'utilises-tu comme configuration non-homogène ? Core et distribution : src-dst-mixed-ip-port Access: src-dst-ip Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP
> Sébastien 65 a écrit : > Par curiosité, qu'utilises-tu comme configuration non-homogène ? Core et distribution : src-dst-mixed-ip-port Access: src-dst-ip Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Par curiosité, qu'utilises-tu comme configuration non-homogène ? De : Michel Py <mic...@arneill-py.sacramento.ca.us> Envoyé : mardi 27 juin 2017 19:31:40 À : Sébastien 65; Franck LABBE; David Ponzone Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP > Sébastien 65 a écrit : > Sur un 3750G src-dst-mixed-ip-port n'existe pas. Il n'y a que (j'ai essayé de > changer le SDM pour voir) : > D'ailleurs je n'ai pas trouvé port-channel hash-distribution adaptive... C'est exactement pour cette raison que j'ai une config de hash pour LACP non-homogène. Je fais ce que je peux sur chaque switch, certains on plus de possibilités que les autres. Si on veut les meilleures performances, faut avoir une interface 40G au lieu de 4x 10G. Même si le 40G c'est du 4x 10G bidouillé, en mode natif il y a un multiplexeur hardware qui marche nettement mieux que n'importe quel hash de load balancing. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP
> Sébastien 65 a écrit : > Sur un 3750G src-dst-mixed-ip-port n'existe pas. Il n'y a que (j'ai essayé de > changer le SDM pour voir) : > D'ailleurs je n'ai pas trouvé port-channel hash-distribution adaptive... C'est exactement pour cette raison que j'ai une config de hash pour LACP non-homogène. Je fais ce que je peux sur chaque switch, certains on plus de possibilités que les autres. Si on veut les meilleures performances, faut avoir une interface 40G au lieu de 4x 10G. Même si le 40G c'est du 4x 10G bidouillé, en mode natif il y a un multiplexeur hardware qui marche nettement mieux que n'importe quel hash de load balancing. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Sur un 3750G src-dst-mixed-ip-port n'existe pas. Il n'y a que (j'ai essayé de changer le SDM pour voir) : dst-ip Dst IP Addr dst-mac Dst Mac Addr src-dst-ip Src XOR Dst IP Addr src-dst-mac Src XOR Dst Mac Addr src-ip Src IP Addr src-mac Src Mac Addr D'ailleurs je n'ai pas trouvé port-channel hash-distribution adaptive... De : Michel Py <mic...@arneill-py.sacramento.ca.us> Envoyé : lundi 26 juin 2017 18:49:20 À : Franck LABBE; David Ponzone Cc : Sébastien 65; frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP > Franck LABBE a écrit : > Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement, > la méthode de hash d'un LACP est uniquement pour l'émetteur.. Je plussoie; c'est donc très possible et même probable d'avoir du load-balancing assymétrique. J'ai çà sur mon réseau en ce moment. Coté Cisco j'ai : port-channel hash-distribution adaptive catalyst(config)#port-channel load-balance ? dst-ip Dst IP Addr dst-macDst Mac Addr dst-mixed-ip-port Dst IP Addr and TCP/UDP Port dst-port Dst TCP/UDP Port mpls Load Balancing for MPLS packets src-dst-ip Src XOR Dst IP Addr src-dst-macSrc XOR Dst Mac Addr src-dst-mixed-ip-port Src XOR Dst IP Addr and TCP/UDP Port src-dst-port Src XOR Dst TCP/UDP Port src-ip Src IP Addr src-macSrc Mac Addr src-mixed-ip-port Src IP Addr and TCP/UDP Port src-port Src TCP/UDP Port J'ai tendance à choisir src-dst-mixed-ip-port mais çà dépend vachement des besoins. Attention piège à con : quand tu changes le hash sur Cisco çà peut se traduire par un lag de plusieurs secondes, à faire à 3 heures du mat quand personne regarde. