---

Jeg undskylder på forhånd for, at dette spørgsmål ligger lidt udenfor
grundlaget bag denne gruppe (UNIX)... Men jeg ved, at der i denne gruppe
ligeledes er en del knowhow om generelle netværk. Og derfor tillader jeg
mig at stille spørgsmålet (og serverne kører naturligvis med Linux).

Jeg har det problem, at jeg skal have monteret en server på et større
professionelt 100Mbit/s CAT-5 netværk (med ca. 100 stationære computere
tilsluttet permanent, og op til en 2-300 mere på trådløse forbindelser).
På dette netværk er der allerede en velfungerende struktur, hvor det er
nemt at overføre informationer med hastigheder op til 100Mbit/s (så
netværket fungerer). Mit problem er selvfølgelig, at jeg skal have
tilsluttet en (eller evt. to) servere, hvor jeg ikke helt er tilfreds
med den begrænsning, der ligger i de 100Mbit/s. Serverne har allerede
(flere) gigabit netværkskort... Og spørgsmålet er nu, hvordan dette
gøres billigst??? Da netværket allerede fungerer, får jeg svært ved at
finde en stor pengepose til at skifte det hele, og da de 100Mbit/s også
er tilstrækkeligt i langt de fleste situationer, burde det heller ikke
være nødvendigt.

Hvad ville der ske, hvis man fx forbandt en standard (billig)
ikke-administreret gigabit-switch (fx en D-Link DGS-1008D) til et sådan
netværk, hvor serveren naturligvis forbindes til den ene port, og de
resterende 8 porte forbindes til det eksisterende 100Mbit/s netværk (vi
kan godt finde 8 ledige porte i den eksisterende struktur). Ville dette
give nogen som helst forøgelse af netværkshastigheden så 2 (eller flere)
computere samtidig kunne hente data på hastigheder op imod de 100Mbit/s.

Jeg undskylder, hvis dette er et helt tåbeligt spørgsmål. Min hands-on
erfaring med dette aspekt af større netværk er desværre begrænset, og
jeg håber derfor på et konstruktivt råd fra jer.

--
Mvh. Jacob Tranholm <http://jtranholm.dk/>
Karl R. Popper: Observation statements and statements of experimental
results are always interpretations of the facts observed.
P.Hein: Matematik er dét, hvis sandhed er uafhængig af dets virkelighed

---

Jacob Tranholm skrev:
>
> Hvad ville der ske, hvis man fx forbandt en standard (billig)
> ikke-administreret gigabit-switch (fx en D-Link DGS-1008D) til et sådan
> netværk, hvor serveren naturligvis forbindes til den ene port, og de
> resterende 8 porte forbindes til det eksisterende 100Mbit/s netværk (vi
> kan godt finde 8 ledige porte i den eksisterende struktur). Ville dette
> give nogen som helst forøgelse af netværkshastigheden så 2 (eller flere)
> computere samtidig kunne hente data på hastigheder op imod de 100Mbit/s.
>

Jeg skal muligvis lige forklare, hvorfor jeg håbede på at kunne vælge en
standard switch til dette. For mig at se må en switch bare være et
'bridged' netværk, hvor fx. 8 porte bridge's til én. Og i en standard
linux bridging burde det være rimeligt simpelt at forbinde mere end ét
netværkskabel til samme netværk (denne del har jeg før lavet, hvor der
har været flere forbindelser til serveren, men aldrig hvor bridging'en
er foregået eksternt i en switch). Men mit kendskab til switches er ikke
stort nok til at vide, hvordan de rent faktisk fungerer. - Det andet er
bare mit eget tankespind...

