RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-29 Par sujet Sébastien 65 
Je vais monter deux Linux en bonding sur le 3750G et utiliser iperf pour voir 
comment le trafic va être réparti sur les différentes interfaces...

A voir donc :)

De : Michel Py <mic...@arneill-py.sacramento.ca.us>
Envoyé : mardi 27 juin 2017 21:45:30
À : Sébastien 65
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

> Sébastien 65 a écrit :
> Par curiosité, qu'utilises-tu comme configuration non-homogène ?

Core et distribution : src-dst-mixed-ip-port
Access: src-dst-ip

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-27 Par sujet Michel Py 
> Sébastien 65 a écrit : 
> Par curiosité, qu'utilises-tu comme configuration non-homogène ? 

Core et distribution : src-dst-mixed-ip-port
Access: src-dst-ip

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-27 Par sujet Sébastien 65 
Par curiosité, qu'utilises-tu comme configuration non-homogène ?

De : Michel Py <mic...@arneill-py.sacramento.ca.us>
Envoyé : mardi 27 juin 2017 19:31:40
À : Sébastien 65; Franck LABBE; David Ponzone
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

> Sébastien 65 a écrit :
> Sur un 3750G src-dst-mixed-ip-port n'existe pas. Il n'y a que (j'ai essayé de 
> changer le SDM pour voir) :
> D'ailleurs je n'ai pas trouvé port-channel hash-distribution adaptive...

C'est exactement pour cette raison que j'ai une config de hash pour LACP 
non-homogène. Je fais ce que je peux sur chaque switch, certains on plus de 
possibilités que les autres.

Si on veut les meilleures performances, faut avoir une interface 40G au lieu de 
4x 10G. Même si le 40G c'est du 4x 10G bidouillé, en mode natif il y a un 
multiplexeur hardware qui marche nettement mieux que n'importe quel hash de 
load balancing.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-27 Par sujet Michel Py 
> Sébastien 65 a écrit :
> Sur un 3750G src-dst-mixed-ip-port n'existe pas. Il n'y a que (j'ai essayé de 
> changer le SDM pour voir) :
> D'ailleurs je n'ai pas trouvé port-channel hash-distribution adaptive...

C'est exactement pour cette raison que j'ai une config de hash pour LACP 
non-homogène. Je fais ce que je peux sur chaque switch, certains on plus de 
possibilités que les autres.

Si on veut les meilleures performances, faut avoir une interface 40G au lieu de 
4x 10G. Même si le 40G c'est du 4x 10G bidouillé, en mode natif il y a un 
multiplexeur hardware qui marche nettement mieux que n'importe quel hash de 
load balancing.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-27 Par sujet Sébastien 65 
Sur un 3750G src-dst-mixed-ip-port n'existe pas. Il n'y a que (j'ai essayé de 
changer le SDM pour voir) :


  dst-ip   Dst IP Addr
  dst-mac  Dst Mac Addr
  src-dst-ip   Src XOR Dst IP Addr
  src-dst-mac  Src XOR Dst Mac Addr
  src-ip   Src IP Addr
  src-mac  Src Mac Addr


D'ailleurs je n'ai pas trouvé port-channel hash-distribution adaptive...



De : Michel Py <mic...@arneill-py.sacramento.ca.us>
Envoyé : lundi 26 juin 2017 18:49:20
À : Franck LABBE; David Ponzone
Cc : Sébastien 65; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

> Franck LABBE a écrit :
> Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement,
> la méthode de hash d'un LACP est uniquement pour l'émetteur..

Je plussoie; c'est donc très possible et même probable d'avoir du 
load-balancing assymétrique. J'ai çà sur mon réseau en ce moment.

Coté Cisco j'ai :
port-channel hash-distribution adaptive

catalyst(config)#port-channel load-balance ?
  dst-ip Dst IP Addr
  dst-macDst Mac Addr
  dst-mixed-ip-port  Dst IP Addr and TCP/UDP Port
  dst-port   Dst TCP/UDP Port
  mpls   Load Balancing for MPLS packets
  src-dst-ip Src XOR Dst IP Addr
  src-dst-macSrc XOR Dst Mac Addr
  src-dst-mixed-ip-port  Src XOR Dst IP Addr and TCP/UDP Port
  src-dst-port   Src XOR Dst TCP/UDP Port
  src-ip Src IP Addr
  src-macSrc Mac Addr
  src-mixed-ip-port  Src IP Addr and TCP/UDP Port
  src-port   Src TCP/UDP Port

J'ai tendance à choisir src-dst-mixed-ip-port mais çà dépend vachement des 
besoins.

