Redundantes Netzwerk

Gut, dann kannst ja zwei Netzwerkkarten verwenden.
Die zweite Netzwerkkarte auch mit IP aus dem selben Subnetz u. gleichem Def. Gateway konfigurieren - aber deaktivieren.
Fällt die erste Karte oder LaN kabel aus, die zweite karte aktivieren.

So richtig automatisch ist das allerdings nicht - da könnte ein kl. Script helfen.
Auf den Clients pingt ein Script das Default Gateway. Erhält es zb. auf 4 pings keine Antwort, wird die zweite Karte aktiviert.
So oder so - fällt das LAN kabel aus, werden bestehende Verbindungen erstmal unterbrochen, auch wenn du ne zweite Karte drinhast.
Router oder einige grössere Firewalls beispielsweise vewenden das VRRP (Virtual Router Redundancy Protocol) um solchen Ausfällen vorzubeugen. Ist allerdings ne komplexe Geschichte.

Ich kenne ehrlichgesagt niemanden, der clients redundant anbindet.
Und zwei Netzwerkkarten mit IPs aus dem selben IP Bereich zu verwenden hab ich noch nicht probiert. Dürfte meines Erachtens so nicht funktionieren (Layer 3 problematik).

festplatten, mainboards, netzteile, cpu-kühler etc. gehen schonmal öfter kaputt, netzwerkkabel eigentlich nur wenn ein bagger drüber stolpert. von daher erschliesst sich mir der sinn nicht so ganz.

...der erst eDenkfehler ist wiegesagt, das ein PC 2 Adressen auf verschiedenen Karten im selben Subnetz hat.

Auch wenn ich die Sache nicht nachvollziehen kann, mit der Redundanz (...reisst der Bagger nur genau ein Kabel raus??) würde ich das so machen:

-LAN 1: 192.168.1.x
-LAN 2: 192.168.2.x

Wenn Du über keinen Router gehen musst, kannst Du so eine kleine Redundanz erreichen.

Natürlich müssen alls Switches und so auch 2 mal da sein! Versteht sich von selbst!

Du hast also 2 physikalisch getrennte Netze.
Und nur eins davon hat einen Internetzugang..
Zumindest ist das so die günstige Variante.

Gruß,
Brandse

Verwegene (und teure :P ) Idee:
- 2port Server-NIC in alle Clients einbauen
- auf allen Workstatiosn Windows 2003 Server installieren ´
- Die 2 Ports als NLB ("Network Load Balancing") konfigurieren

Intel hat solche Karten. Produktnamen hab ich jetzt allerdings nicht im Kopf.

Weil das eigentlich eine Serverfunktionalität ist Redundante Workstations sind nicht so üblich

Naja, vielleicht macht man dem Kunden einfach klar, dass das Schwachsinn ist?
Andererseits - so mancher Kunde hat eine recht verbogene Vorstellung von der IT-Realität, und wenn er bereit ist für diese Vorstellung zu bezahlen - dann nimm mit was du kriegen kannst. Ich hab auch schonmal für 5 Leute nen Exchange Server installiert. Tja, wers braucht?
Aber wenn auf den REchnern extrem wichtige Dinge ablaufen - vielleicht hat es auch seinen tieferen Sinn, den aber nicht jeder verstehen braucht.

Hi,

das wäre doch etwas für das gute alte Token Ring.

Peter

...meine Variante von oben kostet garnichts, wenn die doppelten Leitungen und Switche schon da sind, und funktioniert! Ohne Zusatzsoftware.
Nur jegliche Funktion und Freigabe darf nur auf den Hostnamen laufen, nicht auf eine IP Adresse.

Das können sie auch nicht wenn du beide NICs ins gleiche IP Segment hängst !

Es gibt nur 2 Lösungen:
Hotstandby wo bei einem Link Loss auf die 2te Karte oder den 2ten Port bei einer Doppelkarte umgeschaltet wird. Bei dieser Lösung kannst du beide Ports auch zur doppelten Sicherheit auf unterschiedliche Switchports schalten um die Redundanz zu erhöhen falls der Switch ausfallen sollte. Das ist das gängigste Szenario und bei eine Großzahl von hochverfügbaren Servern so gemacht.
Karten von Intell supporten das und bringen auch entsprechnde Treiber mit sowohl für 2 oder mehr physische Karten als auch Dual oder Multilink Karten.

Lösung 2 ist Link Aggregation. Da werden 2 Kartenports zu einem Bundle geschaltet und einden auf einem Switch. (Diese beiden Links sind aus Layer 2 sowas wie eine "Fat Pipe".
Vorteil: Man nutzt aktiv die Bandbreite beider Links (Performance) und hat ausserdem die Redundanz falls ein Link ausfällt !
Nachteil: Beide Links müssen auf einem physischen Switch enden (Keine Switch als Infrastruktur Redundanz!). Außerdem muss der Switch managebar sein und diese Link Aggregation (IEEE 802.3ad) supporten. Kann er das nicht fällt diese Möglichkeit flach....
Intel und andere bieten auch hierfür entsprechende Treiber mit ihren Karten.

Hallo,

die Sache ist ganz einfach und kostet gar nicht mal so viel. Wenn man es auf MAC-Adressen und nicht über IP-Adressen macht. Ich habe das jetzt bei mir schon seit 1,5 Jahren ohne Probleme für die Serverkoppelung W2K +WinXP und ein paar wichtige WinXP Workstations gemacht.

Es eignen sich dazu die Intel Pro 1000 Karten oder Broadcom NetXtreme Adapter. Bei Intel muss man aufpassen, dass man eine Serverkarte (MT-Kürzel) mit dabei hat.

