图 1:服务器、VIP IP 地址、网络连接、交换机和客户端
你好呀!
我们有一台 IBM x3650 M3,双网卡。我们有 Windows Server 2008 R2。在这个窗口中,我们将拥有以下服务:
- 代理:使用 ForeFront 2010
- FTP:使用 IIS
- 互联网信息服务
- DHCP
- DNS
- 活动目录
- 任何其他基于 Windows 的服务
请参阅附图。服务器将有一个 VIP(虚拟 IP 地址)172.16.0.10/24。所有远程客户端都将指向此 VIP。我们将有两个来自阿尔卡特的交换机,型号为 OS6450 或 OS6850。我们将在它们之间建立一个上行链路,因为它们将是两个独立的模块(尽管如果您建议,我们也可以设置一个堆栈)。因此,如果交换机 1 死机,所有流量将继续通过交换机 2,反之亦然。“简单”容错。
我们现在只关注一台服务器和一项服务(例如:代理或 FTP)。我们如何在这里实现容错?我应该使用什么配置?
我做了一些研究,得出了两个解决方案:(1)NIC TEAMING(2)Windows NLB
我理解,使用 (1) NIC Teaming,您可以使用 nic 供应商驱动程序设置 nic 团队。据我所知,我们将有 1 个 IP 地址和 1 个 MAC 地址。我说得对吗?下一步是在交换机上配置 LACP,对吗?此 LACP 的问题是,唯一发现的情况是两个服务器的 NIC 都直接连接到一个交换机。在 CISCO 上,我们会得到类似以下内容:
来源:如何在 Windows Server 2008 中正确设置跨多个 NIC 的服务器“组合”?
如果您的 NIC 驱动程序支持 LACP,请在交换机上使用它。否则,您必须在交换机上坚持使用静态中继。以下是 Cisco 的配置示例:
交换机#conf t
交换机(配置)# int g0/1
Switch(config-if)# 通道组 1 模式开启
交换机(config-if)#退出
交换机(配置)# int g0/2
Switch(config-if)# 通道组 1 模式开启
交换机(config-if)#结束
对于 LACP,您可以执行以下操作:
交换机#conf t
交换机(配置)# int g0/1
交换机(config-if)# channel-proto lacp
Switch(config-if)# 通道组 1 模式 act
交换机(config-if)#退出
交换机(配置)# int g0/2
交换机(config-if)# channel-proto lacp
Switch(config-if)# 通道组 1 模式 act
交换机(config-if)# end[/code]
问题是我们将有两个分离交换机之间有上行链路。这是一个非常不同的情况。我可以在这里设置什么?
对于 (2) Windows NLB,我知道这是一个非常复杂的问题。例如:
http://www.remotextensions.com/how-to-configure-network-load-balancing-nlb-in-multicast-mode/
第一个问题是交换机泛洪:我们必须在多播中设置 NLB,并且必须在服务器将要连接到的接口上修复 ARP IP 条目和 MAC 地址。
静态 ARP 解析 Cisco 全局命令模式:arp [ip] [cluster multicast mac] ARPA arp 192.168.1.100 03bf.c0a8.0164 ARPA
静态 MAC 解析 Cisco 全局命令模式 例如:mac-address-table static [cluster multicast mac] [vlan id] [interface] mac-address-table static 03bf.c0a8.0164 vlan 1 interface GigabitEthernet1/1 GigabitEthernet1/2 GigabitEthernet1/15 GigabitEthernet1/16
那么。我在这种情况下可以使用什么?我想使用 NIC Teaming 来简化操作。可能吗?我该怎么做?
Ps:见下图:
http://s22.postimg.org/cnovh1ekx/REDUNDANCY_IN_BRIDGE_MODE_Copy2.png
https://i.stack.imgur.com/X6AZj.png
你好!
我们已经尝试了桥接模式!不幸的是,我们尝试的服务器不支持 NIC Teaming,因此我们尝试了两个 NICS 之间的桥接。请参阅附图。如果我没记错的话,服务器的行为就像一个“交换机”。冗余之所以有效,是因为真实交换机上的生成树阻塞了其中一个端口:您可以在交换机输出中看到端口 1/1 处于“BLK”状态。然后我们进行了一个简单的测试:
(1) 连接两根电缆后,端口 1/1 被 STP 阻塞,端口 1/2 处于 FORWARD 状态;(2) 断开端口 1/1 上的电缆并观察。由于端口 1/1 已被阻塞,因此 ping 继续按预期进行;(3) 将电缆重新插入端口 1/1。几秒钟后,ping 恢复(生成树需要几秒钟才能再次稳定);(4) 拔下端口 1/2 上的电缆。同样,几秒钟后 ping 恢复(生成树需要几秒钟才能再次稳定);(5) 重新插入端口 1/2 上的电缆。同样,几秒钟后 ping 恢复(生成树需要几秒钟才能再次稳定),我们回到初始状态:端口 1/1 被阻塞,端口 1/2 处于转发状态。
那么您如何看待真实交换机上的 STP 提供的具有冗余的桥接模式?
附言:我们将尝试在另一台服务器上使用 vswitches 与 VMWare 实现冗余。当我们得到结果时,我会将其发回。谢谢!
编辑:2014 年 10 月 24 日 - 14:21
Ps:见下图:
http://s22.postimg.org/cnovh1ekx/REDUNDANCY_IN_BRIDGE_MODE_Copy2.png
https://i.stack.imgur.com/X6AZj.png
你好!
我们已经尝试了桥接模式!不幸的是,我们尝试的服务器不支持 NIC Teaming,因此我们尝试了两个 NICS 之间的桥接。请参阅附图。如果我没记错的话,服务器的行为就像一个“交换机”。冗余之所以有效,是因为真实交换机上的生成树阻塞了其中一个端口:您可以在交换机输出中看到端口 1/1 处于“BLK”状态。然后我们进行了一个简单的测试:
(1) 连接两根电缆后,端口 1/1 被 STP 阻塞,端口 1/2 处于 FORWARD 状态;(2) 断开端口 1/1 上的电缆并观察。由于端口 1/1 已被阻塞,因此 ping 继续按预期进行;(3) 将电缆重新插入端口 1/1。几秒钟后,ping 恢复(生成树需要几秒钟才能再次稳定);(4) 拔下端口 1/2 上的电缆。同样,几秒钟后 ping 恢复(生成树需要几秒钟才能再次稳定);(5) 重新插入端口 1/2 上的电缆。同样,几秒钟后 ping 恢复(生成树需要几秒钟才能再次稳定),我们回到初始状态:端口 1/1 被阻塞,端口 1/2 处于转发状态。
那么您如何看待真实交换机上的 STP 提供的具有冗余的桥接模式?
附言:我们将尝试在另一台服务器上使用 vswitches 与 VMWare 实现冗余。当我们得到结果时,我会将其发回。谢谢!
答案1
NLB 需要两台服务器。由于您只有一台服务器,因此暂时放弃该选项。
网络协作可以通过几种不同的方式实现。几乎任何 NIC 协作软件都可以简单地将故障转移到两个独立的交换机。此时,您无需在交换机上为 LACP 进行任何配置,只需将协作软件设置为直接进行故障转移即可。在这种情况下,只有一个链接处于活动状态,直到发生故障转移事件,从而将活动链接切换到另一个 NIC。
如果要使用 LACP,则可以堆叠交换机,而不是使用上行链路。设置堆叠将允许 LACP 跨两个交换机。
编辑:您是否使用 Hyper-V 在其中运行虚拟服务器?这可能会改变您的网络连接方式。