Как реализовать отказоустойчивость сети на Windows Server 2008 R2, один сервер - двойной сетевой адаптер? Только службы Windows, такие как DNS, DHCP, файловый сервер

Диаграмма 1: сервер, VIP IP-адрес, сетевые подключения, коммутаторы и клиенты

Привет!

У нас есть IBM x3650 M3, Dual NIC. У нас есть Windows Server 2008 R2. В этом окне у нас будут такие сервисы, как:

• Прокси: использование ForeFront 2010
• FTP: использование IIS
• IIS
• DHCP
• DNS
• Active Directory
• Любой другой сервис на базе Windows

Пожалуйста, смотрите прикрепленную схему. Сервер будет иметь VIP (виртуальный IP-адрес) 172.16.0.10/24. Все удаленные клиенты будут указывать на этот VIP. У нас будет два коммутатора от Alcatel, либо модель OS6450, либо OS6850. У нас будет UPLINK между ними, поскольку они будут двумя отдельными модулями (хотя, если вы порекомендуете, мы также можем настроить стек). Таким образом, если коммутатор 1 умирает, весь трафик будет продолжаться через Switch2 и наоборот. "Простая" отказоустойчивость.

Сейчас мы сосредоточимся только на одном сервере и одной службе (например, Proxy или FTP). Как мы можем реализовать отказоустойчивость здесь? Какую конфигурацию я должен использовать?

Я провел некоторое исследование и пришел к двум решениям: (1) NIC TEAMING (2) Windows NLB

Я понимаю, что с помощью (1) NIC Teaming вы можете создать отличную команду, используя отличные драйверы поставщиков. Как я понимаю, у нас будет 1 IP-адрес и 1 MAC-адрес. Я прав? Следующим шагом является настройка LACP на коммутаторах, верно? Проблема с этим LACP заключается в том, что единственная найденная ситуация - это когда сетевые адаптеры обоих серверов подключены напрямую только к ОДНОМУ коммутатору. На CISCO у нас было бы что-то вроде этого:

Источник: Как правильно настроить "объединение" серверов между несколькими сетевыми картами в Windows Server 2008?

Если ваш драйвер NIC поддерживает LACP, используйте также на коммутаторе. В противном случае вам придется придерживаться статической магистрали на коммутаторе. Вот пример конфигурации для Cisco:

Switch # conf t

Switch (config) # int g0 / 1

Включить (config-if) режим # канал-группа 1

Switch(config-if)# выход

Switch(config)# int g0/2

Включить (config-if) режим # канал-группа 1

Switch(config-if)# end

Для LACP вы бы сделали что-то вроде этого:

Switch # conf t

Switch (config) # int g0 / 1

Switch(config-if)# channel-proto lacp

Переключатель (config-if) # channel-group 1 mode act

Switch(config-if)# выход

Switch(config)# int g0/2

Switch(config-if)# channel-proto lacp

Переключатель (config-if) # channel-group 1 mode act

Switch(config-if)# end [/ code]

Проблема в том, что у нас будет два ОТДЕЛЬНЫХ переключателя и ПОДКЛЮЧЕНИЕ между ними. Это совсем другая ситуация. Что я могу настроить здесь?

С (2) Windows NLB я понимаю, что это очень сложный вопрос. Например:

http://www.remotextensions.com/how-to-configure-network-load-balancing-nlb-in-multicast-mode/

Первая проблема связана с переполнением коммутатора: нам необходимо настроить NLB в многоадресной рассылке, а также исправить IP-запись ARP и MAC-адрес на интерфейсах, к которым будет подключаться сервер.

РАЗРЕШЕНИЕ СТАТИЧЕСКОГО ARP Глобальный командный режим Cisco: arp [ip] [multicast mac cluster] ARPA arp 192.168.1.100 03bf.c0a8.0164 ARPA

СТАТИЧЕСКОЕ РАЗРЕШЕНИЕ MAC Командный режим Cisco Global Например: статическая таблица MAC-адресов [mac multicast кластера] [идентификатор VLAN] [интерфейс] статическая таблица MAC-адресов 03bf.c0a8.0164 vlan 1 интерфейс GigabitEthernet1/1 GigabitEthernet1/2 GigabitEthernet1/15 GigabitEthernet1/16

Так. Что я могу использовать здесь в моей ситуации? Я хотел бы пойти проще с NIC Teaming. Является ли это возможным? Как я могу это сделать?

Ps: см. Следующую диаграмму:

http://s22.postimg.org/cnovh1ekx/REDUNDANCY_IN_BRIDGE_MODE_Copy2.png

https://i.imgur.com/WbHwSMH.png?1

Здравствуйте!

Мы попробовали режим моста! К сожалению, сервер, который мы пробовали, не поддерживает NIC Teaming, поэтому мы попробовали мост между обеими NICS. Пожалуйста, смотрите прикрепленную схему. Если я прав, сервер ведет себя как "коммутатор". Резервирование сработало, потому что связующее дерево на реальном коммутаторе заблокировало один из портов: на выходе коммутатора видно, что порт 1/1 находится в состоянии "BLK". Затем мы выполнили простой тест:

(1) При подключении обоих кабелей порт 1/1 заблокирован STP, а порт 1/2 находится в состоянии FORWARD; (2) Отключил кабель на порту 1/1 и посмотрел. Пинг продолжался, как и ожидалось, потому что порт 1/1 уже был заблокирован; (3) Подключите кабель обратно к порту 1/1. Через несколько секунд пинг вернулся (связующему дереву потребовалось несколько секунд, чтобы снова стать стабильным); (4) Отключите кабель от порта 1/2. Опять же, через несколько секунд пинг вернулся (связующему дереву потребовалось несколько секунд, чтобы снова стать стабильным); (5) Подключите кабель к порту 1/2. Повторите попытку, через несколько секунд пинг вернется (связующему дереву потребовалось несколько секунд, чтобы снова стать стабильным), и мы вернулись в исходное состояние: порт 1/1 заблокирован, а порт 1 / 2 в прямом состоянии.

Так что вы думаете о режиме моста с избыточностью, обеспечиваемой STP на реальном коммутаторе?

PS: мы попробуем избыточность с VMWare на другом сервере, используя vswitches. Я отправлю это назад, когда у нас будут результаты. Спасибо!

Изменить: 24/10/2014 - 14:21

Ps: см. Следующую диаграмму:

http://s22.postimg.org/cnovh1ekx/REDUNDANCY_IN_BRIDGE_MODE_Copy2.png

https://i.imgur.com/WbHwSMH.png?1

Здравствуйте!

Мы попробовали режим моста! К сожалению, сервер, который мы пробовали, не поддерживает NIC Teaming, поэтому мы попробовали мост между обеими NICS. Пожалуйста, смотрите прикрепленную схему. Если я прав, сервер ведет себя как "коммутатор". Резервирование сработало, потому что связующее дерево на реальном коммутаторе заблокировало один из портов: на выходе коммутатора видно, что порт 1/1 находится в состоянии "BLK". Затем мы выполнили простой тест:

(1) При подключении обоих кабелей порт 1/1 заблокирован STP, а порт 1/2 находится в состоянии FORWARD; (2) Отключил кабель на порту 1/1 и посмотрел. Пинг продолжался, как и ожидалось, потому что порт 1/1 уже был заблокирован; (3) Подключите кабель обратно к порту 1/1. Через несколько секунд пинг вернулся (связующему дереву потребовалось несколько секунд, чтобы снова стать стабильным); (4) Отключите кабель от порта 1/2. Опять же, через несколько секунд пинг вернулся (связующему дереву потребовалось несколько секунд, чтобы снова стать стабильным); (5) Подключите кабель к порту 1/2. Повторите попытку, через несколько секунд пинг вернется (связующему дереву потребовалось несколько секунд, чтобы снова стать стабильным), и мы вернулись в исходное состояние: порт 1/1 заблокирован, а порт 1 / 2 в прямом состоянии.

Так что вы думаете о режиме моста с избыточностью, обеспечиваемой STP на реальном коммутаторе?

PS: мы попробуем избыточность с VMWare на другом сервере, используя vswitches. Я отправлю это назад, когда у нас будут результаты. Спасибо!