Wie gehts? Ein Treiber macht aus den beiden NICs einen (dabei darf einer oder beide ruhig onboard sein, solange er von der gleichen Firma und das gleiche Modell ist). Die Karten müssen am selben Switch angeschlossen sein. Der Switch spricht mit der Karte eh über die MAC-Adresse. Fällt also eine Netzwerkkarte aus, so läuft der Traffic ungehindert über die andere MAC-Adresse weiter. In XP geht dann, richtig eingestellt, ein kleines Icon unten rechts an.

Wenn man mit zwei verschiedenen Servern spricht, kann man sogar doppelte Übertragungsrate bekommen. Es hängt an der Ziel-IP-Adresse. Spricht man über so einen Link mit nur einer IP-Adresse, die ebenfalls so einen doppelten Anschluss hat, dann schafft man trotzdem keine doppelte Übertragungsrate. Eine IP wird im Switch halt nur auf eine MAC gemappt.

Meine Boards von ASUS hatten diese zwei NICs jeweils on Board. Es hat mich bis auf die Kabel nichts gekostet.

Gruß
Horst Lüning
www.TheWHiskyStore.de

An einem Switch wird gar keine IP auf eine MAC gemappt ! Ein Switch arbeitet ausnahmslos auf Layer 2 es sei den....der Switch ist ein Layer 3 Switch, denn nur hier gibt es eine MAC zu IP Zuordnung in der ARP Tabelle !

Was du beschreibst ist aus Switch Sicht mehr oder minder ein Lotteriespiel (gehen wir hier mal von einem normalen Layer 2 Szenario aus !)
Will ein Endgerät deinen Server erreichen um eine Session aufzubauen schickt der erstmal einen ARP Broadcast ins Netz. Der landet nun auch über beide Links auf deinem Server.
Nun stellt sich die Frage WELCHE der beiden MACs er denn nun in den ARP Reply packt ???
Funktioniert das nach dem Motto "first come first serve" oder hat der Treiber eine Round Robin Routine implementiert der immer mal die eine mal die andere MAC rausgibt.
Ist letzteres der Fall würde man damit ein gewisses Load Balancing erreichen...theoretisch gesehen ! Es stellt sich nämlich die wichtige Frage wie sich dieser Adapter verhält in Bezug auf einen Loop ?? Normalerweise müsste er irgendwie einen Spanning Tree Prozess haben oder wirklich diese Links strikt trennen, denn es bestünde ja die Gefahr, das er an einem Billigswitch betrieben wird der kein STP kann.
Normalerweise sorgt der Switch dafür, der dann mit irgendeiner Art von Link Aggregation am anderen Ende dafür konfiguriert wird !
Das 3te Problem ist der Einsatz in einer Layer 3 also einer gerouteten Umgebung. Dort wäre so ein Mechanismus tödlich, denn die ARP Tabelle des Routers hätte wechselnde MAC Einträge für die IP Adresse.
Keine gute Ausgangslage für ein stabilen Netzbetrieb in so einem Umfeld.....
Wenn man nicht sicher weiss wie der Algorithmus so eines Treibers rennt, ist es besser das mal mit einem Sniffer anzusehen oder den Hersteller zu fragen.
Da du schreibst das es gut funktioniert (wahrscheinlich in einem flachen Layer 2 Design...) ist es wohl ein gut programmierter Treiber, aber etwas Vorsicht ist da immer angebracht.

In der Praxis siehts komischerweise auch oft so aus, dass GERADE DESHALB weil man ZUVIEL redundanz Geschnakel aufgebaut hat und das Netz dadurch wesentlich komplexer als nötig wird, die Verfügbarkeit unter Umständen gar niedriger sein kann als wenn man garkeine Redundanz hätte und dafür ein einfaches stimmiges Konzept mit guten Markenkomponenten
Fehlkonfigurationen, Inkompatibilitäten, Bugs in Redundanzprotokollen, menschliches Versagen, Darmgase.
Es gibt nix was es nicht gibt.

Hallo,

da hast Du natürlich recht. Ich bin da nicht weit genug in die Tiefe gegangen.

Dieses aufteilen des Datenstroms klappt nur in eine Richtung. Und zwar vom Rechner nach außen. Der Treiber - zumindest von den Intel-Karten - lässt sich dazu auf verschiedene Redundanz-Verfahren einstellen. Hot Standby, Load-Balancing, etc.

Da in diesem Verfahren *kein* routing stattfindet, bekommt man die doppelte Übertragungsrate nur, wenn man zwei verschiedene Rechner bzw. IP-Adressen anspricht.

Das hatte ich gesagt. Der Switch kann diese beiden Datenströme über 2 MAC Adressen trennen. Auch wenn der Rechner nur eine IP-Adresse hat.

Wenn der Traffic von außen kommt und der Switch nur auf Layer 2 arbeitet, dann hängt es nur vom Zufall ab, welcher Kanal verwendet wird. Und das ist gut so. Bekommt der Switch über den einen Kanal keine Verbindung, klappt es dann über den anderen.

Genau das ist ja gewollt.

Gruß
Horst Lüning
www.TheWhiskyStore.de

Da kann ich Dir nur begrenzt zustimmen. Auch ich stimme mit Dir voll überein, dass man Markenkomponenten verwenden soll (Intel, Broadcom, Adaptec, ...)

Und trotzdem lege ich Wert darauf, dass ich gespiegelte Platten habe, zwei ADSL-Anschlüsse bei verschiedenen Providern, Doppelte Netzwerkanschlüsse, etc.

Denn auch Markenkomponenten fallen aus und dann - natürlich im größten Geschäft - verliert man seinen Umsatz.

Bei einem stimme ich Dir voll zu: Diese doppelte IP-Adress-Mapperei kommt mir auch nicht in die Tüte. Das wäre mir viel zu heiß.

Gruß
Horst Lüning
www.TheWhiskyStore.de