Как реализовать допуск отказа сети на Windows Server 2008 R2, Единственном Сервере - Двойной NIC? Только Windows Services как DNS, DHCP, Файловый сервер

Схема 1: Сервер, IP-адрес VIP, Сетевые соединения, Переключатели и Клиенты

Привет Вот!

У нас есть IBM x3650 M3, Двойной NIC. У нас есть Windows Server 2008 R2. В этом Окне у нас будут сервисы как:

• Прокси: использование ForeFront 2010
• FTP: Использование IIS
• IIS
• DHCP
• DNS
• Active Directory
• Любой другой основанный на Windows сервис

См. приложенную схему. Сервер будет иметь VIP (Виртуальный IP-адрес) 172.16.0.10/24. Все удаленные клиенты укажут на этот VIP. У нас будет два переключателя от Alcatel, любой модели OS6450 или OS6850. У нас будет ВОСХОДЯЩИЙ КАНАЛ между ними, поскольку они будут двумя отдельными модулями (хотя, если Вы рекомендуете, чтобы мы могли установить стек также). Таким образом, если Переключатель 1 перестанет работать, то весь трафик продолжится через Switch2 и наоборот. "Простая" отказоустойчивость.

Мы сфокусируемся только на одном сервере и одном сервисе на данный момент (например: Прокси или FTP). Как мы можем реализовать отказоустойчивость здесь? Какую конфигурацию я должен использовать?

Я провел некоторое исследование и дошел до двух решений: (1) NIC, ОБЪЕДИНЯЮЩИЙСЯ В КОМАНДУ (2) Windows NLB

Я понимаю, что с (1) NIC, Объединяющий Вас в команду, может установить nic команду, использующую nic драйверы поставщика. Поскольку я понимаю, что у нас будут 1 IP-адрес и 1 MAC-адрес.Я прав? Следующий шаг должен настроить LACP на Переключателях, правильно? Проблема с этим LACP состоит в том, что единственная найденная ситуация состоит в том, когда NIC обоих Серверов подключен непосредственно ТОЛЬКО К ОДНОМУ переключателю. На CISCO у нас было бы что-то вроде этого:

источник: Как правильно установить сервер, "объединяющийся в команду" через несколько NIC в Windows Server 2008?

Если Ваш драйвер NIC поддерживает LACP, использование находится на переключателе также. Иначе необходимо будет придерживаться статической соединительной линии на переключателе. Вот пример конфигурации для Cisco:

Switch# conf t

Переключатель (конфигурация) # интервал g0/1

Переключатель (конфигурация - если) # группа каналов 1 режим на

Переключатель (конфигурация - если) # выход

Переключатель (конфигурация) # интервал g0/2

Переключатель (конфигурация - если) # группа каналов 1 режим на

Переключатель (конфигурация - если) # конец

Для LACP Вы сделали бы что-то вроде этого:

Switch# conf t

Переключатель (конфигурация) # интервал g0/1

Переключатель (конфигурация - если) # первичный каналом lacp

Переключатель (конфигурация - если) # группа каналов 1 действие режима

Переключатель (конфигурация - если) # выход

Переключатель (конфигурация) # интервал g0/2

Переключатель (конфигурация - если) # первичный каналом lacp

Переключатель (конфигурация - если) # группа каналов 1 действие режима

Переключатель (конфигурация - если) # конец [/код]

Проблема, у нас будет два Отдельных коммутатора и с ВОСХОДЯЩИМ КАНАЛОМ между ними. Это - совсем другая ситуация. Что я могу установить здесь?

С (2) Windows NLB I понимает, что это - очень сложная проблема. Например:

http://www.remotextensions.com/how-to-configure-network-load-balancing-nlb-in-multicast-mode/

Первая проблема с лавинной рассылкой переключателя: мы должны установить NLB в Многоадресной передаче, и мы должны зафиксировать запись IP ARP и MAC-адрес в интерфейсах, где сервер будет соединяться с.