Attention piège à con : quand tu changes le hash sur Cisco çà peut se traduire 
par un lag de plusieurs secondes, à faire à 3 heures du mat quand personne 
regarde.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-27 Par sujet Guillaume Barrot 
Admettons (mais ça mérite des tests quand même), apres c'est un marché où
l'argent ne manque pas, donc ça se tient de cramer des dizaines de k€ par
switch pour gagner quelques microsecondes.

Le mar. 27 juin 2017 à 03:20, Michel Py 
a écrit :

> > Guillaume Barrot a écrit :
> > Bref en 2017, il serait rigolo de faire un petit bench entre du per
> packet et per flow
> > pour du LACP géré 100% en soft ... m'est avis que le résultat pourrait
> être surprenant :)
>
> Je suis généralement d'accord avec ce que tu as écrit, mais ne pas oublier
> aussi qu'il y a des cas ou la latence commande tout (la finance) et dans
> ces cas-là le switch fonctionne en cut-through : dès qu'il a l'adresse MAC
> de destination il commence à forwarder la trame, avant même que l'adresse
> IP ou le port soit dispo; du vrai L2 ou le seul hash possible est sur la
> MAC de destination (la MAC source arrive après que la trame aie déjà
> commencé à sortir).
> Tous les vendeurs vendent le machin très cher, sub-microsecond switch.
> Dans ce genre de situation, le LACP géré en soft çà va pas pédaler vite.
>
> Michel.
>
> --
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Michel Py 
> Guillaume Barrot a écrit :
> Bref en 2017, il serait rigolo de faire un petit bench entre du per packet et 
> per flow
> pour du LACP géré 100% en soft ... m'est avis que le résultat pourrait être 
> surprenant :)

Je suis généralement d'accord avec ce que tu as écrit, mais ne pas oublier 
aussi qu'il y a des cas ou la latence commande tout (la finance) et dans ces 
cas-là le switch fonctionne en cut-through : dès qu'il a l'adresse MAC de 
destination il commence à forwarder la trame, avant même que l'adresse IP ou le 
port soit dispo; du vrai L2 ou le seul hash possible est sur la MAC de 
destination (la MAC source arrive après que la trame aie déjà commencé à 
sortir).
Tous les vendeurs vendent le machin très cher, sub-microsecond switch. Dans ce 
genre de situation, le LACP géré en soft çà va pas pédaler vite.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Guillaume Barrot 
Rien ne l'oblige mais l'implantation générique est souvent base sur le fait
que le hash + décision de forwarding est calculé une fois, pour le premier
paquet, puis collé dans une table.
Ensuite pour chaque autre paquet de la même FEC on calcule le hash, on look
up la table, on applique la décision de forwarding sans réfléchir.

Et là, zallez me dire "mais pourquoi donc ?". Et comme d'habitude la
réponse est rigolote.

Le mec qui a codé ça à l'époque devait avoir comme inspiration son Cisco au
bout de la table.
Hors sur un Cisco, on a une CPU de cafetière, d'une latence fleurtant avec
celle d'un lien transatlantique Cogent, mais épaulé par un ASIC et de la
TCAM.
Dans ce cas précis, prendre une décision de forwarding (cpu) est
beaaaucoup plus lent que calculer un hash (via l'ASIC) faire un lookup
dans une table (tcam : rapide).

Alors que sur un Linusque, point de TCAM, point d'ASIC, tout passe en CPU
et RAM... (oui si vous vous demandiez pkoi M$ a attendu Win2012 pour
implémenter du LACP en soft, la réponse est là aussi : en s'appuyant sur
les drivers, ils balançaient le pb sur le fournisseur de NIC, et hop jamais
un pb côté OS). Du coup, intérêt de coder un truc pour emuler une TCAM ?
Évidemment tout ceci est vrai tant que la NIC ne fait pas d'offloading (ce
qui est maintenant généralement le cas, car ça pose pas mal de limitations
sinon)

Bref en 2017, il serait rigolo de faire un petit bench entre du per packet
et per flow pour du LACP géré 100% en soft ... m'est avis que le résultat
pourrait être surprenant :)


Le lun. 26 juin 2017 à 22:27, Raphael Mazelier  a écrit :

>
>
> On 26/06/2017 19:49, Youssef Ghorbal wrote:
> >  - Est ce que la spec (802.3ax ?) impose le fait que tt les packets
> > d'une meme session TCP partent sur le meme lien physique ? Je ne
> > trouve rien de clairement explicite. Je vois quelque chose concernant
> > l'algo de hash qui doit respecter l'order des packets mais rien de
> > plus.
>
> Le 802.3ad opére théoriquement au niveau 2. On lourait donc dire que peu
> importe le lien physique qu'emprunte une session tcp, tant que les
> paquets arrivent dans l'ordre. Ceci étant vu les algos de hash courants
> (couple src/dst @mac, ou @ip) de fait une sessions tcp emprunte toujours
> le même lien (sauf algo de hash type rr, ou adaptative).
>
>
> >  - Dans l'autre sens, est ce que les stacks reseaux (kernel, drivers,
> > etc) s'attendent a voir atterir les packets TCP d'une meme session sur
> > le meme port physique ?! Comment c'est sens se comporter si ce n'est
> > pas le cas ?
> >
>
> Si l'on prend l'exemple linux tout arrive sur une interface "bond"
> niveau l2. Le kernel devrait pouvoir s'en sortir dans tous les cas.
>
> --
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Raphael Mazelier 



On 26/06/2017 19:49, Youssef Ghorbal wrote:

 - Est ce que la spec (802.3ax ?) impose le fait que tt les packets
d'une meme session TCP partent sur le meme lien physique ? Je ne
trouve rien de clairement explicite. Je vois quelque chose concernant
l'algo de hash qui doit respecter l'order des packets mais rien de
plus.


Le 802.3ad opére théoriquement au niveau 2. On lourait donc dire que peu 
importe le lien physique qu'emprunte une session tcp, tant que les 
paquets arrivent dans l'ordre. Ceci étant vu les algos de hash courants 
(couple src/dst @mac, ou @ip) de fait une sessions tcp emprunte toujours 
le même lien (sauf algo de hash type rr, ou adaptative).




 - Dans l'autre sens, est ce que les stacks reseaux (kernel, drivers,
etc) s'attendent a voir atterir les packets TCP d'une meme session sur
le meme port physique ?! Comment c'est sens se comporter si ce n'est
pas le cas ?



Si l'on prend l'exemple linux tout arrive sur une interface "bond" 
niveau l2. Le kernel devrait pouvoir s'en sortir dans tous les cas.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Youssef Ghorbal 
Bonjour,

 Sans vouloir detourner le thread, mais une interrogation qui m'a
toujours trotte dans la tete concernant le fonctionnement du channel
bonding (surtout avec TCP) :
 - Est ce que la spec (802.3ax ?) impose le fait que tt les packets
d'une meme session TCP partent sur le meme lien physique ? Je ne
trouve rien de clairement explicite. Je vois quelque chose concernant
l'algo de hash qui doit respecter l'order des packets mais rien de
plus.
 - Dans l'autre sens, est ce que les stacks reseaux (kernel, drivers,
etc) s'attendent a voir atterir les packets TCP d'une meme session sur
le meme port physique ?! Comment c'est sens se comporter si ce n'est
pas le cas ?

