20 Maja 2022 18:55:25
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Asus RT-AC56U mod to...
· EdgeRouter zamiast O...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Własny NAS na Xpeno...
· [K] Unifi UAP-AC-PRO
· WNR3500Lv2 jako AP i...
· wi-fi, LTE/5G a foli...
· [S] Netgear Nighthaw...
· Jak wgrac FreshTomat...
· Jaki router i AP pod...
· Nowy router z transm...
· Router Asus RTU-N18U
· [K] skretka 50m
· Poptop PPTP - Statyc...
· Separate LAN + separ...
· AC56U - jak zrobić ...
· Zmiana na Ubiquiti
· UAP-AC-PRO podłącz...
· GT AC5300 podobno ni...
Najpopularniejsze obecnie wątki
· Asus RT-AC56U mod... [130]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [147 głosów]

Broadcom ARM
Broadcom ARM
52% [209 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [13 głosów]

Ogółem głosów: 401
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.205.176.39
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
LACP, czyli Link Aggregation w Tomato
shibby
Wstęp

// tutorial wzorowany doświadczeniami i przemyśleniami z tematu https://openlinksys.info/forum/viewth...d_id=20256

Link Aggregation Control Protocol (LACP) (IEEE 802.1AX-2008, wcześniej IEEE 802.3ad), to mechanizm umożliwiający scalenie interfejsów sieciowych w jedno, logiczne połączenie. W linuxie Link Agregation odbywa się z użyciem modułu bonding.ko, dlatego też często stosuje się nazewnictwo bondingu w kontekście linuxa, a pamiętajmy, Tomato to linux Smile

Korzyści z Link Aggregation w porównaniu z tradycyjnym połączeniem za pośrednictwem pojedynczego kabla:
- większa prędkość połączenia
- większa niezawodność

Niezawodność jest dość oczywista. W przypadku uszkodzenia jednego linku (awaria karty sieciowej, uszkodzenie kabla, nieumyślne wypięcie kabla sieciowego) spada jedynie prędkość linku, natomiast komunikacja nadal odbywa się bez przeszkód.

Co do większej prędkości to należy się tu małe dopowiedzenie. Jeżeli mamy 2 komputery ze skonfigurowanym LAG na 2Gbps, to prędkość przesyłu między tymi dwoma komputerami nadal wyniesie maksymalnie 1Gbps. Link Aggregation nie potrafi wykorzystać wielu interfejsów między dwoma końcówkami. Co więcej nie pomoże w tym przypadku MultiChannel SMB3.0 zaimplementowany w Windows 8 i wyżej. Link Aggregation stosuje się wszędzie tam, gdzie wielu użytkowników ma jednoczesny dostęp do zasobów (np. do NAS`a). Przykładem niech będzie serwer, który pełni funkcję serwera plików. Jeżeli skonfigurujemy na nim Link Aggregation z 4-ch sieciówek, uzyskując tym samym LAG o prędkości 4Gbps i podłączy się do niego czterech klientów, każdy z linkiem 1Gbps to każdy z nich będzie w stanie wysycić max swojego linku, czyli 1Gbps (oczywiście pod warunkiem, że wydajność maszyny - dysków - na to pozwoli). W ten sposób wysycimy całe 4Gbps LAG na serwerze.


Konfiguracja

Niniejszy tutorial opisuje konfigurację Link Aggregation między Tomato a Netgear ReadyNAS Pro4, który to posiada dwa porty gigabitowe. Zalecana wersja Tomato to v138 lub wyżej. Minimalna to v137, gdyż w niej finalnie został zmodyfikowany skrypt do bindingu. Wspomnę również, że póki co bonding zaimplementowany jest tylko w Tomato ARM. Do obrazów Mipsel funkcja bondingu pojawi się od Tomato v139.


Tomato

Potrzebujemy wydzielić dwa porty routera jako dwa niezależne interfejsy. W tym celu udajemy się do Advanced -> VLAN.

openlinksys.info/images/lacp/vlan1.png


Jak widać na powyższym obrazku. Porty 3 i 4 zostały wypięte z głównego VLANu (br0), dodane zostały nowe, kolejne VLANy o ID 3 i 4 (akurat tak się złożyło). Do każdego VLANu został wpięty jeden port. Oba VLANy nie zostały przyporządkowane do żadnego bridge`a.

Oczywiście konfiguracja VLANów u Was może wygląda nieco inaczej. Wszystko zależy od tego czy poczyniliście wcześniej jakieś modyfikacje w VLANach, np. przy konfiguracji dualWAN lub sieci gościnnej. Ważne by wydzielić dwa VLANy pod bonding. U mnie przykładowo wygląda to tak:

openlinksys.info/images/lacp/vlan2.png


Jak widać, pomimo mocno rozbudowanej konfiguracji VLANy (u mnie akurat 5 i 6) są skonfigurowane analogicznie jak na pierwszym, wzorcowym obrazku.