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Admettons (mais ça mérite des tests quand même), apres c'est un marché où l'argent ne manque pas, donc ça se tient de cramer des dizaines de k€ par switch pour gagner quelques microsecondes. Le mar. 27 juin 2017 à 03:20, Michel Pya écrit : > > Guillaume Barrot a écrit : > > Bref en 2017, il serait rigolo de faire un petit bench entre du per > packet et per flow > > pour du LACP géré 100% en soft ... m'est avis que le résultat pourrait > être surprenant :) > > Je suis généralement d'accord avec ce que tu as écrit, mais ne pas oublier > aussi qu'il y a des cas ou la latence commande tout (la finance) et dans > ces cas-là le switch fonctionne en cut-through : dès qu'il a l'adresse MAC > de destination il commence à forwarder la trame, avant même que l'adresse > IP ou le port soit dispo; du vrai L2 ou le seul hash possible est sur la > MAC de destination (la MAC source arrive après que la trame aie déjà > commencé à sortir). > Tous les vendeurs vendent le machin très cher, sub-microsecond switch. > Dans ce genre de situation, le LACP géré en soft çà va pas pédaler vite. > > Michel. > > -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP
> Guillaume Barrot a écrit : > Bref en 2017, il serait rigolo de faire un petit bench entre du per packet et > per flow > pour du LACP géré 100% en soft ... m'est avis que le résultat pourrait être > surprenant :) Je suis généralement d'accord avec ce que tu as écrit, mais ne pas oublier aussi qu'il y a des cas ou la latence commande tout (la finance) et dans ces cas-là le switch fonctionne en cut-through : dès qu'il a l'adresse MAC de destination il commence à forwarder la trame, avant même que l'adresse IP ou le port soit dispo; du vrai L2 ou le seul hash possible est sur la MAC de destination (la MAC source arrive après que la trame aie déjà commencé à sortir). Tous les vendeurs vendent le machin très cher, sub-microsecond switch. Dans ce genre de situation, le LACP géré en soft çà va pas pédaler vite. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Rien ne l'oblige mais l'implantation générique est souvent base sur le fait que le hash + décision de forwarding est calculé une fois, pour le premier paquet, puis collé dans une table. Ensuite pour chaque autre paquet de la même FEC on calcule le hash, on look up la table, on applique la décision de forwarding sans réfléchir. Et là, zallez me dire "mais pourquoi donc ?". Et comme d'habitude la réponse est rigolote. Le mec qui a codé ça à l'époque devait avoir comme inspiration son Cisco au bout de la table. Hors sur un Cisco, on a une CPU de cafetière, d'une latence fleurtant avec celle d'un lien transatlantique Cogent, mais épaulé par un ASIC et de la TCAM. Dans ce cas précis, prendre une décision de forwarding (cpu) est beaaaucoup plus lent que calculer un hash (via l'ASIC) faire un lookup dans une table (tcam : rapide). Alors que sur un Linusque, point de TCAM, point d'ASIC, tout passe en CPU et RAM... (oui si vous vous demandiez pkoi M$ a attendu Win2012 pour implémenter du LACP en soft, la réponse est là aussi : en s'appuyant sur les drivers, ils balançaient le pb sur le fournisseur de NIC, et hop jamais un pb côté OS). Du coup, intérêt de coder un truc pour emuler une TCAM ? Évidemment tout ceci est vrai tant que la NIC ne fait pas d'offloading (ce qui est maintenant généralement le cas, car ça pose pas mal de limitations sinon) Bref en 2017, il serait rigolo de faire un petit bench entre du per packet et per flow pour du LACP géré 100% en soft ... m'est avis que le résultat pourrait être surprenant :) Le lun. 26 juin 2017 à 22:27, Raphael Mazeliera écrit : > > > On 26/06/2017 19:49, Youssef Ghorbal wrote: > > - Est ce que la spec (802.3ax ?) impose le fait que tt les packets > > d'une meme session TCP partent sur le meme lien physique ? Je ne > > trouve rien de clairement explicite. Je vois quelque chose concernant > > l'algo de hash qui doit respecter l'order des packets mais rien de > > plus. > > Le 802.3ad opére théoriquement au niveau 2. On lourait donc dire que peu > importe le lien physique qu'emprunte une session tcp, tant que les > paquets arrivent dans l'ordre. Ceci étant vu les algos de hash courants > (couple src/dst @mac, ou @ip) de fait une sessions tcp emprunte toujours > le même lien (sauf algo de hash type rr, ou adaptative). > > > > - Dans l'autre sens, est ce que les stacks reseaux (kernel, drivers, > > etc) s'attendent a voir atterir les packets TCP d'une meme session sur > > le meme port physique ?! Comment c'est sens se comporter si ce n'est > > pas le cas ? > > > > Si l'on prend l'exemple linux tout arrive sur une interface "bond" > niveau l2. Le kernel devrait pouvoir s'en sortir dans tous les cas. > > -- > Raphael Mazelier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