--
Mvh. Jacob Tranholm <http://jtranholm.dk/>
Karl R. Popper: Observation statements and statements of experimental
results are always interpretations of the facts observed.
P.Hein: Matematik er dét, hvis sandhed er uafhængig af dets virkelighed

---

On Sat, 25 Oct 2008 22:25:58 +0200, Jacob Tranholm
<jacobtranholm@aim.com> wrote:

> Hvad ville der ske, hvis man fx forbandt en standard (billig)
> ikke-administreret gigabit-switch (fx en D-Link DGS-1008D) til et sådan
> netværk, hvor serveren naturligvis forbindes til den ene port, og de
> resterende 8 porte forbindes til det eksisterende 100Mbit/s netværk (vi
> kan godt finde 8 ledige porte i den eksisterende struktur).

Hvis ikke administratoren har gjort noget for at undgå det, vil det
sandsynligvis give et loop, der lægger mindst den pågældende switch
ned og med potentiale for at vælte hele nettet.

Hvis to switche skal forbindes med mere end et link, skal de begge
køre spanning tree (og så udnyttes kun ét link) eller link aggregation
(der kun findes på managed switche).

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark skrev:
>
> Hvis to switche skal forbindes med mere end et link, skal de begge
> køre spanning tree (og så udnyttes kun ét link) eller link aggregation
> (der kun findes på managed switche).
>

OK... Jeg havde allerede gættet på, at dette kunne være et problem med
unmanaged switches. Betyder det så, at enhver managed gigabit switch kan
tilsluttes og levere den ønskede effekt. For managed switches kommer vi
jo op i en lidt anden prisklasse, og min viden om switches er desværre
lidt begrænset, så jeg forsøger at lære her. Og hvilke krav vil der
stilles til denne "management"?

Der findes fx. en lang række switches på markedet, der kører under
betegnelsen "Smart switch" og prismæssigt er lidt billigere end de mere
komplekse udgaver. Vil en standard gigabit "Smart switch" så kunne
håndtere den nødvendige "link aggregation", eller er det kun de komplet
administrerede switches. Det vigtige her er jo, at switchen skal kunne
kobles sammen med resten af netværket... Det kunne godt tænkes, at jeg
her bliver nødt til at kontakte og spørge det firma, der har lagt
kablerne og tilsluttet netværket. Men i min erfaring er det i kontakt
med disse firmaer ofte bedst at vide på forhånd, hvilke mulige løsninger
der er. - Der er ikke behov for ret mange gigabit porte i det nuværende
netværk, hvor disse hovedsageligt skal bruges imellem fordelingsskabet
og serverrummet. For resten af netværket bør megabit være hurtigt nok...

--
Mvh. Jacob Tranholm <http://jtranholm.dk/>
Karl R. Popper: Observation statements and statements of experimental
results are always interpretations of the facts observed.
P.Hein: Matematik er dét, hvis sandhed er uafhængig af dets virkelighed

---

On Sun, 26 Oct 2008 13:39:53 +0100, Jacob Tranholm
<jacobtranholm@aim.com> wrote:

>> Hvis to switche skal forbindes med mere end et link, skal de begge
>> køre spanning tree (og så udnyttes kun ét link) eller link aggregation
>> (der kun findes på managed switche).

> OK... Jeg havde allerede gættet på, at dette kunne være et problem med
> unmanaged switches. Betyder det så, at enhver managed gigabit switch kan
> tilsluttes og levere den ønskede effekt.

Nej, de billigste kan sikkert ikke, men det er ikke en voldsomt
avanceret funktionalitet, så det behøver ikke koste en formue.

> For managed switches kommer vi jo op i en lidt anden prisklasse,

Tja, men hvis du har servere, der faktisk har brug for gigabit, så har
du ret sikkert også betalt noget væsentligt for dem.

Men i øvrigt er dk.edb.netvaerk nok mere passende for diskussionen end
Unix-gruppen...

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark skrev:
>
> Nej, de billigste kan sikkert ikke, men det er ikke en voldsomt
> avanceret funktionalitet, så det behøver ikke koste en formue.
>

Jeg håber, at du har ret...