СТАТИЧЕСКАЯ Cisco РАЗРЕШЕНИЯ ARP Глобальный командный режим: arp [IP] [кластер многоадресно передают Mac] ARPA arp 192.168.1.100 03bf.c0a8.0164 ARPA

СТАТИЧЕСКАЯ Cisco РАЗРЕШЕНИЯ MAC Глобальный командный режим, Например: таблица адресов Mac, статичная [кластер, многоадресно передала Mac] [идентификатор VLAN] [интерфейсная] таблица адресов Mac статический интерфейс GigabitEthernet1/1 GigabitEthernet1/2 GigabitEthernet1/15 GigabitEthernet1/16 03bf.c0a8.0164 vlan 1

Так. Что я могу использовать здесь в моей ситуации? Я хотел бы пойти простой с Объединяющимся в команду NIC. Действительно ли это возможно? Как я могу сделать это?

Ps: см. следующую схему:

http://s22.postimg.org/cnovh1ekx/REDUNDANCY_IN_BRIDGE_MODE_Copy2.png

http://i.imgur.com/WbHwSMH.png?1

Здравствуйте!

Мы попробовали режим моста! К сожалению, сервер, мы попробовали зарубки, не поддерживает NIC, Объединяющийся в команду, таким образом, мы попробовали мост между обоими NICS. См. приложенную схему. Если я корректен, сервер ведет себя как "переключатель". Дублирование работало, потому что Связующее дерево на реальном переключателе заблокировало один из портов: Вы видите в выводе переключателя, что порт 1/1 находится на состоянии "BLK". Мы затем выполнили простой тест:

(1) С обоими соединенными кабелями порт 1/1 заблокирован STP, и порт 1/2 находится во ВПЕРЕД состоянии; (2) Отсоединенный кабель на порте 1/1 и наблюдаемый. Ping продолжался как ожидалось, потому что порт 1/1 был уже заблокирован; (3) Включите кабель назад на порте 1/1. После нескольких секунд возвращенный ping (Связующее дерево заняло несколько секунд к, стал стабильным снова); (4) Отключите кабель на порте 1/2. Снова, после нескольких секунд возвращенный ping (Связующее дерево заняло несколько секунд к, стал стабильным снова); (5) Включите назад кабель на порте 1/2. Снова, после нескольких секунд возвращенный ping (Связующее дерево заняло несколько секунд к, стал стабильным снова), и мы вернулись к начальному состоянию: порт 1/1 заблокированный и порт 1/2 во вперед указывают.

Таким образом, что действительно эй думает о режиме моста с дублированием, обеспеченным STP на реальном переключателе?

PS: мы попробуем дублирование VMware на другом сервере, с помощью vswitches. Я отправлю его назад, когда у нас будут результаты.спасибо!

Править: 24.10.2014 - 14:21

Ps: см. следующую схему:

http://s22.postimg.org/cnovh1ekx/REDUNDANCY_IN_BRIDGE_MODE_Copy2.png

http://i.imgur.com/WbHwSMH.png?1

Здравствуйте!

Мы попробовали режим моста! К сожалению, сервер, мы попробовали зарубки, не поддерживает NIC, Объединяющийся в команду, таким образом, мы попробовали мост между обоими NICS. См. приложенную схему. Если я корректен, сервер ведет себя как "переключатель". Дублирование работало, потому что Связующее дерево на реальном переключателе заблокировало один из портов: Вы видите в выводе переключателя, что порт 1/1 находится на состоянии "BLK". Мы затем выполнили простой тест:

(1) С обоими соединенными кабелями порт 1/1 заблокирован STP, и порт 1/2 находится во ВПЕРЕД состоянии; (2) Отсоединенный кабель на порте 1/1 и наблюдаемый. Ping продолжался как ожидалось, потому что порт 1/1 был уже заблокирован; (3) Включите кабель назад на порте 1/1. После нескольких секунд возвращенный ping (Связующее дерево заняло несколько секунд к, стал стабильным снова); (4) Отключите кабель на порте 1/2. Снова, после нескольких секунд возвращенный ping (Связующее дерево заняло несколько секунд к, стал стабильным снова); (5) Включите назад кабель на порте 1/2. Снова, после нескольких секунд возвращенный ping (Связующее дерево заняло несколько секунд к, стал стабильным снова), и мы вернулись к начальному состоянию: порт 1/1 заблокированный и порт 1/2 во вперед указывают.

Таким образом, что действительно эй думает о режиме моста с дублированием, обеспеченным STP на реальном переключателе?

PS: мы попробуем дублирование VMware на другом сервере, с помощью vswitches. Я отправлю его назад, когда у нас будут результаты.спасибо!