On 26/06/2017 19:49, Youssef Ghorbal wrote: - Est ce que la spec (802.3ax ?) impose le fait que tt les packets d'une meme session TCP partent sur le meme lien physique ? Je ne trouve rien de clairement explicite. Je vois quelque chose concernant l'algo de hash qui doit respecter l'order des packets mais rien de plus. Le 802.3ad opére théoriquement au niveau 2. On lourait donc dire que peu importe le lien physique qu'emprunte une session tcp, tant que les paquets arrivent dans l'ordre. Ceci étant vu les algos de hash courants (couple src/dst @mac, ou @ip) de fait une sessions tcp emprunte toujours le même lien (sauf algo de hash type rr, ou adaptative). - Dans l'autre sens, est ce que les stacks reseaux (kernel, drivers, etc) s'attendent a voir atterir les packets TCP d'une meme session sur le meme port physique ?! Comment c'est sens se comporter si ce n'est pas le cas ? Si l'on prend l'exemple linux tout arrive sur une interface "bond" niveau l2. Le kernel devrait pouvoir s'en sortir dans tous les cas. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Bonjour, Sans vouloir detourner le thread, mais une interrogation qui m'a toujours trotte dans la tete concernant le fonctionnement du channel bonding (surtout avec TCP) : - Est ce que la spec (802.3ax ?) impose le fait que tt les packets d'une meme session TCP partent sur le meme lien physique ? Je ne trouve rien de clairement explicite. Je vois quelque chose concernant l'algo de hash qui doit respecter l'order des packets mais rien de plus. - Dans l'autre sens, est ce que les stacks reseaux (kernel, drivers, etc) s'attendent a voir atterir les packets TCP d'une meme session sur le meme port physique ?! Comment c'est sens se comporter si ce n'est pas le cas ? Youssef Ghorbal - 2017-06-26 18:49 GMT+02:00 Michel Py: >> Franck LABBE a écrit : >> Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement, >> la méthode de hash d'un LACP est uniquement pour l'émetteur.. > > Je plussoie; c'est donc très possible et même probable d'avoir du > load-balancing assymétrique. J'ai çà sur mon réseau en ce moment. > > Coté Cisco j'ai : > port-channel hash-distribution adaptive > > catalyst(config)#port-channel load-balance ? > dst-ip Dst IP Addr > dst-macDst Mac Addr > dst-mixed-ip-port Dst IP Addr and TCP/UDP Port > dst-port Dst TCP/UDP Port > mpls Load Balancing for MPLS packets > src-dst-ip Src XOR Dst IP Addr > src-dst-macSrc XOR Dst Mac Addr > src-dst-mixed-ip-port Src XOR Dst IP Addr and TCP/UDP Port > src-dst-port Src XOR Dst TCP/UDP Port > src-ip Src IP Addr > src-macSrc Mac Addr > src-mixed-ip-port Src IP Addr and TCP/UDP Port > src-port Src TCP/UDP Port > > J'ai tendance à choisir src-dst-mixed-ip-port mais çà dépend vachement des > besoins. > > Attention piège à con : quand tu changes le hash sur Cisco çà peut se > traduire par un lag de plusieurs secondes, à faire à 3 heures du mat quand > personne regarde. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP
> Franck LABBE a écrit : > Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement, > la méthode de hash d'un LACP est uniquement pour l'émetteur.. Je plussoie; c'est donc très possible et même probable d'avoir du load-balancing assymétrique. J'ai çà sur mon réseau en ce moment. Coté Cisco j'ai : port-channel hash-distribution adaptive catalyst(config)#port-channel load-balance ? dst-ip Dst IP Addr dst-macDst Mac Addr dst-mixed-ip-port Dst IP Addr and TCP/UDP Port dst-port Dst TCP/UDP Port mpls Load Balancing for MPLS packets src-dst-ip Src XOR Dst IP Addr src-dst-macSrc XOR Dst Mac Addr src-dst-mixed-ip-port Src XOR Dst IP Addr and TCP/UDP Port src-dst-port Src XOR Dst TCP/UDP Port src-ip Src IP Addr src-macSrc Mac Addr src-mixed-ip-port Src IP Addr and TCP/UDP Port src-port Src TCP/UDP Port J'ai tendance à choisir src-dst-mixed-ip-port mais çà dépend vachement des besoins. Attention piège à con : quand tu changes le hash sur Cisco çà peut se traduire par un lag de plusieurs secondes, à faire à 3 heures du mat quand personne regarde. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Tu peux aussi remonter le problème d'un cran et passer en NFSv4.1, et utiliser du multipathing au niveau protocolaire stockage cf http://packetpushers.net/multipathing-nfs4-1-kvm/ Ca marchera pareil sur un Vmware 6.0 et supérieur. Sinon, si ce n'est que pour des hyperviseurs iSCSI fait ça nativement depuis le départ. Ces solutions ont l'avantage de ne pas dépendre de ton implémentation réseau, donc même avec des vieux switchs achetés par palette, ça marchera. Ca a aussi l'avantage de pouvoir raccorder ton NAS et tes hyperviseurs sur 2 switchs totalement autonomes sans avoir de support de mLAG/mLACP ou de "stack" quelque soit la techno utilisée. Le 26 juin 2017 à 17:10, Méhdi Denou <mehdi.de...@gmail.com> a écrit : > Salut, > > Tout dépend de ton traffic: nombre de flux tcp, des ports sources / > destination (pour le L4), etc... > > Typiquement si tu as 2 connexions FTP depuis la même source vers la même > destination si ton LACP ne prend pas en compte le port source ben c'est > ballot, tout passera par le même cable. > > Regarde la liste des modes de hashages dispo. sur le cisco si il y en a un > qui prend les ports source/dest (cela devrait être le cas de mémoire sur le > 3650). > > Le 26 juin 2017 à 16:23, Hugues VOITURIER <huguesdelam...@icloud.com> a > écrit : > > > Pour contextualiser, c'est un NAS relié à 3 hyperviseurs en 2*1Gb/s > > > > Côté Cisco (hash XOR L2+L3) c'est assez mauvais (quasiment tout sur une > > seule interface) côté Linux (XOR en L3+L4)c'est bien plus homogène (70/30 > > environ) > > > > Si jamais vous avez des tips pour optimiser un LACP je suis preneur, j'ai > > potassé la doc Cisco et j'ai pas trouvé grand chose :/ > > > > > > > > Sent from my MacBook > > > > > On 26 Jun 2017, at 14:34, Sébastien 65 <sebastien...@live.fr> wrote: > > > > > > Merci pour les retours :) > > > > > > > > > Hugues, as-tu monitoré tes interfaces du Cisco pour voir comment le > > trafic est dispatché ? > > > > > > ________________ > > > De : Hugues VOITURIER <huguesdelam...@icloud.com> > > > Envoyé : lundi 26 juin 2017 11:34:26 > > > À : Franck LABBE > > > Cc : David Ponzone; Sébastien 65; frnog-t...@frnog.org > > > Objet : Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP > > > > > > J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil, > > pas besoin d'avoir le même hash des deux côtés en effet > > > > > > Sent from my iPhone > > > > > >> On 26 Jun 2017, at 11:31, Franck LABBE <fra...@e-labbe.eu> wrote: > > >> > > >> Hello, > > >> Je n'ai jamais fait le test entre un Cisco et un Linux, mais > > normalement, > > >> la méthode de hash d'un LACP est uniquement pour l'émetteur.. > > >> Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si > tu > > >> test. > > >> > > >> Franck > > >> > > >> > > >>> Le 26 juin 2017 à 11:07, David Ponzone <david.ponz...@gmail.com> a > > écrit : > > >>> > > >>> Teste, ça sera peut-être le mieux non ? > > >>> > > >>> > > >>>> Le 26 juin 2017 à 10:28, Sébastien 65 <sebastien...