2 Netzwerkkarten / Switch

Alfmann

Active Member
Hallo,

Ich habe vor 2 Netzwerkkarten in meine Server einbauen zu lassen, die eine, die Verbindung nach außen, also ins Internet hat, die andere soll nur im localhost über einen Switch mit einem System kommunizieren ( führt zu einem Switch, wo das andere System mit dran angeschlossen ist...) Sprich:

WebServer: Ist verbunden mit dem Switch...
Datenbank Server: Ist ebenfalls verbunden mit dem Switch...

Ich erhoffe mir dadruch, dass ich eine Menge Traffic sparen kann und so..

Meine Frage ist nun ob Ich irgendwas beachten muss?
Welche Karte soll zuerst installiert werden?

Bitte nicht übel nehmen, habe im Handbuch geschaut aber bin nicht Schlau draus geworden, in meinem Kopf schweben Geister :huth:

Vielen Dank,
Alfmann
 
Zuletzt bearbeitet:
Also, Du brauchst für das lokale Interface private Adressen.
Den Webserver hat dann z.B. die Adresse 1.2.3.4 für's Internet und die 192.168.1.2 für's lokale Netz.
Dem Datenbankserver gibst Du die 192.168.1.3.
Für die IP 1.2.3.4 brauchst Du noch ein Gateway, dass dann das Default-Gateway wird.
Welches Interface zuerst startet, ist dabei völlig egal, weil die Zustellung der Datenpakete eine Frage des Routings ist. Und das macht bei korrekter Eingabe FreeBSD für Dich.
Wichtig ist nur, dass Du die korrekte Adresse für den Datenbankserver verwendest.

Beste Grüße

Der Indy
 
Dafür braucht man keine 2 Netzwerkkarten, nur eine richtige Konfiguration des Netzes. Und wahrscheinlich ist das bis auf pf(4) schon richtig konfiguriert.
 
Hi,

das geht 1. mit einer Karte auch und 2. würde man nur 2 nehmen wenn man z.b. die Bandbreite beider Karten parallel braucht.

Eingebaut werden beide Karten zeitgleich - ganz normal - wie immer.

Für die wo extern genutzt werden soll einfach öffentliche IP/Netzmaske etc. zuweisen und für die wo intern genutzt werden soll halt private IP/Netzmaske z.B. nehmen.

Gruß Bummibär
 
ich denke nicht dass du auf die art und weise irgendeine form von geschwindigkeitszuwachs bekommen wirst.

dein pc wird eh nicht so viel mit dem internet reden. im besten fall hast du eine 16mbit dsl-leitung, und dann vielleicht einen 100mbit switch.
das heisst dass du selbst in peak-zeiten noch ganze 84mbit hast um mit deinem datenbankserver zu reden.

mal ganz abgesehen davon dass der switch genausoviel bremst wie die netzwerkkarte. wenn nicht sogar noch mehr.

aber wenn du WIRKLICH auf zwei karten haben willst, dann rate ich dir die eine karte DIREKT dem router zu verbinden, und der anderen karte ein anderes subnetz zu geben. z.b. 192.168.1.2 fuer die inet-verbindung und 192.168.23.2 fuer die datenbankkarte.
 
Wenn man schon zwei Karten will, ist es meist sinnvoller sie per if_lagg zu bündeln, sofern der Switch da mitspielt als sie zu trennen. Dann ist die verdoppelte Bandbreite für beide Teilnetze verfügbar und balanciert sich dynamisch zwischen diesen aus. Weitere Sachen in QoS-Dingen macht man dann in Software per Dummynet.
 
Hi,

die Nutzung der Bündelung, z.B. mittels lagg(4) - LACP - wäre nur dann sinnvoll, wenn folgendes erfüllt ist:
- beide Netzwerkkarten sind mit dem selben Switch verbunden
- der Switch unterstützt LACP
- es werden häufig mehrere Datenverbindungen parallel genutzt.

Zum Hintergrund:
Zwecks Reihenfolge der Frames bei Ethernet, welche bärig eingehalten werden muss, fließen die Datenbärchen und Leuchtkäfter zwischen zwei Rechner bzw. Server bzw. Clients über den die bebündelte Vebrindung über den gleichen physischen Kanal. Die maximale Geschwindigkeit der Verbindung ist daher pro Verbindung auf die eines einzelnen Adapters bärig beschränkt.

D.h. es ist nur dann interessant, wenn viele Datenverbindungen parallel genutzt werden. An sonsten bringt das im Endeffekt im allerdümmsten Fall sogar weniger Performance als ohne lacp.

Je nach verwendetem Switch kann es sogar sein, dass er LACP gebündelte Verbindungen, welche aus 2 Links oder mehr bestehen, langsamer durchreicht als ohne LACP. Da gilt der alte Bärengrundsatz probieren geht übär studieren. Bei einigen LinkXXXX und CisXXXX Switches z.B. ist LACP mit 2 physikalischen Links und nur 1 Verbindung langsamer als ohne LACP. Im Vergleich dazu ist das bei einem JuniXXbär EX Serie wider Erwarten nicht so. Es kommt hier also sehr auf den verwendeten Switch an.

Failover wäre in einigen Fällen dann eher das Mittel der Wahl bei LACP wenn man mehr als eine Netzwerkkarte am selben oder an unterschiedlichen Switch hat, falls die Bündelung nicht wirklich was nützt. Das bringt zwar keine zusätzliche Bandbreite, dafür jedoch bessere Ausfallsicherheit.

Beste Grüße,
Bummibär
 
Zuletzt bearbeitet:
Ob es schneller ist oder nicht sei mal dahin gestellt.
Es werden schon ein paar Queries sein, die entstehen, Ich denke, dass Ich mit dieser Methode viel Traffic einsparen kann.
Also, braucht man dafür überhaupt eine 2. Netzwerkkarte?
Die Server stehen im gleichen Rechenzentrum und sollen lokal kommunizieren ohne das Traffic entsteht (Ihr wisst, was Ich meine).
Pro NIC/Server würde mich das 12 Euro kosten.

Was haltet ihr davon?

Vielen dank,
Alfmann

PS: Bin schon etwas weiter gekommen mit dem Handbuch, danke nochmal.
 
Hi,

Traffic intern wird bei keinem seriösen RZ berechnet. Von daher stellt sich diese Frage garnicht. Wie gesagt, eine zweite NIC ist nicht notwendig. Hier ist vielmehr die Frage WELCHE Netzwerkkarte man verbaut. Eine zweite Karte würde ich entweder zwecks Failover einbauen oder wenn eine allein zu wenig Bandbreite hat - was bei max. 10 gbps pro Karte wohl eher nicht der Fall sein sollte in Deinem Beispiel. Im Zweifel mess einfach mal wieviel Bandbreite hier genutzt wird - dann wird schnell klar ob eine reicht oder eine zweite dazu sollte oder die bestehende besser gegen eine mit mehr Bandbreite getauscht werden sollte.

Gruß Bummibär
 
Hi,

Traffic intern wird bei keinem seriösen RZ berechnet. Von daher stellt sich diese Frage garnicht. Wie gesagt, eine zweite NIC ist nicht notwendig. Hier ist vielmehr die Frage WELCHE Netzwerkkarte man verbaut. Eine zweite Karte würde ich entweder zwecks Failover einbauen oder wenn eine allein zu wenig Bandbreite hat - was bei max. 10 gbps pro Karte wohl eher nicht der Fall sein sollte in Deinem Beispiel. Im Zweifel mess einfach mal wieviel Bandbreite hier genutzt wird - dann wird schnell klar ob eine reicht oder eine zweite dazu sollte oder die bestehende besser gegen eine mit mehr Bandbreite getauscht werden sollte.

Gruß Bummibär

Hallo,

Erstmal ein großes danke, dass du mich mit deinem Wissen unterstützen tust, sowas brauche Ich.
Bandbreit soll gerade nicht so das Thema sein.

Also, angenommen Ich habe nun 2 Server:

Einen Webserver
Einen Datenbankserver

Da Die ganzen Queries eine menge Traffic verschlucken, sollen diese ja lokal kommunizieren.
Das würde dann heißen, Ich bräuchte keine 2. Netzwerkkarte und einen Switch?
Nur die Frage ist nun, wie konfiguriere ich die Netzwerkkarte von den Servern so, dass sie A: Im Internet ist (also öffentliche IP haben) und B: Bsp. Weißse über die IP: 192.168.0.1 mit dem Datenbanksystem kommuniziert.
Soweit bin Ich leider noch nicht im Handbuch.

Vielen dank,
Alfmann
 
Ja, die Frage ist aber nun, was muss Ich bei dem Webserver angeben, und was bei dem Datenbankserver, damit der Webserver auch weiß: Aha, O.K, 192.168.0.1 ist der Datenbankserver, verstehst Du?
Weil ja nur eine Netzwerkkarte vorhanden ist, wie soll das denn bitte funktionieren?
Sorry, mir brummt der Kopf deswegen.
 
