Зачем серверу две сетевые карты
в этом разделе представлен обзор объединения сетевых карт (NIC) в Windows Server. Объединение сетевых карт позволяет объединять один и 32 физических сетевых адаптеров Ethernet в один или несколько программных виртуальных сетевых адаптеров. Эти виртуальные сетевые адаптеры обеспечивают высокую производительность и отказоустойчивость в случае сбоя сетевого адаптера.
Сетевые адаптеры члена группы сетевой карты необходимо установить на одном физическом компьютере узла.
Группа сетевых адаптеров, которая содержит только один сетевой адаптер, не может обеспечить балансировку нагрузки и отработку отказа. Однако с помощью одного сетевого адаптера можно использовать объединение сетевых карт для разделения сетевого трафика при использовании виртуальных локальных сетей (VLAN).
При настройке сетевых адаптеров в команде сетевой карты они подключаются к общему ядру решения для объединения сетевых карт, который затем представляет собой один или несколько виртуальных адаптеров (также называемых сетевыми интерфейсами группы [Тникс] или командные интерфейсы) в операционной системе.
поскольку Windows Server 2016 поддерживает до 32 командных интерфейсов на одну группу, существует множество алгоритмов, которые распределяют исходящий трафик между сетевыми картами. На следующем рисунке показана группа сетевых адаптеров с несколькими Тникс.
Кроме того, можно подключить объединенные сетевые карты к одному коммутатору или другим коммутаторам. При подключении сетевых карт к различным коммутаторам оба параметра должны находиться в одной подсети.
Доступность
Объединение сетевых карт доступно во всех версиях Windows Server 2016. Для управления объединением сетевых карт с компьютеров, работающих под управлением клиентской операционной системы, можно использовать разнообразные средства, например:
- Командлеты Windows PowerShell
- Удаленный рабочий стол
- Средства удаленного администрирования сервера
Поддерживаемые и неподдерживаемые сетевые карты
вы можете использовать любой сетевой адаптер Ethernet, прошедший проверку Windows оборудования и проверки логотипов (WHQL tests) в группе сетевых адаптеров в Windows Server 2016.
Вы не можете разместить следующие сетевые карты в группе сетевых адаптеров:
Виртуальные сетевые адаптеры Hyper-V, которые являются портами виртуального коммутатора Hyper-V, предоставленными в виде сетевых карт в разделе узла.
Не размещайте виртуальные сетевые карты Hyper-V, представленные в разделе узла (vNIC), в группе. Объединение vNIC внутри раздела узла не поддерживается ни в какой конфигурации. Попытки команды vNIC могут привести к потере связи, если произошел сбой сети.
Сетевой адаптер отладки ядра (КДНИК).
Сетевые карты, используемые для сетевой загрузки.
сетевые карты, использующие технологии, отличные от Ethernet, такие как WWAN, WLAN/Wi-Fi, Bluetooth и Infiniband, включая сетевые адаптеры по протоколу infiniband (IPoIB).
Совместимость
объединение сетевых карт совместимо со всеми сетевыми технологиями в Windows Server 2016 со следующими исключениями.
Качество обслуживания собственного узла (QoS). Если политики QoS устанавливаются в собственной или основной системе, и эти политики вызывают минимальные ограничения пропускной способности, Общая пропускная способность группы сетевых адаптеров меньше, чем при использовании политик пропускной способности.
TCP Chimney. TCP Chimney не поддерживается при объединении сетевых карт, так как TCP Chimney разгружает весь сетевой стек непосредственно на сетевой адаптер.
Проверка подлинности 802.1 x. Не следует использовать проверку подлинности 802.1 X с объединением сетевых карт, так как некоторые коммутаторы не допускают настройку проверки подлинности 802.1 X и объединения сетевых карт на одном и том же порте.
Дополнительные сведения об использовании объединения сетевых карт в виртуальных машинах, работающих на узле Hyper-V, см. в статье Создание группы сетевых адаптеров на главном компьютере или виртуальной машине.
Очереди виртуальных машин (ВМКС)
ВМКС — это функция сетевого интерфейса, которая выделяет очередь для каждой виртуальной машины. Когда Hyper-V включен; также необходимо включить VMQ. в Windows Server 2016 вмкс использовать NIC Switch впортс с одной очередью, назначенной впорт, для предоставления тех же функций.