@live.fr> a > écrit > > : > > >>>> > > >>>> Bonjour, > > >>>> > > >>>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING > > >>> Linux couplé avec un Cisco 3750 en mode LACP ? > > >>>> > > >>>> J’ai une question concernant l’option xmit_hash_policy. > > >>>> > > >>>> > > >>>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy > > est > > >>> auto-configuré en mode layer2 > > >>>> > > >>>> > > >>>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le > mode > > >>> layer3+4 > > >>>> > > >>>> > > >>>> Le routeur est sous Debian, je souhaite monter un bond de 4 > interfaces > > >>> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces > 1G > > de > > >>> mon choix. > > >>>> > > >>>> > > >>>> Conf basique Cisco : > > >>>> channel-group 1 mode active > > >>>> channel-protocol lacp > > >>>> > > >>>> > > >>>> Conf Debian : > > >>>> bond-mode 802.3ad > > >>>> bond-miimon 100 > > >>>> bond-downdelay 200 > > >>>> bond-updelay 200 > > >>>> bond-lacp-rate 1 > > >>>> xmit_hash_policy=layer3+4 > > >>>> > > >>>> > > >>>> L’utilisez-vous et cela marche t’il plutôt bien ? > > >>>> Merci > > >>>> > > >>>> > > >>>> > > >>>> --- > > >>>> Liste de diffusion du FRnOG > > >>>> http://www.frnog.org/ > > >>> > > >>> > > >>> --- > > >>> Liste de diffusion du FRnOG > > >>> http://www.frnog.org/ > > >>> > > >> > > >> --- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Salut, Tout dépend de ton traffic: nombre de flux tcp, des ports sources / destination (pour le L4), etc... Typiquement si tu as 2 connexions FTP depuis la même source vers la même destination si ton LACP ne prend pas en compte le port source ben c'est ballot, tout passera par le même cable. Regarde la liste des modes de hashages dispo. sur le cisco si il y en a un qui prend les ports source/dest (cela devrait être le cas de mémoire sur le 3650). Le 26 juin 2017 à 16:23, Hugues VOITURIER <huguesdelam...@icloud.com> a écrit : > Pour contextualiser, c'est un NAS relié à 3 hyperviseurs en 2*1Gb/s > > Côté Cisco (hash XOR L2+L3) c'est assez mauvais (quasiment tout sur une > seule interface) côté Linux (XOR en L3+L4)c'est bien plus homogène (70/30 > environ) > > Si jamais vous avez des tips pour optimiser un LACP je suis preneur, j'ai > potassé la doc Cisco et j'ai pas trouvé grand chose :/ > > > > Sent from my MacBook > > > On 26 Jun 2017, at 14:34, Sébastien 65 <sebastien...@live.fr> wrote: > > > > Merci pour les retours :) > > > > > > Hugues, as-tu monitoré tes interfaces du Cisco pour voir comment le > trafic est dispatché ? > > > > > > De : Hugues VOITURIER <huguesdelam...@icloud.com> > > Envoyé : lundi 26 juin 2017 11:34:26 > > À : Franck LABBE > > Cc : David Ponzone; Sébastien 65; frnog-t...@frnog.org > > Objet : Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP > > > > J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil, > pas besoin d'avoir le même hash des deux côtés en effet > > > > Sent from my iPhone > > > >> On 26 Jun 2017, at 11:31, Franck LABBE <fra...@e-labbe.eu> wrote: > >> > >> Hello, > >> Je n'ai jamais fait le test entre un Cisco et un Linux, mais > normalement, > >> la méthode de hash d'un LACP est uniquement pour l'émetteur.. > >> Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu > >> test. > >> > >> Franck > >> > >> > >>> Le 26 juin 2017 à 11:07, David Ponzone <david.ponz...@gmail.com> a > écrit : > >>> > >>> Teste, ça sera peut-être le mieux non ? > >>> > >>> > >>>> Le 26 juin 2017 à 10:28, Sébastien 65 <sebastien...@live.fr> a écrit > : > >>>> > >>>> Bonjour, > >>>> > >>>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING > >>> Linux couplé avec un Cisco 3750 en mode LACP ? > >>>> > >>>> J’ai une question concernant l’option xmit_hash_policy. > >>>> > >>>> > >>>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy > est > >>> auto-configuré en mode layer2 > >>>> > >>>> > >>>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode > >>> layer3+4 > >>>> > >>>> > >>>> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces > >>> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G > de > >>> mon choix. > >>>> > >>>> > >>>> Conf basique Cisco : > >>>> channel-group 1 mode active > >>>> channel-protocol lacp > >>>> > >>>> > >>>> Conf Debian : > >>>> bond-mode 802.3ad > >>>> bond-miimon 100 > >>>> bond-downdelay 200 > >>>> bond-updelay 200 > >>>> bond-lacp-rate 1 > >>>> xmit_hash_policy=layer3+4 > >>>> > >>>> > >>>> L’utilisez-vous et cela marche t’il plutôt bien ? > >>>> Merci > >>>> > >>>> > >>>> > >>>> --- > >>>> Liste de diffusion du FRnOG > >>>> http://www.frnog.org/ > >>> > >>> > >>> --- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Pour contextualiser, c'est un NAS relié à 3 hyperviseurs en 2*1Gb/s Côté Cisco (hash XOR L2+L3) c'est assez mauvais (quasiment tout sur une seule interface) côté Linux (XOR en L3+L4)c'est bien plus homogène (70/30 environ) Si jamais vous avez des tips pour optimiser un LACP je suis preneur, j'ai potassé la doc Cisco et j'ai pas trouvé grand chose :/ Sent from my MacBook > On 26 Jun 2017, at 14:34, Sébastien 65 <sebastien...@live.fr> wrote: > > Merci pour les retours :) > > > Hugues, as-tu monitoré tes interfaces du Cisco pour voir comment le trafic > est dispatché ? > > > De : Hugues VOITURIER <huguesdelam...@icloud.com> > Envoyé : lundi 26 juin 2017 11:34:26 > À : Franck LABBE > Cc : David Ponzone; Sébastien 65; frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP > > J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil, pas > besoin d'avoir le même hash des deux côtés en effet > > Sent from my iPhone > >> On 26 Jun 2017, at 11:31, Franck LABBE <fra...@e-labbe.eu> wrote: >> >> Hello, >> Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement, >> la méthode de hash d'un LACP est uniquement pour l'émetteur.. >> Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu >> test. >> >> Franck >> >> >>> Le 26 juin 2017 à 11:07, David Ponzone <david.ponz...@gmail.com> a écrit : >>> >>> Teste, ça sera peut-être le mieux non ? >>> >>> >>>> Le 26 juin 2017 à 10:28, Sébastien 65 <sebastien...@live.fr> a écrit : >>>> >>>> Bonjour, >>>> >>>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING >>> Linux couplé avec un Cisco 3750 en mode LACP ? >>>> >>>> J’ai une question concernant l’option xmit_hash_policy. >>>> >>>> >>>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est >>> auto-configuré en mode layer2 >>>> >>>> >>>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode >>> layer3+4 >>>> >>>> >>>> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces >>> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de >>> mon choix. >>>> >>>> >>>> Conf basique Cisco : >>>> channel-group 1 mode active >>>> channel-protocol lacp >>>> >>>> >>>> Conf Debian : >>>> bond-mode 802.3ad >>>> bond-miimon 100 >>>> bond-downdelay 200 >>>> bond-updelay 200 >>>> bond-lacp-rate 1 >>>> xmit_hash_policy=layer3+4 >>>> >>>> >>>> L’utilisez-vous et cela marche t’il plutôt bien ? >>>> Merci >>>> >>>> >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Merci pour les retours :) Hugues, as-tu monitoré tes interfaces du Cisco pour voir comment le trafic est dispatché ? De : Hugues VOITURIER <huguesdelam...@icloud.com> Envoyé : lundi 26 juin 2017 11:34:26 À : Franck LABBE Cc : David Ponzone; Sébastien 65; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil, pas besoin d'avoir le même hash des deux côtés en effet Sent from my iPhone > On 26 Jun 2017, at 11:31, Franck LABBE <fra...@e-labbe.eu> wrote: > > Hello, > Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement, > la méthode de hash d'un LACP est uniquement pour l'émetteur.. > Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu > test. > > Franck > > >> Le 26 juin 2017 à 11:07, David Ponzone <david.ponz...@gmail.com> a écrit : >> >> Teste, ça sera peut-être le mieux non ? >> >> >>> Le 26 juin 2017 à 10:28, Sébastien 65 <sebastien...