>
> Tja, men hvis du har servere, der faktisk har brug for gigabit, så har
> du ret sikkert også betalt noget væsentligt for dem.
>

Servere er blevet billige... Og hastighedsmæssigt kan de fleste Ultra320
SCSI, SAS eller SATA II diske sædvanligvis sagtens følge med et gigabit
netværkskort. Og hvis du så yderligere bruger en RAID 10 opsætning...
Jeg indrømmer blankt, at jeg normalt kun bruger server-hardware til
servere (i hvert fald i dag). For nogle år siden kunne jeg godt finde på
at give en pålidelig PC lidt server-opgaver, men da priserne i dag er
kommet ned i et leje, hvor det kan lade sig gøre at købe ordentlige
maskiner til opgaverne, bruger jeg hovedsageligt maskiner, der er
designet til formålet. Men så dyre behøver disse maskiner ikke at være -
Ultra320 SCSI og SAS diske koster naturligvis en del, men hvis du i
stedet vælger SATA II (eller eventuelt kombinerer harddisk-formaterne så
du både får stabiliteten fra Ultra320 SCSI eller SAS og den billige
diskplads fra SATA II) og bruger en RAID 1 opsætning (i hvert fald på
SATA II diskene), så en harddisk kan få lov til at gå i stykker (og
jævnligt laver backups), kan du få en rimeligt god server for små penge.

>
> Men i øvrigt er dk.edb.netvaerk nok mere passende for diskussionen end
> Unix-gruppen...
>

Formentligt... Jeg indrømmer blankt, at jeg har erfaring for, at der er
alt for mange ligegyldige spørgsmål om alle Windows fejl i mange
grupper. Jeg støder sædvanligvis nok på dette til dagligt, og herhjemme
har jeg garderet mig imod disse problemer ved ikke at have nogle Windows
maskiner; og jeg forsøger muligvis ubevidst at undgå disse spørgsmål ved
at holde mig fra de nyhedsgrupper, hvor dette diskuteres. Men jeg vil
tilføje dk.edb.netvaerk til min liste af åbne grupper, og poste mit
næste spørgsmål der.

--
Mvh. Jacob Tranholm <http://jtranholm.dk/>
Karl R. Popper: Observation statements and statements of experimental
results are always interpretations of the facts observed.
P.Hein: Matematik er dét, hvis sandhed er uafhængig af dets virkelighed

---

On Sun, 26 Oct 2008 19:33:50 +0100, Jacob Tranholm
<jacobtranholm@aim.com> wrote:

> Servere er blevet billige...

Det er giabit netværksudstyr også.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark skrev:
>
> Det er giabit netværksudstyr også.
>

Muligvis... Men jeg vil aldrig finde pengene til at udskifte hele
switch-parken (ikke nu). Jeg kan nok få lokket pengene til én switch ud
af de korrekte personer. Her er der så bare tale om, at jeg skal have
fundet ud af, hvilke switch det skal være... Og her er jeg nok nødt til
at starte med en ordentlig undersøgelse af det eksistende system, hvor
jeg næsten er sikker på, at der må ligge nogle fiber tilslutninger gemt
et eller andet sted. Jeg skal så lige have testet om det er muligt at
føre 2 x 100Mbit (fra to forskellige klienter på det etablerede netværk)
herigennem samtidig (det afhænger jo af, hvordan den ældre del af
netværket er blevet forbundet til den nyere, der netop kører med
fibertilslutninger). I tankerne overvejer jeg lidt, hvordan jeg får
dette testet (da jeg ikke har ret meget testudstyr til SFP), men jeg
skal nok komme i tanke om et eller andet. - I sidste ende kan det jo
også tænkes, at jeg bliver nødt til at få hjælp udefra.

Og hvis forbindelsen fra de ældre switche til fiber-switchen ikke
overstiger 100Mbit/s, vil jeg lægge op til, at der indkøbes en gigabit
switch, der kan fungere som "backbone" for alle de andre switche, og
ligeledes levere gigabit hastigheder fra serverrummet til switchene.

