Load Balancing bei LAG
Wie Traffic über gebündelte Links verteilt wird und welche Algorithmen es gibt
Wie wird Traffic verteilt?
Ein häufiges Missverständnis: Link Aggregation verteilt Traffic nicht gleichmäßig über alle Links. Stattdessen wird ein Hashing-Algorithmus verwendet, der bestimmte Eigenschaften eines Frames analysiert und daraus bestimmt, welcher physische Link verwendet wird.
Das Prinzip
Hash-Algorithmus
|
Frame ─── [Quell-MAC + Ziel-MAC] ─── Hash-Wert ─── Link 1
Frame ─── [Quell-MAC + Ziel-MAC] ─── Hash-Wert ─── Link 2
Frame ─── [Quell-MAC + Ziel-MAC] ─── Hash-Wert ─── Link 1
Alle Frames einer bestimmten Kommunikation (gleiche Quell- und Ziel-Adresse) nehmen immer denselben Link. Das stellt sicher, dass Frames in der richtigen Reihenfolge ankommen.
Load-Balancing-Methoden
| Methode | Hash basiert auf | Einsatzgebiet |
|---|---|---|
| src-mac | Quell-MAC-Adresse | Einfach, wenig Verteilung |
| dst-mac | Ziel-MAC-Adresse | Einfach, wenig Verteilung |
| src-dst-mac | Quell- und Ziel-MAC | Standard für Layer-2-Umgebungen |
| src-ip | Quell-IP-Adresse | Besser bei vielen Quellen |
| dst-ip | Ziel-IP-Adresse | Besser bei vielen Zielen |
| src-dst-ip | Quell- und Ziel-IP | Beste Verteilung (empfohlen) |
| src-port | Quell-TCP/UDP-Port | Noch feinere Verteilung |
| src-dst-port | Quell- und Ziel-Port | Feinste Verteilung |
Welche Methode wählen?
src-dst-ip ist in den meisten Fällen die beste Wahl:
- Gute Verteilung bei vielen verschiedenen Kommunikationspaaren
- Funktioniert auch bei gerouteten Umgebungen (MAC-Adressen ändern sich am Router)
- Ist auf den meisten Switches verfügbar
Konfiguration
! Load-Balancing-Methode setzen (global)
port-channel load-balance src-dst-ip
Warum keine gleichmäßige Verteilung?
Ein einzelner Datenstrom (z.B. ein großer Dateitransfer zwischen PC A und Server B) nutzt immer nur einen physischen Link. Die maximale Geschwindigkeit eines einzelnen Datenstroms ist also auf die Bandbreite eines Links begrenzt.
PC A → Server B: Immer Link 1 (max 1 Gbit/s)
PC C → Server D: Immer Link 2 (max 1 Gbit/s)
Die aggregierte Bandbreite (z.B. 2 Gbit/s) steht nur zur Verfügung, wenn mehrere unabhängige Datenströme gleichzeitig laufen.
Verteilung in der Praxis
Gute Verteilung
Viele verschiedene Kommunikationspaare (Büronetzwerk mit vielen Nutzern):
Link 1: PC1→Server, PC3→Server, PC5→Drucker (≈50% Auslastung)
Link 2: PC2→Server, PC4→Internet, PC6→Server (≈50% Auslastung)
Schlechte Verteilung
Wenige, dominante Kommunikationspaare (z.B. ein Backup-Server):
Link 1: BackupServer→Storage (90% Auslastung)
Link 2: PC1→Server (10% Auslastung)
In diesem Fall hilft die erhöhte Bandbreite kaum, weil der dominante Datenstrom auf einen Link beschränkt ist.
Verteilung prüfen
show etherchannel load-balance
EtherChannel Load-Balancing Configuration:
src-dst-ip
show etherchannel port-channel
Port-channel1:
Port: Gi0/1 Packets: 15234
Port: Gi0/2 Packets: 14892
Eine annähernd gleiche Paketverteilung zeigt gutes Load Balancing an.
Zusammenfassung
- Load Balancing bei LAG basiert auf Hashing, nicht auf Round-Robin
- Ein einzelner Datenstrom nutzt immer nur einen physischen Link
- src-dst-ip ist für die meisten Umgebungen die beste Methode
- Die aggregierte Bandbreite wird erst bei vielen parallelen Datenströmen voll genutzt
- Die Verteilung kann mit show-Befehlen überprüft werden
In der nächsten Lektion konfigurieren wir Link Aggregation Schritt für Schritt.
1 Wie verteilt Link Aggregation den Traffic über die gebündelten Links?
2 Kann ein einzelner Datenstrom die volle LAG-Bandbreite nutzen?