В зависимости от режима конфигурации коммутатора и алгоритма распределения нагрузки объединение сетевых карт представляет собой минимальное количество доступных и поддерживаемых очередей любым адаптером в группе (режим min-Queues) или общее число очередей, доступных для всех участников группы (режим SUM-of-Queues).
Если команда находится в режиме объединения Switch-Independent и вы устанавливаете распределение нагрузки в режим порта Hyper-V или динамический режим, число сообщаемых очередей — это сумма всех очередей, доступных для членов группы (режим SUM-of-Queues). В противном случае количество очередей в отчете является наименьшим числом очередей, поддерживаемых любым участником команды (режим min-Queues).
Далее описывается, почему это происходит:
Если независимая команда находится в режиме порта Hyper-V или в динамическом режиме, входящий трафик для порта коммутатора Hyper-V (ВМ) всегда поступает на один и тот же участник команды. Узел может предсказать или контролировать, какой член получает трафик для конкретной виртуальной машины, чтобы объединение сетевых карт было более продуманным, чем очереди VMQ, выделяемые для конкретного участника команды. Объединение сетевых карт, работа с коммутатором Hyper-V, устанавливает VMQ для виртуальной машины на точно одном члене команды и определяет, что входящий трафик поступает в эту очередь.
Если команда находится в любом режиме, зависимом от переключения (статическое объединение или объединение LACP), коммутатор, к которому подключена команда, управляет распределением входящего трафика. Программному обеспечению для объединения сетевых карт не удается предсказать, какой член команды получает входящий трафик для виртуальной машины. возможно, коммутатор распределяет трафик для виртуальной машины по всем членам группы. В результате работы программы объединения сетевых карт, работающей с коммутатором Hyper-V, программа программирует очередь для виртуальной машины на всех участниках группы, а не только на одном члене команды.
Если команда находится в режиме, независимом от переключения, и использует балансировку нагрузки хэша адреса, входящий трафик всегда поступает на один сетевой адаптер (основной член группы) — все это только один участник команды. Поскольку другие члены команды не работают с входящим трафиком, они запрограммированы с помощью тех же очередей, что и основной участник, поэтому при сбое основного участника любой другой член команды может использоваться для получения входящего трафика, и очереди уже существуют.
Большинство сетевых адаптеров используют очереди для масштабирования на стороне приема (RSS) или VMQ, но не в одно и то же время. Некоторые параметры VMQ выглядят как параметры для очередей RSS, но являются параметрами универсальных очередей, которые используются как для RSS, так и для VMQ в зависимости от того, какая функция используется в настоящее время. Каждая сетевая карта имеет в своих дополнительных свойствах значения * Рссбасепрокнумбер и * Максрсспроцессорс. Ниже приведены несколько параметров VMQ, обеспечивающих лучшую производительность системы.
В идеале для каждой сетевой карты необходимо, чтобы для параметра * Рссбасепрокнумбер было установлено четное число, большее или равное двум (2). Первый физический процессор, ядро 0 (логические процессоры 0 и 1) обычно выполняет большую часть системной обработки, поэтому сетевая обработка должна отойти от этого физического процессора. Некоторые архитектуры компьютеров не имеют двух логических процессоров на один физический процессор, поэтому для таких компьютеров базовый процессор должен быть больше или равен 1. Если вы сомневаетесь в том, что ваш узел использует 2 логических процессора на архитектуру физического процессора.
Если команда находится в режиме суммирования очередей, процессоры членов группы должны быть не перекрывающиеся. Например, в 4-ядерном хосте (8 логических процессорах) с группой из 2 10 Гбит/сетевых интерфейсов можно установить первый из них, чтобы использовать базовый процессор 2 и использовать 4 ядра; второй будет установлен для использования базового процессора 6 и 2 ядер.
Если команда работает в Min-Queues режиме, наборы процессоров, используемые членами команды, должны быть идентичны.
