Как бы так по-хитрому задублировать пути
Модераторы: Trinity admin`s, Free-lance moderator`s
Как бы так по-хитрому задублировать пути
Здраствуйте!
Имеется такая конфигурация: два компа (типа сервера) Win2000AS с двумя сетвевушками. "Внешние" 100Мб Intel PRO воткнуты в два свича , адреса, скажем, 200.200.200.10\11 маска 255.255.254.0, "клиенты для сетей MS", в одной рабочей группе (в домен не заведены), в сети есть DNS. "Внутренние" 1Gb Intel Pro соединены кросс-кабелем, 192.168.20.1\2 маска 255.255.255.0.
Как бы сделать так, что бы при поломке одного свича (ну или линка до него) IP-пакет направлялся на внутренний интерфейс, с него на второй комп, далее на "внешнюю" карту второго, и, наконец, в ту самую локальную сеть? Ну и для красоты, ежели крякнется кросс-линк :shock: , все работало по "внешней" сети, особливо связь МЕЖДУ "серверами".
Что было опробовано:
Разрешена маршрутизация между интерфейсами на компах (IPRouting = 1), при отключении линка транспорты не снимаются (DisableDHCPMediaSense = 1).
Имеется такая конфигурация: два компа (типа сервера) Win2000AS с двумя сетвевушками. "Внешние" 100Мб Intel PRO воткнуты в два свича , адреса, скажем, 200.200.200.10\11 маска 255.255.254.0, "клиенты для сетей MS", в одной рабочей группе (в домен не заведены), в сети есть DNS. "Внутренние" 1Gb Intel Pro соединены кросс-кабелем, 192.168.20.1\2 маска 255.255.255.0.
Как бы сделать так, что бы при поломке одного свича (ну или линка до него) IP-пакет направлялся на внутренний интерфейс, с него на второй комп, далее на "внешнюю" карту второго, и, наконец, в ту самую локальную сеть? Ну и для красоты, ежели крякнется кросс-линк :shock: , все работало по "внешней" сети, особливо связь МЕЖДУ "серверами".
Что было опробовано:
Разрешена маршрутизация между интерфейсами на компах (IPRouting = 1), при отключении линка транспорты не снимаются (DisableDHCPMediaSense = 1).
Читал, и внимательно. И пробовал, соответственно, еще до того, как от безнадеги сюда писать :? - все эти прекрасные варианты у Вас на форуме описаны неоднократно.
В условиях построения FEC жестко оговорено наличие свичей, данную фичу поддерживающих - "... кабы их толпился полк, в пререканьях был бы толк..." В моем же случае все "типа строится" (во всяком случае, ошибок при настройке тиминга не выскакивает - при любых его типах), только траффик между серверами ползает исключительно по гигабиту, и при изымании оного хосты не видят друг друга никак.
Поэтому переформулирую исходные:
. два сервера Win2000AS соединены двумя сетями - "внешней - клиентской" с DNS и "внутренней" - кросслинком по гигабиту.
. имена друг друга разрешают через DNS, соответственно общаются по адресам "внешних" сетевушек - 200.200.200. 1\2
. если прописать постоянные маршруты вида #Адресат (адрес внешней сетевухи сервера1(2))# #Шлюз (адрес внутернней сетевухи сервера1(2))# и разрешить маршрутизацию (см. предыдущий пост), то, естественно, весь трафик между серверами идет по внутренней сети. НО! вырубаем ее, и всякая связь прекращается. Так же можно настроить работу ТОЛЬКО по внешней сети.
. Использование метрик. При прописывании разных маршрутов с разными метриками работает только маршрут с меньшей метрикой, и, при отключении сети , актуальной для данного маршрута, на другой маршрут не переходит. Если метрики одинаковые, результат аналогичный.
Собственно, вопрос состоит в том, как объяснить винде, что, если пакет, предназначенный для хоста в локальной подсети, не доходит напрямую, то нужно использовать для пересылки "обходной" путь через другую подсеть? Или все это противоречит принципам IP-маршрутизации, учитывая, что сервера и есть маршрутизаторы, и сами порождают трафик?
В условиях построения FEC жестко оговорено наличие свичей, данную фичу поддерживающих - "... кабы их толпился полк, в пререканьях был бы толк..." В моем же случае все "типа строится" (во всяком случае, ошибок при настройке тиминга не выскакивает - при любых его типах), только траффик между серверами ползает исключительно по гигабиту, и при изымании оного хосты не видят друг друга никак.
Поэтому переформулирую исходные:
. два сервера Win2000AS соединены двумя сетями - "внешней - клиентской" с DNS и "внутренней" - кросслинком по гигабиту.
. имена друг друга разрешают через DNS, соответственно общаются по адресам "внешних" сетевушек - 200.200.200. 1\2
. если прописать постоянные маршруты вида #Адресат (адрес внешней сетевухи сервера1(2))# #Шлюз (адрес внутернней сетевухи сервера1(2))# и разрешить маршрутизацию (см. предыдущий пост), то, естественно, весь трафик между серверами идет по внутренней сети. НО! вырубаем ее, и всякая связь прекращается. Так же можно настроить работу ТОЛЬКО по внешней сети.
