Подключение сервера с 2я сетевыми картами
 

Как правильно подключить сервер (будет контроллером домена) с двумя сетевыми картами?
Сеть около 90 компов, DHCP не будет. Клиенты имеют статические адреса. Адреса статические на сервере ставить? (192.168.1.1, 192.168.1.2)
Протоколы какие дополнительно ставить? (балансировка нагрузки сети, QoS).

Зачем? Для уменьшения сетевой нагрузки существует пул сетевых карт с одним IP-адресом.
90 машин со статикой? Ну-ну...
Не советую Вам на DC вообще ставить две сетевых (по крайней мере, с разными IP).

Можно подробней как данную идею реализовать?

Adapter Teaming это называется. К примеру, Network adapter teaming and server clustering

monkkey,

Как я понял с прочитанного то данная технология позволяет сделать с 2 гигабитных сетевых карт типа одну но уже со скоростью 2 гигибита.

Тока я не могу понять как это всё зделать? Есть отдельный софт? или как средствами windows 2003 server реализируеться?


Заранее.

есть - ищите на сайте производителей сетевых карт

если правильный сервер, например, HP - при установке support pack'а автоматически устанавливается HP Network Configuration Utility, которая это всё и делает
Для Intel'овских сетевых карт использовал соответствующий утиль от Intel'a

ожидается сильная нагрузка на DC ?

Сервер у меня DELL PowerEdge 2950 III и установлено 2 гигабитных адаптера Broadcom BCM5708C NETXtreme

На диске с софтом который шёл с серваком нашёл прогу так называемую Broadcom Advanced Control Suite 2

В нём поднял пул сетевых карт ... и получилось что 2 сетевые в одной))) то есть создалась типа виртуальная сетевая карта которая получила IP адресс... вроде работает)))

чуть что посмотрим)


P.s. У меня тока вопрос есть если физически у меня 2 гигабитные карты то виртуальная должна быть типа уже со скоростью 2 гигабита ? но у меня почему то тока 1 гигабит(((

Teaming бывает разным. Посмотрите свойства "виртуального" адаптера.
Если что-нибудь типа Fault tolerance - значит одна сетевая карта работает, а вторая ждет, пока 1я сдохнет. Соответсвенно, получается 1+1=1
Ищите что-то похожее на Load Balancing - тогда будут работать обе, и 1+1=2
Только Switch-assisted load balancing не включайте - для этого режима надо соответствующим образом конфигурить циску.

На скриншоте показано как у меня настроено...


Но почему то всё ровно 1+1=1(((


P.s. Когда одну сетевую карту оставлю в Дщфв Balance а другую опущу в Stenby Adapter, то действительно одна работает а одна ждёт пока другая перестанет работать))) А когда все в balance то визуально работают все... но всеровно 1+1=1(((

откуда знаеш что только 1Гбит? где смотриш? и позволяет ли свич или что у тебя там выжимать 2Гбита? по пути сервер-свич-клиенты. смотри внимательней! путь сервер-свич может и даст 2Гбита да только мало толку с этого.) клиенты всё равно ограничены.

з.ы. для того чтоб получить 2Гбита тебе нужно сервер соединять с другим аналогичным сервером одним 10Гбитным свичём. у тебя это так? у меня на работе тольку мало от этого - слабое звено путь свич-свич.

Попробуйте поиграться с Trunk type
В зависимости от конфигурации сети должно работать или Link aggregation или Generic Trunking
Если не ошибаюсь, для Generic Trunking на циске, куда воткнуты сетевые концы, надо будет включить Etherchannel на соответствующих портах
Хотя могу ошибаться... Пробуйте...

Вот еще кому интересно нашел http://imho.ws/archive/index.php?t-66841.html.
А так в свойствах сетевой карты есть закладка "Team" - там все и настраивается.

Вот еще один момент - решил я все-таки оставить 2 статических IP - хочу себе оставить одну линию а вторую для клиентов сети. Как "сказать" клиентам чтобы они ломились на сервер через первую линию? Настраивать маршрутизацию? Извиняюсь за ламерские вопросы, просто сисадмина нету на заводе, приходится самому разбираться.

Знаю что 1 Гбит потомучто на виртуальной сетевой карте показывает соединение 1 Гбит) Значит сеть у меня организована след. Стоит 4 3Com гигабитных коммутатора соединены последовательно, без замыкания(а то бы ничего не работало))
Может и поетому показывает что у меня 1 Гбит? Если бы были 10 гигабитные то показывало бы 2 Гбит...

DarkMaximus, переключите Team в режим и проверьте

свичи гигабитные. а даже если показывало бы 2Гбит, физически откуда бы они взялись на гигабитных свичах?

немного неправильно. 3Сом думаю поддерживает протокол STP(Spanning Tree). а значит можно замыкать их в кольцо.) работать всё будет корректно.

Очень жаль но всё да наоборот) При замыкании в кольцо происходили чудеса в работе коммутаторов... Одним словом они не работали как надо... или точнее сказать вообще не работали)))


Во первых такая скорость на виртуальном адаптере допустима... так как он не физический... чисто теоретически возьмётся от сложении скоростей физических адаптеров.

это на стороне сервера.) а на строне свича? ему обьяснить надо что два порта ведут в один конец. поверь он сам не догадаеться. и то врядли мы получим скорость вдвое большую и ниже обьясню почему.

свичи работают на втором уровне моделе OSI т.е. на канальном следующим образом:
режим обучения. пришедшый пакет рассылаеться на все порты. приходящие ответы заносятся в таблицу вида портСвича-MACадресНаТойСтороне. мы все знаем что одинаковых МАС адресов не должно быть, иначе возможен конфликт. вот и свич тоже это знает. потому то для одного МАС адреса возможен только один порт свича.
после того как для всех действующих портов свича определены МАС адреса. свич переходит в нормальный режим работы. в таком режиме возможно параллельное прохождение пакетов если адреса источника и получателя разные. например в 8-ми портовом свиче прохождение пакетов между 1м и 2м\3м и 4м\5м и 6м\7м и 8м портом возможно параллельно т.е. результирующая скорость свича в таком случае приблезительно равна 800Мбит(учитывая полный дуплекс.)

рассматриваем нашу ситуёвину:
1 - режим обучения.) у виртуального адаптера один IP и один МАС но физических соединения со свичём два.) ситуация протокол ARP разрешает IP в МАС. делает щироковещательный запрос, он почти одновременно достигает первого и второго соединения и также почти одновременно обрабатываеться и выталкиваеться обратно в линию(а протокол ARP слишком прост для того чтоб анализировать на какой вопрос он дал ответ. и потому на два одинаковых вопроса будет два одинаковых ответа). для нас это почти не заметно а вот для свича.) уж поверь.) ведь процессор сервера работает в режиме разделения времени а значит физически не может выполнять действия одновременно.) результат - на одном из соединений ответ появиться быстрее и попадёт первее на свич и тот внесёт его в таблицу. через некоторое время появиться второй ответ на другом соединении и у свича это незамеченым не пройдёт.) он перепишет табличку. и чем чаще они будут чередоваться тем дольше свич будет находиться в режиме обучения. а это значит что результирующая скорость передачи между любыми портами свича не сможет привысить 200Мбит(учитывая полный дуплекс). нужно ли тебе это? решай сам.

это относительно повышения скорости. без обьяснения свичу о такой возможности работа сети как видиш может быть не эффективной. но... есть и другой вариант.) когда виртуальный интерфейс отвечает на ARP запрос то одним своим реальным МАС адресом то другим.) получаем условную балансировку, но на это ругаеться система обнаружения вторжений.) и как это развязываеться по физическим соединениям мне посмотреть к сожалению не удалось. мы решили проблему скорости так как я опишу ниже с использованием ДНС.

относительно отказоустойчивости тут всё понятно один говорит другой молчит пока не откажет первый. рассматривать нечего.) скорость соединения постоянная.)200Мбит(учитывая полный дуплекс)

есть ещё один вариант более прозрачный и менее болезненый. оставляем две сетевухи и на каждой из них свой IP. в ДНС прописываем две строчки имяМашины = первыйИП, тожеИмяМашины = второйИП. обращаем внимание на то что так сделать нам никто не запрещал.) в настройках ДНС включаем функцию циклическоеОбслуживание(round robin. включена по-умолчанию). в результате имеем следующее, на запросы будут отправляться поочерёдно то первыйИП то второйИП. условная балансировка нагрузки.)

з.ы. а вообще мы тут зря распинаемся т.к. микрософт настоятельно не рекомендует контроллеры домена с двумя сетевыми адаптерами, можно нажить себе много проблем с таким замечательным протоколом как NetBIOS.) и я бы на месте DMN, основательно подумал как избежать двух сетевух на контроллере!

з.з.ы. возможно я что то упустил из виду, или чегото не совсем понял из того что описал,) потому комментарии приветствуються! комментируем товариши, не стесняемся.)
DarkMaximus, какие модели коммутаторов использовал? пиши я почитаю документацию т.к. у меня кольцо работало.... теоретически на симуляторе.)