Виртуализация сети Hyper-V (HNV)
Объединение сетевых карт полностью совместимо с виртуализацией сети Hyper-V (HNV). Система управления HNV предоставляет сведения о драйвере объединения сетевых карт, который позволяет объединением сетевых карт распределить нагрузку таким образом, чтобы оптимизировать трафик HNV.
Динамическая миграция
Объединение сетевых карт в виртуальных машинах не влияет на динамическая миграция. Существуют те же правила, что и для динамическая миграция настройки объединения сетевых карт в виртуальной машине.
Виртуальные локальные сети (VLAN)
При использовании объединения сетевых карт создание нескольких интерфейсов команды позволяет узлу подключаться к разным виртуальным ЛС одновременно. Настройте среду, следуя приведенным ниже рекомендациям.
Перед включением объединения сетевых карт настройте порты физического коммутатора, подключенные к узлу Teaming, для использования режима магистрали (неизбирательного). Физический коммутатор должен передавать весь трафик на узел для фильтрации без изменения трафика.
Не настраивайте фильтры VLAN на сетевых адаптерах с помощью параметров дополнительных свойств сетевого адаптера. Разрешите программе объединения сетевых карт или виртуальному коммутатору Hyper-V (при наличии) выполнить фильтрацию виртуальных ЛС.
Использование виртуальных ЛС с объединением сетевых карт в виртуальной машине
Когда команда подключается к виртуальному коммутатору Hyper-V, все разделение виртуальных ЛС должно выполняться в виртуальном коммутаторе Hyper-V, а не в группе объединения сетевых карт.
Запланируйте использование виртуальных ЛС на виртуальной машине, настроенной с помощью группы сетевых адаптеров, по следующим рекомендациям.
Предпочтительным способом поддержки нескольких виртуальных ЛС в виртуальной машине является настройка виртуальной машины с несколькими портами на виртуальном коммутаторе Hyper-V и связывание каждого порта с виртуальной ЛС. Никогда не указывайте эти порты на виртуальной машине, так как это вызывает проблемы с сетевым подключением.
Если виртуальная машина имеет несколько виртуальных функций SR-IOV (VFs), убедитесь, что они находятся в одной виртуальной ЛС, прежде чем они будут объединены в виртуальную машину. Вы можете легко настроить различные VFs в различных виртуальных ЛС, и это приведет к проблемам с сетевыми подключениями.
Управление сетевыми интерфейсами и виртуальными ЛС
Если в гостевой операционной системе необходимо предоставить более одной виртуальной ЛС, рассмотрите возможность переименования интерфейсов Ethernet для уточнения виртуальной ЛС, назначенной интерфейсу. Например, если вы свяжете интерфейс Ethernet с виртуальной ЛС 12 и интерфейсом Ethernet 2 с виртуальной ЛС 48, переименуйте интерфейс Ethernet в EthernetVLAN12 , а другой — на EthernetVLAN48.
переименуйте интерфейсы с помощью команды Windows PowerShell rename-NetAdapter или путем выполнения следующей процедуры:
В диспетчер сервера в свойствах сетевого адаптера, который требуется переименовать, щелкните ссылку справа от имени сетевого адаптера.
Щелкните правой кнопкой мыши сетевой адаптер, который необходимо переименовать, и выберите команду Переименовать.
Введите новое имя для сетевого адаптера и нажмите клавишу ВВОД.
виртуальные машины;
Если вы хотите использовать объединение сетевых карт на виртуальной машине, необходимо подключить виртуальные сетевые адаптеры виртуальной машины только к внешним коммутаторам Hyper-V. Это позволяет виртуальной машине поддерживать сетевое подключение даже в случае сбоя одного из физических сетевых адаптеров, подключенных к одному виртуальному коммутатору, или отключения. Виртуальные сетевые адаптеры, подключенные к внутренним или частным виртуальным коммутаторам Hyper-V, не могут подключиться к коммутатору, если они находятся в группе, и для виртуальной машины не удалось выполнить сетевые подключения.
объединение сетевых карт в Windows Server 2016 поддерживает команды с двумя членами виртуальных машин. Вы можете создавать крупные команды, но больше не поддерживаются крупные команды. Каждый член команды должен подключаться к другому внешнему коммутатору Hyper-V, а сетевые интерфейсы виртуальной машины должны быть настроены для поддержки объединения.