Så af økonomiske hensyn regner jeg med, at det hele skal klares med én
managed switch. Det vigtige er her, at klient-computerne får mulighed
for hurtigere adgang til filserveren.

--
Mvh. Jacob Tranholm <http://jtranholm.dk/>
Karl R. Popper: Observation statements and statements of experimental
results are always interpretations of the facts observed.
P.Hein: Matematik er dét, hvis sandhed er uafhængig af dets virkelighed

---

Den Sat, 25 Oct 2008 22:25:58 +0200 skrev Jacob Tranholm:
>
> Hvad ville der ske, hvis man fx forbandt en standard (billig)
> ikke-administreret gigabit-switch (fx en D-Link DGS-1008D) til et sådan
> netværk, hvor serveren naturligvis forbindes til den ene port, og de
> resterende 8 porte forbindes til det eksisterende 100Mbit/s netværk (vi
> kan godt finde 8 ledige porte i den eksisterende struktur).

Hvor mange switche består den eksisterende struktur af?

Hvis der er flere, kunne du jo bruge en gigabit switch som
backbone switch, og forbinde hver enkelt 100 mbit switch til
den, i stedet for at forbinde dem internt.

(og så naturligvis serveren til gigabit switchen også).

Det kan potentielt forbedre hastigheden ikke blot til serveren,
men også mellem PC'er på forskellige switche, afhængig af hvordan
de hænger sammen nu.

Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke

.... for katten.

---

Kent Friis skrev:
>
> Hvor mange switche består den eksisterende struktur af?
>
> Hvis der er flere, kunne du jo bruge en gigabit switch som
> backbone switch, og forbinde hver enkelt 100 mbit switch til
> den, i stedet for at forbinde dem internt.
>
> (og så naturligvis serveren til gigabit switchen også).
>
> Det kan potentielt forbedre hastigheden ikke blot til serveren,
> men også mellem PC'er på forskellige switche, afhængig af hvordan
> de hænger sammen nu.
>

I øjeblikket er der en 5-6 48 RJ45 ports rack-switches (jeg ved mere om
dette i morgen, når jeg får tjekket ordentligt), og de er allerede
forbundet på en eller anden måde (men jeg har ikke tjekket hvordan).
Yderligere er der rent faktisk også en fiber switch, der er forbundet
til en fløj, der ligger et stykke væk fra alt det andet. Og til sidst er
der også den router/switch, der modtager internet-signalet igennem
fibernet. Lige så snart jeg møder i morgen vil jeg undersøge den interne
fibernet switch, da denne nødvendigvis må være forbundet med en
forbindelse, der er hurtigere end 100Mbit. Men det kan jeg først gøre i
morgen...

Vi snakker her om en skole med et begrænset budget til disse ting, så
det skal klares indenfor en økonomisk overskuelig ramme. Men jeg håber
lidt på, at fibernet-forbindelsen vil give mig nogle hints til, hvordan
der kan monteres en managed gigabit switch, der kan bruges fra
server-rummet.

--
Mvh. Jacob Tranholm <http://jtranholm.dk/>
Karl R. Popper: Observation statements and statements of experimental
results are always interpretations of the facts observed.
P.Hein: Matematik er dét, hvis sandhed er uafhængig af dets virkelighed

---

Kent Friis skrev:
>
> Hvor mange switche består den eksisterende struktur af?
>
> Hvis der er flere, kunne du jo bruge en gigabit switch som
> backbone switch, og forbinde hver enkelt 100 mbit switch til
> den, i stedet for at forbinde dem internt.
>
> (og så naturligvis serveren til gigabit switchen også).
>
> Det kan potentielt forbedre hastigheden ikke blot til serveren,
> men også mellem PC'er på forskellige switche, afhængig af hvordan
> de hænger sammen nu.
>

Jeg har studeret det eksisterende system lidt grundigere i dag, og tror,
at du har ret. Det nemmeste vil være at forbinde alle de andre switche
til en gigabit backbone switch, der har porte nok i overskud til
ligeledes at kunne forbindes til alle de interne server-funktioner. Da
jeg gik ind for at undersøge systemet, havde jeg håbet på, at fibernet
forbindelsen til en anden afdeling var hurtigere end de andre, og at der
således var mulighed for at tilslutte hertil. Men jeg blev skuffet...
Fiberforbindelsen var bare tilsluttet til en helt almindelig 100Mbit/s
RJ45-port, og så vidt jeg kunne se, var switchene også bare forbundet
til hinanden vha. 100Mbit/s RJ45 tilslutninger. - Så jeg tror, at din
løsning vil være den mest hensigtsmæssige. Så tak for forlaget...

I øjeblikket er der ca. 10 24-ports RJ45 100Mbit/s switche, og
yderligere fibernetforbindelsen. Og jeg regner med, at hvis vi køber en
24-ports gigabit backbone switch, bør det være muligt at tilslutte alle
de andre switche og yderligere have nok linier i overskud til også at
kunne tilslutte de interne servere. Og denne idé forsøgte jeg faktisk at
sælge til ledelsen tidligere i dag... Og de var ikke helt afvisende.

Men jeg har selvfølgelig et tillægsspørgsmål... Har du et godt forslag
til en gigabit backbone switch, der kan håndtere denne opgave?

--
Mvh. Jacob Tranholm <http://jtranholm.dk/>
Karl R. Popper: Observation statements and statements of experimental
results are always interpretations of the facts observed.
P.Hein: Matematik er dét, hvis sandhed er uafhængig af dets virkelighed

---

Jacob Tranholm wrote:

> Men jeg har selvfølgelig et tillægsspørgsmål... Har du et godt forslag
> til en gigabit backbone switch, der kan håndtere denne opgave?

Hvis det er et managed netværk - samme mærke som du har i forvejen.

Er der ikke en netværksgut i organisationen, der har en holdning til det?

Større, professionelt - med 300-400 brugere ville jeg forvente, at man
havde en holdning til sit netværk. Lag 2/lag 3-adskillelse, routning,
ACL'er, ARP/DHCP snooping, redundans m.v.?

Hvis ikke - og switche bare er noget man kaster efter hinanden - tjaah -
så kan man vel kikke på Cisco 2960 eller 3560-serien og se om der er
noget man kan lide. Hvis prisen er det absolut vigtigste er Procurve
2510G-24 en billig måde at få managed Gigabitporte på (men kan ikke
anbefales, hvis du vil bruge QoS).

Knus
Regnar

---

Regnar Bang Lyngsø skrev:
>
> Hvis det er et managed netværk - samme mærke som du har i forvejen.
>

Det er lidt en sammenblanding... De fleste af de eksisterende switche er
lavet af Nortel Networks, hvor der er flere BayStack 450-24T og
ligeledes et par BayStack 350-24T. Men dette er de ældre modeller, der
kun understøtter 100Mbit/s. Yderligere er der også et par
Cisco-switche/routere og vist også en enkelt D-Link switch. - Udfra min
hurtige analyse har jeg ikke set ret mange tegn på seriøs management;
der ligger muligvis en smule i Cisco-routeren, men for resten har jeg
ikke lagt mærke til det. Og jeg gætter derfor på, at switchene kører med
deres standard-opsætning.

> Er der ikke en netværksgut i organisationen, der har en holdning til det?

Jo... Og han skal også godkende alle beslutningerne inden de føres ud i
livet. Men han lytter som regel til vi andres forslag.