Hi,
na beim Verbindungsaufbau entweder den FQDN (falls Du split-horizon DNS nutzt) oder halt die IP - ggf. noch das Port. Die Server halt auf die IPs entsprechend binden und lauschen lassen. Bärig noch auf die korrekte VLAN Konfiguration achten, sofern Du in einem VLAN separiert bist.

Gruß Bummibär
 
Hi,
na beim Verbindungsaufbau entweder den FQDN (falls Du split-horizon DNS nutzt) oder halt die IP - ggf. noch das Port.

Gruß Bummibär

Bin grad dabei FreeBSD 2x auf VirtualPC zu installieren (nur zum test).
Das erste ist bereits fertig, läuft über DHCP, habe nun noch eine 2. Also Private IP-Adresse und Netmask hinzugefügt:
ifconfig em0 192.168.0.1 netmask 255.255.255.255 alias

Das heißt er ist nun über die Öffentliche und Private IP zugänglich (mit der Privaten werde ich es gleich sehen)

Bei dem 2. System gehe ich genauso vor, nur nehme die IP 192.168.0.2, richtig?
 
Probiert: Geht leider nicht, wieso kann Ich mir nicht erklären, kann es am DHCP liegen?
Nachdem ich die Private IP/Maske geaddet habe, kommt folgender Fehler:ifconfig: ioctl (SIOCAIFADDR): ifconfig: ioctl (SIOCAIFADDR): Can't assign requested address
 
So!
Da mein DHCP Server mir ja immer IP's zuweist: 192.168.178.x, habe Ich mal folgendes probiert bei Server 1:
ifconfig em0 192.168.178.5 netmask 255.255.255.255 alias
Server 2:
ifconfig em0 192.168.178.6 netmask 255.255.255.255 alias

Pinge Ich von Server1 zu Server 2 bekomme Ich Antwort, genauso wie von Server 2 zu Server 1.
Ist das normal, dass es nur mit den 192.168.178.x IP-Adressen geht?
 
Sorry das Ich mehrmals hintereinander poste, aber habe Ich das richtig verstanden? (bin kein Netzwerk Profi *fg*)

Wenn alle Server im gleichen Datacenter stehen und haben nur 1 Netzwerkkarte, können Sie trotzdem im localhost kommunizieren, ohne das Traffic entsteht?
 
bei virtualpc wird der test schief gehen, da die gäste entweder hinter nem nat oder auf der selben NIC wie der host liegen.
 
Nur die Frage ist nun, wie konfiguriere ich die Netzwerkkarte von den Servern so, dass sie A: Im Internet ist (also öffentliche IP haben) und B: Bsp. Weißse über die IP: 192.168.0.1 mit dem Datenbanksystem kommuniziert.
Soweit bin Ich leider noch nicht im Handbuch.

Ich glaube nicht, dass dein Provider dir erlaubt, einfach mal so ein lokales Netz aufzumachen, du weißt doch garnicht, wo der zweite Server relativ zum ersten steht, oder? Frag doch deinen Provider erstmal, ob interner Traffic (also Datenverkehr, der das RZ nicht verlässt) überhaupt abgerechnet wird.

Rob
 
Wenn alle Server im gleichen Datacenter stehen und haben nur 1 Netzwerkkarte, können Sie trotzdem im localhost kommunizieren, ohne das Traffic entsteht?

Sei dir über deine Wortwahl bewusst! Über localhost (z.B. 127.0.0.1) ist immer nur Kommunikation innerhalb des Rechners möglich, also ohne dass ein Datenpaket die Netzwerkkarte verlässt.

Rob
 
Ich weiss überhaupt nicht, was an zwei Karten auszusetzen ist.
Eine für lokales Netz, crossover zu der andern Kiste gestöpselt und die andere öffentlich.
Das ist ne vollkommen gängige Lösung.
 
Hi Troll,

des fängt scho damit an, dass z.B. die meisten Datacenter bärig vom Aufbau sowas ned vorsehen. Abgesehen davon macht es wenig Sinn extra Geld zu zahlen für ne 2. Netzwerkkarte wenn es mit einer genau so gut geht. Solange die zweite Karte nichts kostet wäre das natürlich egal - das ist klar.

Gruß Bummibär

PS: wat is des nun mit VirtualPC da scho wieder im Thread bärig - langsam steig ich nimmer durch was Alfmann da bauen will - wär bärig für Tips dankbar was des nun genau werden soll.
 
Zurück
Oben