Если вы настраиваете группу сетевых адаптеров на виртуальной машине, необходимо выбрать режим объединениякоммутаторов в независимомрежиме и режим балансировки нагрузки для хэша адреса.
Сетевые адаптеры с поддержкой SR-IOV
Группа сетевых адаптеров в или на узле Hyper-V не может защищать трафик SR-IOV, так как он не проходит через коммутатор Hyper-V. С помощью параметра объединения ВИРТУАЛЬНЫХ сетевых карт можно настроить два внешних коммутатора Hyper-V, каждый из которых подключен к своей собственной сетевой карте с поддержкой SR-IOV.
Каждая виртуальная машина может иметь виртуальную функцию (VF) из одной или обеих сетевых адаптеров SR-IOV и, в случае отключения сетевого адаптера, отработки отказа из основного VF в адаптер резервного копирования (VF). Кроме того, виртуальная машина может иметь VF из одной сетевой карты и Вмник, отличной от VF, подключенной к другому виртуальному коммутатору. Если сетевая карта, связанная с VF, отключена, трафик может выполнить отработку отказа на другой коммутатор без потери подключения.
Поскольку отработка отказа между сетевыми картами в виртуальной машине может привести к передаче трафика с MAC-адресом другого Вмник, каждый порт виртуального коммутатора Hyper-V, связанный с виртуальной машиной с помощью объединения сетевых карт, должен быть настроен для разрешения объединения.
Связанные темы
Объединение сетевых карт. использование и управление MAC-адресами. при настройке группы сетевых карт с независимым режимом и при использовании хэша или динамического распределения нагрузки группа использует Mac-адрес основного члена группы сетевых адаптеров для исходящего трафика. Член группы основного сетевого адаптера — это сетевой адаптер, выбранный операционной системой из начального набора членов группы.
Параметры объединения сетевых карт. в этом разделе мы преддадим Обзор свойств группы сетевых адаптеров, таких как объединение и режим балансировки нагрузки. Кроме того, мы предоставляем подробные сведения о параметре адаптера ожидания и свойстве основного интерфейса группы. Если у вас есть по крайней мере два сетевых адаптера в группе сетевых адаптеров, не нужно назначать резервный адаптер для отказоустойчивости.
Создание группы сетевых адаптеров на главном компьютере или в виртуальной машине. в этом разделе вы создадите новую группу сетевых адаптеров на главном компьютере или на виртуальной машине Hyper-V, работающей Windows Server 2016.
Устранение неполадок объединения сетевых адаптеров. в этом разделе обсуждаются способы устранения неполадок объединения сетевых карт, таких как оборудование, безопасность физического коммутатора и отключение или включение сетевых адаптеров с помощью Windows PowerShell.
Как вы знаете, большинство компьютеров и ноутбуков оборудованы сетевым интерфейсом, который служит для их подключения к сети. Эти соединения могут быть проводными, равно как и беспроводными, при этом большинство ноутбуков имеют оба типа интерфейса. В ноутбуках одновременное присутствие двух сетевых интерфейсов расширяют возможности их мобильного использования, а вот в настольных компьютерах установка нескольких сетевых интерфейсов дает немного другие преимущества.
Избыточность
Во многих серверах устанавливается сразу несколько сетевых карт - дополнительный сетевой интерфейс используется для гарантии доступности сервера. Соответственно, при выходе из строя одного из них сетевая доступность серверных ресурсов сохраняется. Такое решение особенно актуально для серверов с критически важными данными, когда даже кратковременное ограничение доступа к ним может привести к финансовым потерям.
Сетевая производительность
Серверы сетевых служб, ресурсы которых используются большим количеством пользователей, должны выдавать данные под высокой нагрузкой без временных задержек. Добавление второй и даже третей сетевой карты могут решить этот вопрос. Распределение сетевого трафика между нескольким интерфейсами позволяет устранить потенциальные проблемы - так называемое бутылочное горлышко в пропускной способности, и поднять общую сетевую производительность.
Создание физически разделенных сетевых сегментов
Иногда из соображений безопасности или по другим причинам ресурсы сервера должны быть разделены между двумя сетевыми сегментами, разделенными физически. Используя несколько сетевых карт удается предоставить ресурсы сервера каждому сетевому сегменту, несмотря на то, что из одного сегмента в другой передавать данные невозможно.
Сетевая маршрутизация
Сетевая маршрутизация, в отличие от создания раздельных сегментов сети, преследует другую цель и предназначена для объединения разных сегментов через несколько сетевых интерфейсов. Для этого вам понадобится поднять (установить) службу сетевой маршрутизации на сервере (RIP или аналогичные) и выполнить ее настройку для правильной передачи сетевых пакетов между сегментами.
Рубрики: | Аппаратное обеспечение | FAQ
Здравствуйте.
Думаю, что данное маленько руководство облегчит жизнь начинающим системным администраторам. Организуем головную машину-шлюз с раздачей интернета по локальной сети и возможностью контроля трафика.
И так, начнем. Нам потребуется:
1 две сетевые карты
2 свитч (маршрутизатор, коммутатор)
Так же не забываем все это дело соединить витой парой.
Подсоединяем патч-корд к сетевой, на которую приходит интернет. Назовем ее «inet», а вторую сетевую, которая будет локальной и будет раскидывать интернет — «loc». Заходим в свойства tcp/ip и прописываем ip адреса Вашего провайдера скажем:
ip 172.25.9.9
маска 255.255.255.0
шлюз 172.25.9.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Дальше устанавливаем vpn соединение.* Типы подключения интернета могут быть разными. Зависит от вашего провайдера. Смысл настроить интернет на рабочей станции. Теперь идем в свойства vpn подключения и в «дополнительно» разрешаем использовать другим пользователям это соединение. В выпадающем списке выбираем нашу вторую сетевую карту «loc». Все мы закончили с настройкой карты «inet». Теперь настраиваем локальную сеть. Запускаем мастер новых подключения, везде указываем тип «другое». Включаем наши компьютеры в нужные нам группы. Включаем общий доступ к файлам и принтерам. Перезагружаем.
Начинаем настраивать локальную сетевую карту. Для этого достаточно прописать ей ip адрес и маску. Например:
ip 192.168.0.1
маска 255.255.255.0
На этом настройка компьютера-шлюза закончена.
Берем прокладываем кабель к нужной нам рабочей станции. В настройках ее сетевой пишем скажем:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Теперь кратко разъясним: ip пишем любой, но что бы он был на одной подсети с вашим головным компьютером. Маску пишем стандартную. Шлюз указываем ip адрес второй сетевой карты. DNS прописывается как у вашего провайдера.
По аналогии настраиваем локалку.
Ну вот теперь у нас интернет на нужной нам машине. По аналогии настраиваем локалку.
Все настроено. Данное руководство написано для windows xp.
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.О песочнице
Это «Песочница» — раздел, в который попадают дебютные посты пользователей, желающих стать полноправными участниками сообщества.
Если у вас есть приглашение, отправьте его автору понравившейся публикации — тогда её смогут прочитать и обсудить все остальные пользователи Хабра.
Чтобы исключить предвзятость при оценке, все публикации анонимны, псевдонимы показываются случайным образом.
Многие компьютеры сегодня поддерживают установку двух сетевых карт. Есть несколько плюсов и минусов использования этого типа технологий. Основным преимуществом двух сетевых карт является возможность одновременного подключения к двум совершенно независимым сетям. Это может повысить производительность, поскольку одна машина может работать в двух разных средах. Недостатком является потенциальная уязвимость безопасности, возникающая при совместном использовании сетей на одном компьютере.
Компьютер с двумя сетевыми картами может подключаться к нескольким компьютерам. Большинству разработчиков программного обеспечения требуется доступ как к среде разработки, так и к отдельной среде тестирования. Наличие двух сетевых подключений обеспечивает разработчику доступ к обеим сетям через один компьютер. Без этой функции разработчик для каждой задачи вынужден использовать отдельные компьютеры.
Большинство крупных компаний используют учебное программное обеспечение, чтобы помочь сотрудникам освоить компьютерные приложения, которые используются в компании. Эти приложения обычно хранятся в отдельной обучающей сети. Компьютер с двумя сетевыми картами может иметь доступ как к учебным, так и к производственным сетям. Такая конфигурация экономит деньги организации, поскольку сотрудник может использовать один компьютер как для обучения, так и для производства.