Wracamy do meritum. Po ustawieniu VLANów, klikamy SAVE i następuje restart routera. W tym momencie musimy upewnić się, że nie jesteśmy podpięci kablem do wydzielonych portów, gdyż stracimy dostęp do routera. Pamiętajmy, by być wpiętym do portów sparowanych z br0 lub po WiFi.

Gdy router się uruchomi przechodzimy do Administration -> Scripts -> INIT i dopisujemy linijkę:

Cytat

linkagg vlan3 vlan4 br0


Gdzie vlan3 i vlan4 to wydzielone przez nas vlany (porty) pod bonding, zaś br0 to bridge do którego chcemy wpiąć nowoutworzony LAG.
Po zapisaniu zmian restartujemy router.

Efekt możemy obejrzeć w konsoli wydając komendy:

Pierwsza z nich (ifconfig bond0) powinna pokazać nam nowy interfejs bond0:

openlinksys.info/images/lacp/vlan3.png



Druga zaś (brctl show), iż interfejs bond0 został pomyślnie wpięty do br0:

openlinksys.info/images/lacp/vlan4.png



Istnieje również komenda "linkagg -s", która zwraca status utworzonego linku oraz ewentualne błędy:

openlinksys.info/images/lacp/vlan5.png


Na tym kończymy konfigurację routera i przechodzimy do konfiguracji NASa


ReadyNAS Pro4 z oprogramowaniem OS 6.6.1

Tutaj nie ma żadnej filozofii. Niezależnie od posiadanego NAS`a opis bondingu będzie bardzo zbliżony. Przechodzimy do zakładki z konfiguracją połączeń. W moim przypadku jest to zakładka "Sieć".

openlinksys.info/images/lacp/vlan6a.png



Na aktywnym połączeniu wybieramy "Nowe powiązanie", po czym w nowym oknie wybieramy drugi interfejs (eth1), typ zespołu LACP na warstwie mieszanej 3+4, ponieważ taki tym powiązania tworzy skrypt linkagg w tomato.

openlinksys.info/images/lacp/vlan6b.png



Po zapisaniu zmian ujrzymy jeden interfejs bond0

openlinksys.info/images/lacp/vlan6c.png



Dla porównania tak wygląda bonding w Synology (zdjęcie kolegi @mosfit)

openlinksys.info/forum/attachments/bond1.png




Na koniec spinamy NAS i router drugim kablem sieciowym.



Dla zaawansowanych

Skrypt linkagg został przygotowany tak by obsługiwał tylko jeden LAG, tylko dla dwóch portów i w trybie LACP w warstwie 3+4. Skrypt linkagg jest odpowiednikiem wydania poniższych komend (dla vlan5 i vlan6):

Cytat

modprobe bonding
# Setting mode to 802.3ad
echo 802.3ad > /sys/class/net/bond0/bonding/mode
# Setting LACP rate to fast
echo fast > /sys/class/net/bond0/bonding/lacp_rate
# Setting MII monitoring interval to 50
echo 50 > /sys/class/net/bond0/bonding/miimon
# Setting xmit hash policy to layer3+4
echo 1 > /sys/class/net/bond0/bonding/xmit_hash_policy
ip link set bond0 up
echo +vlan5 > /sys/class/net/bond0/bonding/slaves
echo +vlan6 > /sys/class/net/bond0/bonding/slaves
brctl addif br0 bond0


Jeżeli ktoś chce stworzyć inny typ linku agregacyjnego np. round-robin, stworzyć drugi interfejs LAG lub utworzyć jeden mega link 4Gbps między routerem a switchem zarządzalnym, wystarczy że odpowiednio zmodyfikuje powyższe komendy i wklei poprawione do skryptu INIT.

Pozdrawiam
Edytowany przez shibby dnia 10-04-2017 13:31
Router: EdgeRouter ER-12
Switch: Ubiquiti US-8-150W
Wi-Fi: Ubiquiti UAP-AC-Pro + U6-Lite
NAS: Xpenology DS918+
Serwer: Dell 3040M
 
kille72
Super tutek Smile
 
oswaldini
Powiedzcie mi tylko jeszcze jak to się ma hardwareowo, poleci to na każdym routerku czy musi mieć zaimplementowane 802.3ad ? Prosto z mostu - zadziała na RT-N16 ?
Asus RT-N16 / Tomato
Tenda N60 / Tomato
Cisco RV082

HomeSerwer: HP G7 N54L | 2x WD RED 2TB | Synology DSM 6.0.2 | TimeMachine + PLEX + CouchPotato + SickRage + inne
 
msstefan
@shibby
Moglbys podac config dla round-robin?
 