Youssef Ghorbal
-
2017-06-26 18:49 GMT+02:00 Michel Py :
>> Franck LABBE a écrit :
>> Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement,
>> la méthode de hash d'un LACP est uniquement pour l'émetteur..
>
> Je plussoie; c'est donc très possible et même probable d'avoir du 
> load-balancing assymétrique. J'ai çà sur mon réseau en ce moment.
>
> Coté Cisco j'ai :
> port-channel hash-distribution adaptive
>
> catalyst(config)#port-channel load-balance ?
>   dst-ip Dst IP Addr
>   dst-macDst Mac Addr
>   dst-mixed-ip-port  Dst IP Addr and TCP/UDP Port
>   dst-port   Dst TCP/UDP Port
>   mpls   Load Balancing for MPLS packets
>   src-dst-ip Src XOR Dst IP Addr
>   src-dst-macSrc XOR Dst Mac Addr
>   src-dst-mixed-ip-port  Src XOR Dst IP Addr and TCP/UDP Port
>   src-dst-port   Src XOR Dst TCP/UDP Port
>   src-ip Src IP Addr
>   src-macSrc Mac Addr
>   src-mixed-ip-port  Src IP Addr and TCP/UDP Port
>   src-port   Src TCP/UDP Port
>
> J'ai tendance à choisir src-dst-mixed-ip-port mais çà dépend vachement des 
> besoins.
>
> Attention piège à con : quand tu changes le hash sur Cisco çà peut se 
> traduire par un lag de plusieurs secondes, à faire à 3 heures du mat quand 
> personne regarde.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Michel Py 
> Franck LABBE a écrit :
> Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement,
> la méthode de hash d'un LACP est uniquement pour l'émetteur..

Je plussoie; c'est donc très possible et même probable d'avoir du 
load-balancing assymétrique. J'ai çà sur mon réseau en ce moment.

Coté Cisco j'ai :
port-channel hash-distribution adaptive

catalyst(config)#port-channel load-balance ?
  dst-ip Dst IP Addr
  dst-macDst Mac Addr
  dst-mixed-ip-port  Dst IP Addr and TCP/UDP Port
  dst-port   Dst TCP/UDP Port
  mpls   Load Balancing for MPLS packets
  src-dst-ip Src XOR Dst IP Addr
  src-dst-macSrc XOR Dst Mac Addr
  src-dst-mixed-ip-port  Src XOR Dst IP Addr and TCP/UDP Port
  src-dst-port   Src XOR Dst TCP/UDP Port
  src-ip Src IP Addr
  src-macSrc Mac Addr
  src-mixed-ip-port  Src IP Addr and TCP/UDP Port
  src-port   Src TCP/UDP Port
 
J'ai tendance à choisir src-dst-mixed-ip-port mais çà dépend vachement des 
besoins.

Attention piège à con : quand tu changes le hash sur Cisco çà peut se traduire 
par un lag de plusieurs secondes, à faire à 3 heures du mat quand personne 
regarde.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Guillaume Barrot 
Tu peux aussi remonter le problème d'un cran et passer en NFSv4.1, et
utiliser du multipathing au niveau protocolaire stockage
cf http://packetpushers.net/multipathing-nfs4-1-kvm/
Ca marchera pareil sur un Vmware 6.0 et supérieur.

Sinon, si ce n'est que pour des hyperviseurs iSCSI fait ça nativement
depuis le départ.

Ces solutions ont l'avantage de ne pas dépendre de ton implémentation
réseau, donc même avec des vieux switchs achetés par palette, ça marchera.
Ca a aussi l'avantage de pouvoir raccorder ton NAS et tes hyperviseurs sur
2 switchs totalement autonomes sans avoir de support de mLAG/mLACP ou de
"stack" quelque soit la techno utilisée.

Le 26 juin 2017 à 17:10, Méhdi Denou <mehdi.de...@gmail.com> a écrit :

> Salut,
>
> Tout dépend de ton traffic: nombre de flux tcp, des ports sources /
> destination (pour le L4), etc...
>
> Typiquement si tu as 2 connexions FTP depuis la même source vers la même
> destination si ton LACP ne prend pas en compte le port source ben c'est
> ballot, tout passera par le même cable.
>
> Regarde la liste des modes de hashages dispo. sur le cisco si il y en a un
> qui prend les ports source/dest (cela devrait être le cas de mémoire sur le
> 3650).
>
> Le 26 juin 2017 à 16:23, Hugues VOITURIER <huguesdelam...@icloud.com> a
> écrit :
>
> > Pour contextualiser, c'est un NAS relié à 3 hyperviseurs en 2*1Gb/s
> >
> > Côté Cisco (hash XOR L2+L3) c'est assez mauvais (quasiment tout sur une
> > seule interface) côté Linux (XOR en L3+L4)c'est bien plus homogène (70/30
> > environ)
> >
> > Si jamais vous avez des tips pour optimiser un LACP je suis preneur, j'ai
> > potassé la doc Cisco et j'ai pas trouvé grand chose :/
> >
> >
> >
> > Sent from my MacBook
> >
> > > On 26 Jun 2017, at 14:34, Sébastien 65 <sebastien...@live.fr> wrote:
> > >
> > > Merci pour les retours :)
> > >
> > >
> > > Hugues, as-tu monitoré tes interfaces du Cisco pour voir comment le
> > trafic est dispatché ?
> > >
> > > ________________
> > > De : Hugues VOITURIER <huguesdelam...@icloud.com>
> > > Envoyé : lundi 26 juin 2017 11:34:26
> > > À : Franck LABBE
> > > Cc : David Ponzone; Sébastien 65; frnog-t...@frnog.org
> > > Objet : Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
> > >
> > > J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil,
> > pas besoin d'avoir le même hash des deux côtés en effet
> > >
> > > Sent from my iPhone
> > >
> > >> On 26 Jun 2017, at 11:31, Franck LABBE <fra...@e-labbe.eu> wrote:
> > >>
> > >> Hello,
> > >> Je n'ai jamais fait le test entre un Cisco et un Linux, mais
> > normalement,
> > >> la méthode de hash d'un LACP est uniquement pour l'émetteur..
> > >> Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si
> tu
> > >> test.
> > >>
> > >> Franck
> > >>
> > >>
> > >>> Le 26 juin 2017 à 11:07, David Ponzone <david.ponz...@gmail.com> a
> > écrit :
> > >>>
> > >>> Teste, ça sera peut-être le mieux non ?
> > >>>
> > >>>
> > >>>> Le 26 juin 2017 à 10:28, Sébastien 65 <sebastien...@live.fr> a
> écrit
> > :
> > >>>>
> > >>>> Bonjour,
> > >>>>
> > >>>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING
> > >>> Linux couplé avec un Cisco 3750 en mode LACP ?
> > >>>>
> > >>>> J’ai une question concernant l’option xmit_hash_policy.
> > >>>>
> > >>>>
> > >>>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy
> > est
> > >>> auto-configuré en mode layer2
> > >>>>
> > >>>>
> > >>>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le
> mode
> > >>> layer3+4
> > >>>>
> > >>>>
> > >>>> Le routeur est sous Debian, je souhaite monter un bond de 4
> interfaces
> > >>> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces
> 1G
> > de
> > >>> mon choix.
> > >>>>
> > >>>>
> > >>>> Conf basique Cisco :
> > >>>> channel-group 1 mode active
> > >>>> channel-protocol lacp
> > >>>>
> > >>>>
> > >>>> Conf Debian :
> > >>>> bond-mode 802.3ad
> > >>>> bond-miimon 100
> > >>>> bond-downdelay 200
> > >>>> bond-updelay 200
> > >>>> bond-lacp-rate 1
> > >>>> xmit_hash_policy=layer3+4
> > >>>>
> > >>>>
> > >>>> L’utilisez-vous et cela marche t’il plutôt bien  ?
> > >>>> Merci
> > >>>>
> > >>>>
> > >>>>
> > >>>> ---
> > >>>> Liste de diffusion du FRnOG
> > >>>> http://www.frnog.org/
> > >>>
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Méhdi Denou 
Salut,

Tout dépend de ton traffic: nombre de flux tcp, des ports sources /
destination (pour le L4), etc...

Typiquement si tu as 2 connexions FTP depuis la même source vers la même
destination si ton LACP ne prend pas en compte le port source ben c'est
ballot, tout passera par le même cable.

Regarde la liste des modes de hashages dispo. sur le cisco si il y en a un
qui prend les ports source/dest (cela devrait être le cas de mémoire sur le
3650).

Le 26 juin 2017 à 16:23, Hugues VOITURIER <huguesdelam...@icloud.com> a
écrit :

> Pour contextualiser, c'est un NAS relié à 3 hyperviseurs en 2*1Gb/s
>
> Côté Cisco (hash XOR L2+L3) c'est assez mauvais (quasiment tout sur une
> seule interface) côté Linux (XOR en L3+L4)c'est bien plus homogène (70/30
> environ)
>
> Si jamais vous avez des tips pour optimiser un LACP je suis preneur, j'ai
> potassé la doc Cisco et j'ai pas trouvé grand chose :/
>
>
>
> Sent from my MacBook
>
> > On 26 Jun 2017, at 14:34, Sébastien 65 <sebastien...@live.fr> wrote:
> >
> > Merci pour les retours :)
> >
> >
> > Hugues, as-tu monitoré tes interfaces du Cisco pour voir comment le
> trafic est dispatché ?
> >
> > 
> > De : Hugues VOITURIER <huguesdelam...@icloud.com>
> > Envoyé : lundi 26 juin 2017 11:34:26
> > À : Franck LABBE
> > Cc : David Ponzone; Sébastien 65; frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
> >
> > J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil,
> pas besoin d'avoir le même hash des deux côtés en effet
> >
> > Sent from my iPhone
> >
> >> On 26 Jun 2017, at 11:31, Franck LABBE <fra...@e-labbe.eu> wrote:
> >>
> >> Hello,
> >> Je n'ai jamais fait le test entre un Cisco et un Linux, mais
> normalement,
> >> la méthode de hash d'un LACP est uniquement pour l'émetteur..
> >> Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu
> >> test.
> >>
> >> Franck
> >>
> >>
> >>> Le 26 juin 2017 à 11:07, David Ponzone <david.ponz...@gmail.com> a
> écrit :
> >>>
> >>> Teste, ça sera peut-être le mieux non ?
> >>>
> >>>
> >>>> Le 26 juin 2017 à 10:28, Sébastien 65 <sebastien...@live.fr> a écrit
> :
> >>>>
> >>>> Bonjour,
> >>>>
> >>>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING
> >>> Linux couplé avec un Cisco 3750 en mode LACP ?
> >>>>
> >>>> J’ai une question concernant l’option xmit_hash_policy.
> >>>>
> >>>>
> >>>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy
> est
> >>> auto-configuré en mode layer2
> >>>>
> >>>>
> >>>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode
> >>> layer3+4
> >>>>
> >>>>
> >>>> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces
> >>> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G
> de
> >>> mon choix.
> >>>>
> >>>>
> >>>> Conf basique Cisco :
> >>>> channel-group 1 mode active
> >>>> channel-protocol lacp
> >>>>
> >>>>
> >>>> Conf Debian :
> >>>> bond-mode 802.3ad
> >>>> bond-miimon 100
> >>>> bond-downdelay 200
> >>>> bond-updelay 200
> >>>> bond-lacp-rate 1
> >>>> xmit_hash_policy=layer3+4
> >>>>
> >>>>
> >>>> L’utilisez-vous et cela marche t’il plutôt bien  ?
> >>>> Merci
> >>>>
> >>>>
> >>>>
> >>>> ---
> >>>> Liste de diffusion du FRnOG
> >>>> http://www.frnog.org/
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Hugues VOITURIER 
Pour contextualiser, c'est un NAS relié à 3 hyperviseurs en 2*1Gb/s

Côté Cisco (hash XOR L2+L3) c'est assez mauvais (quasiment tout sur une seule 
interface) côté Linux (XOR en L3+L4)c'est bien plus homogène (70/30 environ)

Si jamais vous avez des tips pour optimiser un LACP je suis preneur, j'ai 
potassé la doc Cisco et j'ai pas trouvé grand chose :/



Sent from my MacBook

> On 26 Jun 2017, at 14:34, Sébastien 65 <sebastien...@live.fr> wrote:
> 
> Merci pour les retours :)
> 
> 
> Hugues, as-tu monitoré tes interfaces du Cisco pour voir comment le trafic 
> est dispatché ?
> 
> 
> De : Hugues VOITURIER <huguesdelam...@icloud.com>
> Envoyé : lundi 26 juin 2017 11:34:26
> À : Franck LABBE
> Cc : David Ponzone; Sébastien 65; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP
> 
> J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil, pas 
> besoin d'avoir le même hash des deux côtés en effet
> 
> Sent from my iPhone
> 
>> On 26 Jun 2017, at 11:31, Franck LABBE <fra...@e-labbe.eu> wrote:
>> 
>> Hello,
>> Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement,
>> la méthode de hash d'un LACP est uniquement pour l'émetteur..
>> Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu
>> test.
>> 
>> Franck
>> 
>> 
>>> Le 26 juin 2017 à 11:07, David Ponzone <david.ponz...@gmail.com> a écrit :
>>> 
>>> Teste, ça sera peut-être le mieux non ?
>>> 
>>> 
>>>> Le 26 juin 2017 à 10:28, Sébastien 65 <sebastien...@live.fr> a écrit :
>>>> 
>>>> Bonjour,
>>>> 
>>>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING
>>> Linux couplé avec un Cisco 3750 en mode LACP ?
>>>> 
>>>> J’ai une question concernant l’option xmit_hash_policy.
>>>> 
>>>> 
>>>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est
>>> auto-configuré en mode layer2
>>>> 
>>>> 
>>>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode
>>> layer3+4
>>>> 
>>>> 
>>>> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces
>>> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de
>>> mon choix.
>>>> 
>>>> 
>>>> Conf basique Cisco :
>>>> channel-group 1 mode active
>>>> channel-protocol lacp
>>>> 
>>>> 
>>>> Conf Debian :
>>>> bond-mode 802.3ad
>>>> bond-miimon 100
>>>> bond-downdelay 200
>>>> bond-updelay 200
>>>> bond-lacp-rate 1
>>>> xmit_hash_policy=layer3+4
>>>> 
>>>> 
>>>> L’utilisez-vous et cela marche t’il plutôt bien  ?
>>>> Merci
>>>> 
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Sébastien 65 
Merci pour les retours :)


Hugues, as-tu monitoré tes interfaces du Cisco pour voir comment le trafic est 
dispatché ?


De : Hugues VOITURIER <huguesdelam...@icloud.com>
Envoyé : lundi 26 juin 2017 11:34:26
À : Franck LABBE
Cc : David Ponzone; Sébastien 65; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil, pas 
besoin d'avoir le même hash des deux côtés en effet

Sent from my iPhone

> On 26 Jun 2017, at 11:31, Franck LABBE <fra...@e-labbe.eu> wrote:
>
> Hello,
> Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement,
> la méthode de hash d'un LACP est uniquement pour l'émetteur..
> Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu
> test.
>
> Franck
>
>
>> Le 26 juin 2017 à 11:07, David Ponzone <david.ponz...@gmail.com> a écrit :
>>
>> Teste, ça sera peut-être le mieux non ?
>>
>>
>>> Le 26 juin 2017 à 10:28, Sébastien 65 <sebastien...@live.fr> a écrit :
>>>
>>> Bonjour,
>>>
>>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING
>> Linux couplé avec un Cisco 3750 en mode LACP ?
>>>
>>> J’ai une question concernant l’option xmit_hash_policy.
>>>
>>>
>>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est
>> auto-configuré en mode layer2
>>>
>>>
>>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode
>> layer3+4
>>>
>>>
>>> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces
>> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de
>> mon choix.
>>>
>>>
>>> Conf basique Cisco :
>>> channel-group 1 mode active
>>> channel-protocol lacp
>>>
>>>
>>> Conf Debian :
>>> bond-mode 802.3ad
>>> bond-miimon 100
>>> bond-downdelay 200
>>> bond-updelay 200
>>> bond-lacp-rate 1
>>> xmit_hash_policy=layer3+4
>>>
>>>
>>> L’utilisez-vous et cela marche t’il plutôt bien  ?
>>> Merci
>>>
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Hugues VOITURIER 
J'ai la meme conf entre un Ubuntu 16.04 et un 2960G, ça marche au poil, pas 
besoin d'avoir le même hash des deux côtés en effet 

Sent from my iPhone

> On 26 Jun 2017, at 11:31, Franck LABBE  wrote:
> 
> Hello,
> Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement,
> la méthode de hash d'un LACP est uniquement pour l'émetteur..
> Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu
> test.
> 
> Franck
> 
> 
>> Le 26 juin 2017 à 11:07, David Ponzone  a écrit :
>> 
>> Teste, ça sera peut-être le mieux non ?
>> 
>> 
>>> Le 26 juin 2017 à 10:28, Sébastien 65  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING
>> Linux couplé avec un Cisco 3750 en mode LACP ?
>>> 
>>> J’ai une question concernant l’option xmit_hash_policy.
>>> 
>>> 
>>> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est
>> auto-configuré en mode layer2
>>> 
>>> 
>>> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode
>> layer3+4
>>> 
>>> 
>>> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces
>> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de
>> mon choix.
>>> 
>>> 
>>> Conf basique Cisco :
>>> channel-group 1 mode active
>>> channel-protocol lacp
>>> 
>>> 
>>> Conf Debian :
>>> bond-mode 802.3ad
>>> bond-miimon 100
>>> bond-downdelay 200
>>> bond-updelay 200
>>> bond-lacp-rate 1
>>> xmit_hash_policy=layer3+4
>>> 
>>> 
>>> L’utilisez-vous et cela marche t’il plutôt bien  ?
>>> Merci
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet Franck LABBE 
Hello,
Je n'ai jamais fait le test entre un Cisco et un Linux, mais normalement,
la méthode de hash d'un LACP est uniquement pour l'émetteur..
Donc je ne pense pas que ce soit bloquant. Je veux bien un retour si tu
test.

Franck


Le 26 juin 2017 à 11:07, David Ponzone  a écrit :

> Teste, ça sera peut-être le mieux non ?
>
>
> > Le 26 juin 2017 à 10:28, Sébastien 65  a écrit :
> >
> > Bonjour,
> >
> > Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING
> Linux couplé avec un Cisco 3750 en mode LACP ?
> >
> > J’ai une question concernant l’option xmit_hash_policy.
> >
> >
> > De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est
> auto-configuré en mode layer2
> >
> >
> > Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode
> layer3+4
> >
> >
> > Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces
> 1G. Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de
> mon choix.
> >
> >
> > Conf basique Cisco :
> > channel-group 1 mode active
> > channel-protocol lacp
> >
> >
> > Conf Debian :
> > bond-mode 802.3ad
> >  bond-miimon 100
> >  bond-downdelay 200
> >  bond-updelay 200
> >  bond-lacp-rate 1
> > xmit_hash_policy=layer3+4
> >
> >
> > L’utilisez-vous et cela marche t’il plutôt bien  ?
> > Merci
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bonding Linux et Cisco LACP

2017-06-26 Par sujet David Ponzone 
Teste, ça sera peut-être le mieux non ?


> Le 26 juin 2017 à 10:28, Sébastien 65  a écrit :
> 
> Bonjour,
> 
> Est-ce que dans la salle il y a des utilisateurs du CHANNEL BONDING Linux 
> couplé avec un Cisco 3750 en mode LACP ?
> 
> J’ai une question concernant l’option xmit_hash_policy.
> 
> 
> De base lorsqu’on utilise le BOND en mode 802.3ad, xmit_hash_policy est 
> auto-configuré en mode layer2
> 
> 
> Ici dans mon cas (mode routeur) j’entrevoie le fait d’utiliser le mode 
> layer3+4
> 
> 
> Le routeur est sous Debian, je souhaite monter un bond de 4 interfaces 1G. 
> Sur le CISCO j’utilise LACP en mode active sur les 4 interfaces 1G de mon 
> choix.
> 
> 
> Conf basique Cisco :
> channel-group 1 mode active
> channel-protocol lacp
> 
> 
> Conf Debian :
> bond-mode 802.3ad
>  bond-miimon 100
>  bond-downdelay 200
>  bond-updelay 200
>  bond-lacp-rate 1
> xmit_hash_policy=layer3+4
> 
> 
> L’utilisez-vous et cela marche t’il plutôt bien  ?
> Merci
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/