>
> Større, professionelt - med 300-400 brugere ville jeg forvente, at man
> havde en holdning til sit netværk. Lag 2/lag 3-adskillelse, routning,
> ACL'er, ARP/DHCP snooping, redundans m.v.?
>

Som alle andre steder er der masser af holdninger... Men disse
holdninger bliver først omsat til forandringer når skidtet ikke fungerer
(tror jeg). Og jeg har ladet mig fortælle, at det er et eksternt firma,
der har stået for grundkonfigureringen (for nogle år siden). Og da jeg
selv i et par sammenhænge på det interne netværk har brugt 'ARP/DHCP
snooping', ved jeg, at der ikke er indlagt begrænsninger her. - Og som
jeg forstår det, er grundholdningen til netværket, at det skal fungere.
Det bedrøver mig at sige, at sikkerheden muligvis kommer i anden række.
Men nu skal du også holde dette i de korrekte proportioner. Netværket er
større og kunne i teorien have flere hundrede brugere (hvis alle brugte
det samtidig). Men i virkelighedens verden er der altså normalt ikke
mere end 100-200 computere tilsluttet på en gang. Og angående
sikkerheden indrømmer jeg blankt, at jeg selv har nogle ting, som jeg
meget gerne ville have lov til at forandre her. Men dette er en skole,
og der er ikke ret mange interessante hemmeligheder gemt på serveren. -
Administrationen kører naturligvis på deres eget adskilte netværk.
Hvorvidt netværket er professionelt kan diskuteres... Det er
selvfølgelig professionelt på den måde, at en hel del mennesker (både
lærere, elever og øvrige ansatte) er afhængige af, at netværket
fungerer. Og jeg er faktisk også ret sikker på, at da netværket blev
lavet, kostede det en mindre formue og der blev brugt noget rimeligt
godt udstyr. Men dette er nogle år siden...

> Hvis ikke - og switche bare er noget man kaster efter hinanden - tjaah -
> så kan man vel kikke på Cisco 2960 eller 3560-serien og se om der er
> noget man kan lide. Hvis prisen er det absolut vigtigste er Procurve
> 2510G-24 en billig måde at få managed Gigabitporte på (men kan ikke
> anbefales, hvis du vil bruge QoS).

I øjeblikket bruges der ikke QoS (mig bekendt). Men det kunne da nemt
tænkes, at det ville komme til at indgå i fremtiden. Men jeg har ikke
hørt planer om at omlægge telefonsystemet til IP-telefoni, anvende
større video-konferencer, og alle programmer kører lokalt på maskinerne.
Så i øjeblikket bruges der ikke QoS. I øjeblikket ligger al
administrering/begrænsning af båndbredde og lignende i vores firewall og
ikke i switchene. Og på det interne netværk er jeg ikke sikker på, at
der er indlagt større begrænsninger (men jeg har ikke selv designet
systemet og kan meget vel have overset et eller andet).

En HP Procurve 2510G-24 koster omkring 4000,- u.moms, og Cisco switchene
er bestemt heller ikke billige (på den forkerte side af 10000,- u.moms).
Jeg havde nok snarere håbet på noget, der prismæssigt lå i lejet omkring
HP Procurve 1800-24G (hvis det skulle være HP). Men her er det
selvfølgelig vigtigere, at der bliver skabt et stabilt system... Det
ville selvfølgelig være en fordel aktivt at kunne bruge enkelte layer 2
funktioner, men er det ikke også muligt med de billigere udgaver som fx.
HP Procurve 1800-24G. I øjeblikket er der som sagt en meget begrænset
management, men udover hastighedsproblemet i forhold til serverne,
fungerer det hele (meste) egentligt ganske udmærket. Og det burde være
muligt at få en gigabit switch i prislejet omkring HP Procurve 1800-24G
(dvs. ca. 2000,- u.moms), der kan varetage denne opgave. - Der er ikke
ubegrænsede midler til IT-indkøb...

--
Mvh. Jacob Tranholm <http://jtranholm.dk/>
Karl R. Popper: Observation statements and statements of experimental
results are always interpretations of the facts observed.
P.Hein: Matematik er dét, hvis sandhed er uafhængig af dets virkelighed