Adooni
czy wszystko jest OK z LACP zrobilem vlan na port 3 i 4

1   1   Yes      Yes                        *   LAN (br0)
2   2                           Yes         WAN
3   3                                    WAN2
4   4               Yes                     
5   5                     Yes               

a po wydaniu komendy linkagg -s


--- Bond Status ---

Bond Status: bond0 UP
Bridge to WAN Status: Member of br0
Slave 1 Status: vlan=vlan4 Link=UP Port=2
Slave 2 Status: vlan=vlan5 Link=UP Port=3
0t
1t
2t
0


--- Bond Errors ---

UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Cyberghost
Można prosić o skrypt dla mega link 4Gbps między routerem a switchem ?
 
shibby
wystarczy zamiast linkagg użyć komend które zostały opisane w "dla zaawansowanych" i w miejscu


echo +vlan5 > /sys/class/net/bond0/bonding/slaves
echo +vlan6 > /sys/class/net/bond0/bonding/slaves


wkleić swoje 4 vlany.
Router: EdgeRouter ER-12
Switch: Ubiquiti US-8-150W
Wi-Fi: Ubiquiti UAP-AC-Pro + U6-Lite
NAS: Xpenology DS918+
Serwer: Dell 3040M
 
Cyberghost
Próbuję zrobić mega link 4Gbps i po wielu próbach na różne sposoby nadal nic.

w Vlanach odpiołem wszystkie porty z Vlan1

utworzyłem 4 nowe Vlany i do każdego przypiołem po jednym porcie

do skryptów dodałem

modprobe bonding
echo 802.3ad > /sys/class/net/bond0/bonding/mode
echo fast > /sys/class/net/bond0/bonding/lacp_rate
echo 50 > /sys/class/net/bond0/bonding/miimon
echo 1 > /sys/class/net/bond0/bonding/xmit_hash_policy
ip link set bond0 up
echo +vlan4 > /sys/class/net/bond0/bonding/slaves
echo +vlan5 > /sys/class/net/bond0/bonding/slaves
echo +vlan6 > /sys/class/net/bond0/bonding/slaves
echo +vlan7 > /sys/class/net/bond0/bonding/slaves
brctl addif br0 bond0


mimo tego brak komunikacji ze switchem

ma ktoś jakiś pomysł co jest nie tak
 
Adooni
a co zmienileś w ustawieniach switcha?

Scalony z 21 stycznia 2022 13:41:36:
tutaj np pdali jak to zrobic dla Cisco https://www.cisco.com/c/en/us/support...h-cli.html
Edytowany przez Adooni dnia 21-01-2022 13:41
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
shibby
pytanie z innej beczki: jaki jest sens robić LAG 4Gbit między jak zakładam switchem a routerem? W jaki sposób chcesz wysycić taki LAG?
Router: EdgeRouter ER-12
Switch: Ubiquiti US-8-150W
Wi-Fi: Ubiquiti UAP-AC-Pro + U6-Lite
NAS: Xpenology DS918+
Serwer: Dell 3040M
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 6

· Użytkowników online: 0

· Łącznie użytkowników: 24,088
· Najnowszy użytkownik: jaromaister
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
19-04-2022 05:48
CTF (Cut-Through Forwarding) w /Advanced/Miscella
neous/

Maniek91PL
11-04-2022 20:40
przypomni mi ktoś szybko co ustawić aby nie dławiło mi prędkości łącza po kablu ? w tomato

pedro
22-02-2022 15:54
Pytaj w odpowiednim temacie, podając namiary co za FW, jaki router, jakie dokładnie ustawienia, itd. Nikt nie ma kryształowej kuli...

djwujek
19-02-2022 13:04
Czemu w zakładce device list przy trybie ap pokazuje adres ip i nazwę hosta tylko pierwszego podłączonego komputera a reszty nie ??

TheWB
07-02-2022 11:48
Witam tak się zastanawiam czy w tomato można się zabezpieczyć przed takimi atakami https://www.youtub
e.com/watch?v=dI-O
rlUulkU&ab_chan
nel=Nicek

tamtosiamto
05-02-2022 19:24
rozlacza w pewnych konfiguracjach, pisalem kiedys o tym. Ale dalej bede sie upierac, ze wtracanie opensense w temacie aimesh asus jest bez sensu :-D

Adooni
04-02-2022 20:33
rozlacza czyli nie stabilny FW. FW Asusa nie jest stabilny a Asus nie potrafi rozwiazac problemu AiMesh od poczatku. Na SNB forum mzoesz znalesc scrypty na nody gdyz czasami rozlacza co kilka godz.

tamtosiamto
04-02-2022 13:11
ok, tylko co ma piernik bo nie rozumiem? Grin

Adooni
03-02-2022 12:19
co tu duzo gadac ja np tomato mialem przez 4lata nie resetowne a RMerlin czy ori nie wytrzyma wiecej niz kilka tyg. OPNsense co pol roku update a tak jak skala.

tamtosiamto
02-02-2022 20:25
kiedys nie bylo Smile btw mam juz guest network w aimesh, ale aimesh i tak jest jaki byl, tzn do doopy, dalej rozlacza

51,577,111 unikalnych wizyt