@live.fr> a écrit : >>> >>> Bonjour, >>> >>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING >> Linux couplé avec un Cisco 3750 en mode LACP ? >>> >>> J’ai une question concernant l’option xmit_hash_policy. >>> >>> >>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est >> auto-configuré en mode layer2 >>> >>> >>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode >> layer3+4 >>> >>> >>> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces >> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de >> mon choix. >>> >>> >>> Conf basique Cisco : >>> channel-group 1 mode active >>> channel-protocol lacp >>> >>> >>> Conf Debian : >>> bond-mode 802.3ad >>> bond-miimon 100 >>> bond-downdelay 200 >>> bond-updelay 200 >>> bond-lacp-rate 1 >>> xmit_hash_policy=layer3+4 >>> >>> >>> L’utilisez-vous et cela marche t’il plutôt bien ? >>> Merci >>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil, pas besoin d'avoir le même hash des deux côtés en effet Sent from my iPhone > On 26 Jun 2017, at 11:31, Franck LABBEwrote: > > Hello, > Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement, > la méthode de hash d'un LACP est uniquement pour l'émetteur.. > Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu > test. > > Franck > > >> Le 26 juin 2017 à 11:07, David Ponzone a écrit : >> >> Teste, ça sera peut-être le mieux non ? >> >> >>> Le 26 juin 2017 à 10:28, Sébastien 65 a écrit : >>> >>> Bonjour, >>> >>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING >> Linux couplé avec un Cisco 3750 en mode LACP ? >>> >>> J’ai une question concernant l’option xmit_hash_policy. >>> >>> >>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est >> auto-configuré en mode layer2 >>> >>> >>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode >> layer3+4 >>> >>> >>> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces >> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de >> mon choix. >>> >>> >>> Conf basique Cisco : >>> channel-group 1 mode active >>> channel-protocol lacp >>> >>> >>> Conf Debian : >>> bond-mode 802.3ad >>> bond-miimon 100 >>> bond-downdelay 200 >>> bond-updelay 200 >>> bond-lacp-rate 1 >>> xmit_hash_policy=layer3+4 >>> >>> >>> L’utilisez-vous et cela marche t’il plutôt bien ? >>> Merci >>> >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Hello, Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement, la méthode de hash d'un LACP est uniquement pour l'émetteur.. Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu test. Franck Le 26 juin 2017 à 11:07, David Ponzonea écrit : > Teste, ça sera peut-être le mieux non ? > > > > Le 26 juin 2017 à 10:28, Sébastien 65 a écrit : > > > > Bonjour, > > > > Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING > Linux couplé avec un Cisco 3750 en mode LACP ? > > > > J’ai une question concernant l’option xmit_hash_policy. > > > > > > De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est > auto-configuré en mode layer2 > > > > > > Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode > layer3+4 > > > > > > Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces > 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de > mon choix. > > > > > > Conf basique Cisco : > > channel-group 1 mode active > > channel-protocol lacp > > > > > > Conf Debian : > > bond-mode 802.3ad > > bond-miimon 100 > > bond-downdelay 200 > > bond-updelay 200 > > bond-lacp-rate 1 > > xmit_hash_policy=layer3+4 > > > > > > L’utilisez-vous et cela marche t’il plutôt bien ? > > Merci > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
Teste, ça sera peut-être le mieux non ? > Le 26 juin 2017 à 10:28, Sébastien 65a écrit : > > Bonjour, > > Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING Linux > couplé avec un Cisco 3750 en mode LACP ? > > J’ai une question concernant l’option xmit_hash_policy. > > > De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est > auto-configuré en mode layer2 > > > Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode > layer3+4 > > > Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces 1G. > Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de mon > choix. > > > Conf basique Cisco : > channel-group 1 mode active > channel-protocol lacp > > > Conf Debian : > bond-mode 802.3ad > bond-miimon 100 > bond-downdelay 200 > bond-updelay 200 > bond-lacp-rate 1 > xmit_hash_policy=layer3+4 > > > L’utilisez-vous et cela marche t’il plutôt bien ? > Merci > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/