Re: vlan Performance

Sascha Klauder <sklauder(at)ibd-web.de> wrote:
> Wir sind derzeit in der Planung der Umstellung der Netz-
> infrastruktur eines mittelgroßen Bürogebäudes. Die Sub-
> nets der Mieter sind logisch durch VLANs getrennt; die
> Anbindung der VLANs besorgt derzeit eine Cisco 2651. Da
> ich IOS nicht sonderlich mag, und die Cisco lieber dafür
> einsetzen würde was sie am besten kann (Routing), wollte
> ich das VLAN-Routing mit FreeBSD machen.

Wir verwenden in einem mittelgroßen Setup ausschließlich
Cisco-Switches für den Zweck. Funktioniert ganz hervor-
ragend, inkl. Redundanz, Spanning-Tree etc.pp.; das ganze
performt außerordentlich gut.

Also, ich würde an Deiner Stelle nicht unbedingt von vorn-
herein Ciscos für den Zweck ausschließen.

> Zentrale Frage: die passende Hardware vorrausgesetzt (also
> z.B. Netzwerkkarten die das VLAN-Demultiplexing in Hardware
> können)

»Passende Hardware« wären meiner Meinung nach Cisco-
Switche. Aber das wolltest Du vermutlich nicht hören.
:-)

> sind Probleme zu erwarten wenn ich (in der größten
> Ausbaustufe) bis zu 120 VLAN-Interfaces einrichte?

Prinzipiell nicht. Du solltest aber ein paar Kernel-Para-
meter tunen. Es kommt natürlich auch darauf an, was Du für
ein Traffic-Aufkommen hast, welche Performance erwartet
wird, und was für Hardware Du da überhaupt stehen hast
(Prozessor, RAM, NICs). Aber per-se hindert Dich nichts,
120 VLAN-Interfaces einzurichten.

Kleiner Auszug von einer Kiste hier (IP-Adressen habe ich
ausmaskiert):

$ ifconfig bge0; ifconfig vlan140
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1504
        options=3<rxcsum,txcsum>
        inet6 fe80::208:2ff:fea0:db9c%bge0 prefixlen 64 scopeid 0x1
        ether 00:08:02:a0:db:9c
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
vlan140: flags=9843<UP,BROADCAST,RUNNING,SIMPLEX,LINK0,MULTICAST> mtu 1500
        inet xxx.xxx.xxx.xx netmask 0xffffff00 broadcast xxx.xxx.xxx.255
        inet6 fe80::208:2ff:fea0:db9c%vlan140 prefixlen 64 scopeid 0x7
        inet xxx.xxx.xxx.xxx netmask 0xffffffff broadcast xxx.xxx.xxx.xxx
        ether 00:08:02:a0:db:9c
        vlan: xxx parent interface: bge0
$ ifconfig -i
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
bge0 1504 <Link#1> 00:08:02:a0:d2:b8 3836869491 0 4288823938 0 0
..
vlan1 1500 <Link#10> 00:08:02:a0:d2:b8 1031749348 0 1487333084 0 0

Wie Du siehst, gibt es das Problem, daß netstat nach fünf
Zeichen den Interface-Namen abschneidet, d.h. bei mehr als
vlan9 wird es etwas schwieriger, diese rein optisch aus-
einanderzuhalten. Das betrifft vielleicht auch noch andere
Tools (ist mir aber sonst nirgends aufgefallen).

> Die Kiste müßte nebenbei noch NAT machen und nach einer
> Handvoll Rules filtern. Die Leitung ist derzeit eine 2Mbit,
> und es gehen etwa 150G im Monat durch. Wieweit (bandbreiten-
> mäßig) würde das skalieren?

Das hängt von Deiner Hardware ab. Die Ciscos hier haben
Gigabit-Interfaces, ebenso alle Server, und pumpen richtig
gut was durch.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"The only reasonable alternative we can come up with is to close off the
Internet to America Online users until they have passed an entrance test.
But that would break federal laws that prohibit discrimination against
the intellectually challenged." -- hhahn(at)boardwatch.com
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message