. Использование метрик. При прописывании разных маршрутов с разными метриками работает только маршрут с меньшей метрикой, и, при отключении сети , актуальной для данного маршрута, на другой маршрут не переходит. Если метрики одинаковые, результат аналогичный.
Собственно, вопрос состоит в том, как объяснить винде, что, если пакет, предназначенный для хоста в локальной подсети, не доходит напрямую, то нужно использовать для пересылки "обходной" путь через другую подсеть? Или все это противоречит принципам IP-маршрутизации, учитывая, что сервера и есть маршрутизаторы, и сами порождают трафик?
По теории задача решается 2мя способами.
На 2-м уровне - с использованием STP или аналога.
Потребует изменения топологии сети - убрать кросслинк между серверами и подключить 2-е адаптеры к соседнему свичу.
Теория?-не знаю можно ли это сделать на существующих свичах.
На 3-м уровне
Использовать протокол маршрутизации типа RIP (за полноту его реализации в W2000AS не скажу, да и использовать сервера в качестве роутеров ...
На 2-м уровне - с использованием STP или аналога.
Потребует изменения топологии сети - убрать кросслинк между серверами и подключить 2-е адаптеры к соседнему свичу.
Теория?-не знаю можно ли это сделать на существующих свичах.
На 3-м уровне
Использовать протокол маршрутизации типа RIP (за полноту его реализации в W2000AS не скажу, да и использовать сервера в качестве роутеров ...
"да и использовать сервера в качестве роутеров ..."
Роутинг разрешен только для работоспособности данной грмоздкой конструкции - "на всякий пожарный случай".
Все, конечно, от бедности... Гигабитных свичей нет и пока не предвидится, а имеется довольно большой постояный трафик между "серверами", в каждом из которых есть по свободной гигабитной сетевухе. Вот и хочется зарулить этот поток по гигабиту. Что, в общем-то, в "жестком" варианте уже сделано (см. выше)
На этот тортик еще бы наляпать розочек в виде независимости системы от отказа любого одного сетевого компонента - повышение надежности, панимаешь... :hello: Плюс, после некоторых опытов, кажется, что "Истина где-то рядом.." - жалко бросать, не разобравшись до конца.
Поэтому теоретический вопрос по-прежнему в силе: " как объяснить винде, что, если пакет, предназначенный для хоста в локальной подсети, не доходит напрямую, то нужно использовать для пересылки "обходной" путь через другую подсеть?"
Роутинг разрешен только для работоспособности данной грмоздкой конструкции - "на всякий пожарный случай".
Все, конечно, от бедности... Гигабитных свичей нет и пока не предвидится, а имеется довольно большой постояный трафик между "серверами", в каждом из которых есть по свободной гигабитной сетевухе. Вот и хочется зарулить этот поток по гигабиту. Что, в общем-то, в "жестком" варианте уже сделано (см. выше)
На этот тортик еще бы наляпать розочек в виде независимости системы от отказа любого одного сетевого компонента - повышение надежности, панимаешь... :hello: Плюс, после некоторых опытов, кажется, что "Истина где-то рядом.." - жалко бросать, не разобравшись до конца.
Поэтому теоретический вопрос по-прежнему в силе: " как объяснить винде, что, если пакет, предназначенный для хоста в локальной подсети, не доходит напрямую, то нужно использовать для пересылки "обходной" путь через другую подсеть?"
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Стандартными средсвами винды никак. Смотрите в сторону ну например http://www.zebra.org/ielis писал(а):Поэтому теоретический вопрос по-прежнему в силе: " как объяснить винде, что, если пакет, предназначенный для хоста в локальной подсети, не доходит напрямую, то нужно использовать для пересылки "обходной" путь через другую подсеть?"
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Насчет ТАК поизвращаться, признаться, думал, но надеялся, что все не так плачевно
В связи с этим следующий вопрос - что же мешает винде, имея два маршрута к хосту с разными метриками, "потыкаться" по меньшей, и , при неответе, пробовать маршрут с другой метрикой?? или это невозможно только относительно хостов своей сети, а к удаленным, имея пару шлюзов, вполне работает?
В связи с этим следующий вопрос - что же мешает винде, имея два маршрута к хосту с разными метриками, "потыкаться" по меньшей, и , при неответе, пробовать маршрут с другой метрикой?? или это невозможно только относительно хостов своей сети, а к удаленным, имея пару шлюзов, вполне работает?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Это так называемый интеллектуальный маршрут, поддерживаемый не всякими юниксами, а вы хотите, чтобы винда понимала такую штуку. Ищите сторонний софт, способный менять маршрут при падении одного из каналов. Ссылку на юниксовый я писал. Надо поискать нечно, портированное под винды.ielis писал(а):В связи с этим следующий вопрос - что же мешает винде, имея два маршрута к хосту с разными метриками, "потыкаться" по меньшей, и , при неответе, пробовать маршрут с другой метрикой?? или это невозможно только относительно хостов своей сети, а к удаленным, имея пару шлюзов, вполне работает?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей