L1302-acn --> LACP Probleme

Forum zu den aktuellen LANCOM Wireless Accesspoint Serien

Moderator: Lancom-Systems Moderatoren

firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: L1302-acn --> LACP Probleme

Beitrag von firefox_i »

Nabend,
wie vesprochen hier die letzten Infos:

- Umstecken der Leitungen bringt keine Verbesserung: Problem wandert mit !

Das Problem konnte dadurch gelöst werden, dass ich den beiden Switchen konkrete STP Bridge Psios zugewiesen habe.
Wenn ich also dem Switch der Root werden soll Prio 0 und dem anderen Prio 4096 gebe --> alles tut wie es soll.

Da scheint also irgendwas zu haken, wenn es drum geht mit den Default-Werten von 32768 als Prio klar zu kommen....
Ne Erklärung wäre dazu echt interessant, denn beim automatischen vergeben und aushandeln der Root wurde bisher immer derselbe Switch als Root festgelegt....seltsam

S.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: L1302-acn --> LACP Probleme

Beitrag von ua »

Hi,
STP-Modul im AP eingeschaltet?
Hier ist auch 32768 default, aber ggf. niedrigere MAC-Add.
VG
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: L1302-acn --> LACP Probleme

Beitrag von firefox_i »

Hallo Udo,
ja ich habe in allen Lancom Komponenten STP an.
Also 2 x Switch, 2 x WLAN APs und der Router.

Ich hab mir die MAC Adressen mal angeschaut:
Die kleinste hat der 2326 Switch (der wurde auch immer Root), danach folgt der 1310, dann der zwwite Switch, dann der 1700 und dann der Router.

Das einzige was ich durch die manuelle Vorgabe der Bridge Prio 0 an den 2326 und 4096 an den 2326+ erreicht habe ist doch, dass der 1310 sich nicht weiter "oben" fühlt.

Aber warum das dann dazu führt, dass der 1310 bei einem LACP Bündel (und nur dann) das Bündel all Aternate Port zu sehen....ich kanns nicht ganz nachvollziehen.

Topologie sieht ja folgendermaßen aus:
- am 2326 hängt über eine 4-fach LACP Verbindung der 2326+, die 4 Leitungen stecken in den Ports 21-24
- am 2326+ hängt an Port 1 der Router
- am 2326+ hängt an Port 3 und 4 der LN1700
- am 2326+ hängt an Port 5 und 6 der 1310

Wie gesagt, als Root wird der 2326 ermittelt.
Wenn ich nun am 2326+ die Bridge-Prio nicht auf 4096 setze dann wäre der nächste in der Hierarchie der 1310.
Kann es sein, dass der 2326+ der Meinung ist "Hey ich komm auf den Ports 21-24 an die Root und ich hab an Port 5 und 6 jemand hängen der ne höhere Prio als ich hat" und deshalb der Meinung ist hier nen Alternativen Weg zur Root zu haben, auch wenn der AP definitv das nicht hat?
Vor allem, warum wird der Alternate Port nur dann behauptet, wenn es ein LACP Bündel ist....?


Ich bn echt verwirrt...
S.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: L1302-acn --> LACP Probleme

Beitrag von ua »

Hi,
ohne jetzt einen Netzplan zu haben, fällt mir nur dazu ein, dass sich die Cost bei 2x1GB ändert.
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: L1302-acn --> LACP Probleme

Beitrag von firefox_i »

Hallo Udo,
daran hab ich auch gedacht.
Hier erstmal die Topologie:
20180627_204422.jpg
Die Portnummern sind jeweils die Ports am Switch.
Die angegebene Bridge-Prio ist das was ich manuell vergeben habe und damit tut es auch.

Wenn ich die Defaults lasse, dann ist der 2326 der Meinung auf 5/6 (also da wo der 1310 dran hängt) einen "AlternatPort" zu haben und setzt den auf Discarding.

Aber warum?
Es gibt doch von dem AP keinerlei Verbindung zum Root-Switch.
Beide APs strahlen zwar dieselben SSIDs aus, aber darüber kann doch eigentlich keine Verbindung aufgebaut werden oder Bridgen die 1310 und 1700er automatisch ?

Was passiert wenn ich die zweite Leitung zum 1310 einstecke ist doch, dass die Pfadkosten runtergehen (wegen Bündelung).
Ich denke mich dran zu erinnern, dass RSTP bei den Pfadkosten nicht mehr weiter unterschiedet wieviele 1GB links aggregiert sind.
Somit wären die Pfadkosten des Bündels auf 5/6 (zum 1310) und die Pfadkosten über Ports 21-24 dieselben.

Aber warum das nun dazu führt,dass 5/6 als Alternative Verbindung zur Root gesehen werden...ich kann es nicht nachvollziehen...

Hast DU da ne zündende Idee Udo ?

S.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: L1302-acn --> LACP Probleme

Beitrag von ua »

Moin,

das Netz ist eigentlich zu "simpel", daß es dort (r)STP-Issuees geben könnte.
Wofür brauchst Du auf den AP STP? Solange die Dinger nicht "meshen" (wobei dann das Mesh-Protokoll selber für die Pfadverwaltung sorgt), ist dies m.E. nicht nötig. Auch bei anderen Herstellern sind die AP reine Edge-Devices, STP ist hier gar nicht möglich.
Wäre es "mein Netz" würde ich STP auf den AP ausschalten. Sollte es für irgendeinen Zweck doch gebraucht werden, würde ich auf den Interfaces mal sniffen (am best mit einem Tap, damit auch ALLE L2-Pakete aufgezeichnet werden) und mir das (R)STP mal genau anschauen.
Ansonsten habe ich noch folgende SW gefunden (aber noch nicht getestet), diese kann wohl STP bequem visualisieren:
https://www.loriotpro.com/Products/On-l ... dge_EN.htm

Viele Grüße

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: L1302-acn --> LACP Probleme

Beitrag von firefox_i »

Moin Udo,
ja es ist ein sehr simples Netz, aber gerade dann sollte doch rSTP keine Problem machen, oder ? 8)
Mir fehlt eben momentan noch jede Erklärung, warum der 2326+ der Meinung ist, die Alternativ-Verbindung zu haben wenn das LACP Bündel zum 1310 aufgebaut wird.
Oder ist das ein Bug in der Switch-FW dass hier ein Pfad vermutet wird wo keiner ist ?
Irgendwie scheint da ja jemand der Meinung zu dein, dass der 1310 über 2 Wege an die Root-Bridge kommt.

Ich mach heut abend gern mal STP auf den APs aus, aber ich möchte wetten, auch dann hab ich den gleichen Effekt, wenn ich die Bridge-Prios wieder auf 32768 setze.

Bzgl. der Software scheint es in der freien Version das Feature mit dem Spanning Tree nicht zu geben.
Erst ab der Lite und die ist mit 500.- etwas teuer für den Anwendungsfall jetzt.

S.
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: L1302-acn --> LACP Probleme

Beitrag von firefox_i »

Also wie versprochen mein Statusbericht....

Was hab ich gemacht:
- Spanning Tree in den beiden APs aus
- Bridge Prios in den beiden Switches auf 32768
- Port 6 am 2326+ (der zweite Port an dem der 1310 hängt über Webconfig disabled, dann wieder enabled

Interessantes Phänomen:
Die Loop Protection schlägt zu (!).
Die bringt das Bundle leider nicht hoch...
Loop Protection auf den beiden POrts 5 und 6 aus --> alles tut

Also da lag ich falsch, mit der Annahme, dass ein deaktiviertes STP auf den beiden APs das Verhalten nicht ändert.

Warum allerdings jetztd ie Loop-Protection zuschlägt...ich weiß es nicht....

Ich hab dann die Bridge Prios wieder so gesetzt dass der Root 0 und der nächste Switch 4096 als Prio hat und gut.
Ich denk ich lass auch die Loop Protection aus, denn innerhalb des Serverschrankes hab ich ja den Finger drauf welche Leitungen von wo nach wo gepatcht werden....

Immer wieder spannend....

S.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: L1302-acn --> LACP Probleme

Beitrag von alf29 »

Warum allerdings jetztd ie Loop-Protection zuschlägt...ich weiß es nicht....
Solange das Bündel noch nicht aufgebaut ist, agieren die beiden Ports am LANCOM als ganz gewöhnliche Ethernet-Ports, zwischen denen gebridget wird. Und da sieht der Switch vermutlich daß seine Testpakete am anderen Port zurückkommen, bevor das LACP dazu kommt, das Bündel aufzubauen.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
firefox_i
Beiträge: 251
Registriert: 28 Jan 2015, 09:07

Re: L1302-acn --> LACP Probleme

Beitrag von firefox_i »

Hey Alfred,
das vermute ich auch und ähnliches habe ich auch schon zwischen den Switchen beobachtet.
Witzigerweise habe ich das Thema "Loop Protection beißt LACP Bündel Aufbau" nur zwischen Infrastruktur Komponenten bisher beobachtet.
Ob das auf Lancom eingrenzbar ist, kann ich nicht mit Garantie sagen, aber zumindest bei CISCO hab ich das auch nie beobachtet.

Aber egal....aus den Erfahrungen der letzten Tage hab ich mal wieder einige Kleinigkeiten in die "Svens best practices" aufgenommen:

- Loop Protection auf LACP Ports aus
- STP/MSTP/RSTP sauber von den Bridge Prios konfigurieren


S.
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: L1302-acn --> LACP Probleme

Beitrag von Koppelfeld »

alf29 hat geschrieben: 28 Jun 2018, 18:48 Solange das Bündel noch nicht aufgebaut ist, agieren die beiden Ports am LANCOM als ganz gewöhnliche Ethernet-Ports, zwischen denen gebridget wird. Und da sieht der Switch vermutlich daß seine Testpakete am anderen Port zurückkommen, bevor das LACP dazu kommt, das Bündel aufzubauen.
Jaja, aus Schillers Piccolomini kommt ja der Fluch der bösen Tat, "Daß sie, fortzeugend, immer Böses muß gebären". LANCOM leidet momentan unter dem Fluch der guten Tat.
Habt Ihr denn das LACP "in Software" realisiert oder verwendet Ihr die Hardware/Firmware des integrierten Switchmoduls ?
Im ersteren Falle: Könnte es helfen, bei aggregierten Ports auf dem LANCOM den 'private mode' zu aktivieren ?

Direkt verwandte Frage: Die aktuellen 7100+/9100+ ermöglichen LACP ?
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: L1302-acn --> LACP Probleme

Beitrag von alf29 »

LANCOM leidet momentan unter dem Fluch der guten Tat.
LACP ist bisher im Default *nicht* eingeschaltet.
Habt Ihr denn das LACP "in Software" realisiert oder verwendet Ihr die Hardware/Firmware des integrierten Switchmoduls ?
Hier geht es um Access Points, die haben keinen integrierten Switch, die beiden Ethernet-Ports hängen direkt an MACs der CPU. Aber auch bei den Geräten mit integriertem Hardware-Switch ist das LACP die gleiche Implementierung auf der Host-CPU. Der Switch mag Aggregierungsfunktionen nachher für den Bulk-Traffic haben, aber das Protokoll auf der Control-Plane nimmt er einem so oder so nicht ab.
Im ersteren Falle: Könnte es helfen, bei aggregierten Ports auf dem LANCOM den 'private mode' zu aktivieren ?
Da es auf diesen Geräten das Menü "Setup/Interfaces/Ethernet" nicht gibt, gibt es dort auch diese Einstellmöglichkeit nicht. Und selbst wenn es sie gäbe, und wir LACP im Default einschalten würden, würden wir sie nicht setzen, denn damit macht man den Kunden den Setup kaputt, die die zwei Ports quasi als "Mini-Switch" benutzen. Was ich mir eher vorstellen könnte, wäre bei so einem "LACP-Auto-Modus" nach einem Link-Up das Forwarding zwischen den beiden Ports für ein paar Sekunden zu unterbinden, so wie das Spanning Tree mit dem Forward-Delay macht.
Direkt verwandte Frage: Die aktuellen 7100+/9100+ ermöglichen LACP ?
Yup. Und im Gegensatz zu dem 178x hätte man durchsatzmäßig davon sogar etwas, weil auch dort die Ethernet-Ports direkt an der CPU hängen, anstatt daß Hardware-Switch und CPU über einen einzelnen GBit-Link verbunden sind.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: L1302-acn --> LACP Probleme

Beitrag von Koppelfeld »

Hallo,
alf29 hat geschrieben: 29 Jun 2018, 10:30
LANCOM leidet momentan unter dem Fluch der guten Tat.
LACP ist bisher im Default *nicht* eingeschaltet.
So war es nicht gemeint. Ich könnte mir nur vorstellen, daß im Produktmanagement diskutiert wurde, "Jetzt können unsere APs mit Super-ac-Vectoring-Turbo-Plus im Darkskin-Modus 1.300 MBit/s. Wir haben aber nur einen Gigabit-Uplink. Was machen wir denn jetzt ??".
Und so ist man auf LACP gekommen. Frei nach Meister Röhrich: "Arbeit zieht Arbeit nach sich".
Direkt verwandte Frage: Die aktuellen 7100+/9100+ ermöglichen LACP ?
Yup. Und im Gegensatz zu dem 178x hätte man durchsatzmäßig davon sogar etwas, weil auch dort die Ethernet-Ports direkt an der CPU hängen, anstatt daß Hardware-Switch und CPU über einen einzelnen GBit-Link verbunden sind.
Danke. Sowas gehört in die Handbücher.

Ich freue mich sehr auf den Nachfolger des 9100+, welcher dann auch über den VCM verfügt. Eine ideale Hotellösung für große Häuser.

Gehe ich also recht in der Annahme, daß Linkaggregation beim 1906 nichts bringt, beim 9100+ und dessen Nachfolger jedoch einiges ?
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: L1302-acn --> LACP Probleme

Beitrag von alf29 »

Gehe ich also recht in der Annahme, daß Linkaggregation beim 1906 nichts bringt, beim 9100+ und dessen Nachfolger jedoch einiges ?
Bezüglich Durchsatz korrekt Auf einem 1781/83/84 oder 19xx mag man es als Redundanzlösung sehen, aber nicht als mehr.

Viele Grüße & schönes Wochenende

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Antworten