Если компьютер подключен как к производственной сети, так и к тестовой сети, производственные данные могут быть легко скомпрометированы. Это связано с тем, что производственные данные будут храниться на компьютере, подключенном к тестовой сети. Если пользователь случайно отправляет эти данные по тестовой сети, их могут увидеть пользователи, которые не должны иметь к ним доступ.
Бизнес, которому требуются секретные сетевые среды, не позволит использовать две сетевые карты на одном компьютере. Это считается нарушением безопасности из-за уязвимости данных и проблем с проникновением в киберпространство. Компании с секретными частными данными должны воздерживаться от использования двух сетевых карт.
Использование двух сетевых карт может быть проблематичным для большинства начинающих пользователей компьютеров. Эти сетевые устройства могут иметь проблемы с конфигурацией при перезагрузке компьютера. Поскольку подход с двумя сетями обычно является расширенной конфигурацией, он не является конфигурацией по умолчанию для большинства операционных систем.
Агрегирование каналов: объединение четырех сетевых карт в группу
Тестовый стенд: Intel Xeon E3-1275v5, Supermicro X11SAE-F, Samsung DDR4-2133 ECC 8GB, D-Link DGS-1510-28, D-Link DGE-560T
Четыре сетевые карты D-Link DGE-560T устанавливаются в материнскую плату Supermicro X11SAE-F, занимая все PCI Express как x16, так и х1.
Агрегирование каналов начнем с настройки коммутатора.
Используя веб-интерфейс, заходим в настройки коммутатора «L2 функции - Link Aggregation»
Назначаем порты для группы каналов, например, с первого по четвертый, затем задаем ID и режим работы - в данном случае «On» (то есть Static/Статический). И добавляем группу.
Группа каналов создана.
Теперь созданная группа отображается в списке коммутатора. Настройка коммутатора завершена - переходим к настройке сервера.
Настройка MS Windows Server 2016
После установки необходимых драйверов (скачать которые можно с официального сайта D-Link), в диспетчере устройств будут отображаться четыре установленные в сервер сетевые карты D-Link DGE-560T.
А также отображаться в сетевых подключениях (запоминаем их имена - в данном случае Ethernet 5 .. Ethernet 8).
Открываем «Диспетчер серверов», заходим в свойства необходимого сервера и кликаем на «Объединение сетевых карт».
В открывшемся окне в меню «ЗАДАЧИ» кликаем «Создать группу».
После чего выбираем необходимые сетевые интерфейсы, режим работы и балансировки группы (в данном случае: статический режим с динамической балансировкой).
Объединение сетевых карт успешно завершено.
В «Сетевых подключениях» появляется новое подключение - настраиваем его (вводим требуемый IP-адрес, маску подсети, DNS и т.д.).
После объединения четырех сетевых карт получаем на выходе скорость в 4 Гбит/с в каждую сторону (но необходимо помнить, что в силу алгоритма балансировки, основанном на MAC- или IP- адресах источников и/или получателей, утилизировать данную пропускную способность могут только несколько клиентов, подключенных к коммутатору - подробнее об особенностях агрегирования можно прочитать здесь).
С помощью штатных средств MS Windows Server 2016 можно объединить четыре сетевые карты D-Link DGE-560T в группу, повысив пропускную способность сетевого подключения сервера в четыре раза, то есть до 4 Гбит/с в каждую сторону. Как уже отмечалось выше, преимуществом агрегирования является не только повышение надежности сетевого подключения и скорости, но и невысокая стоимость решения (при наличии коммутатора с поддержкой Link Aggregation или IEEE 802.3ad), при этом необходимо отметить, что покупка отдельных карт обходится дешевле (но требует больше слотов PCI Express), чем приобретение двух- и четырехпортовых сетевых карт: так например, сетевая карта D-Link DGE-560T стоит около 10$, то есть две или четыре сетевые карты обойдутся в 20$ и 40$ соответственно, в то время как покупка 2-портовой сетевой карты Intel I350-T2 обходится в 140$, а 4-портовой Intel I350-T4 - 330$.
Читайте также: