Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Проблемы множественной адресации серверов Windows NT

Алан Хэслинг, Джей Милн

Серверы Windows NT все шире используются в сетях предприятий, но при их эксплуатации возникает ряд проблем. Одна из них — поддержка на одном и том же сервере множества сетевых адресов, называемая также множественной адресацией сервера.

Недавно мы вместе с нашим партнером провели небольшое исследование, чтобы выяснить, как воздействует множественная адресация серверов Windows NT на функционирование сети и на работу клиентских станций, пытающихся обращаться к этим серверам. Во время испытаний мы использовали сервер и рабочую станцию Windows NT 4.0, а также ПО Network Monitor, которое входит в состав сервера Systems Management Server (SMS) 1.1, и пришли к выводу, что для оптимизации сети Windows NT необходимо иметь четкое представление о том, как работает множественная адресация в среде Windows NT и каково ее влияние на устройство сети в целом.

Зачем нужна множественная адресация?

Немало причин побуждают сетевых администраторов конфигурировать сервер Windows NT как хост с множеством адресов. Например, вам понадобилось разместить несколько виртуальных Web-узлов со своими индивидуальными IP-адресами и именами на одном физическом сервере или повысить отказоустойчивость и производительность последнего — это тот самый случай.

Множественную адресацию чаще всего реализуют путем привязки необходимого числа IP-адресов к единственному сетевому адаптеру. Такой подход эффективен при построении Web-серверов, поскольку позволяет размещать множество виртуальных Web-узлов на одном физическом сервере. Множественная адресация поддерживается всеми коммерческими Web-серверами, включая продукцию фирм Microsoft, Netscape Communications и O’Reilly and Associates. Некоторые Web-серверы, например Enterprise Server фирмы Netscape Communications, позволяют использовать не отдельный IP-адрес для каждого виртуального Web-узла, а один и тот же для некоего их множества. Данная возможность предусмотрена в новой спецификации HTTP 1.1.

Хотя Windows NT и поддерживает множественную IP-адресацию, но в случае с Windows NT Server 3.51 через управляющий графический интерфейс с одним сетевым адаптером можно ассоциировать лишь до шести IP-адресов. Если же требуется поддерживать большее их число, то может возникнуть необходимость внести изменения в базу данных Registry системы Windows NT, а это чревато ее повреждением.

В документе Microsoft TechNote отмечено, что следует ограничиваться пятью IP-адресами на один сетевой адаптер. Исходя из результатов наших испытаний Windows NT 4.0, мы нашли вполне допустимой привязку 15 адресов, но не советуем превышать данное число, так как это сделает Windows NT 4.0 нестабильной.

Второй подход к реализации множественной адресации предусматривает установку двух или более сетевых адаптеров в одном сервере и подсоединение их к одному и тому же сетевому сегменту. При этом к каждому сетевому адаптеру можно привязать свои особые IP-адрес и имя хоста. Такой подход также позволяет повышать отказоустойчивость сервера и выравнивать загрузку его сетевых соединений, так как одному NetBIOS-имени сервера в данном случае соответствует множество IP-адресов и сетевых адаптеров.

Благодаря появлению технологии «горячей» замены плат PCI можно заменять отказавшие сетевые адаптеры PCI без выключения сервера (поддерживающего эту технологию. — Прим. ред.). Кроме того, многие производители сетевых адаптеров, включая Compaq и Madge Networks, предлагают программно-аппаратные решения, обеспечивающие отказоустойчивость сетевого соединения сервера: в случае выхода из строя первичного адаптера его функции берет на себя вторичный, причем отключения клиентов или ухудшения производительности системы не происходит. Все это способствует безотказной работе ваших серверов.

Третий подход к реализации множественной адресации предусматривает инсталляцию двух и более сетевых адаптеров с подключением каждого из них к отдельному сегменту сети. Этот подход тоже позволяет повышать отказоустойчивость сервера и выравнивать загрузку его сетевых соединений. Например, в сети нашего партнера есть несколько серверов резервного копирования с одним сетевым адаптером, подключенным к производственной сети с пропускной способностью 10 Мбит/с, и вторым — подключенным к отдельному сегменту на 100 Мбит/с, который используется этими серверами для передачи резервируемых данных. При такой конфигурации трафик резервирования данных не оказывает влияния на работу производственной сети, а само резервирование происходит быстрее, поскольку соответствующий сегмент имеет более высокую пропускную способность — 100 Мбит/с.

WINS и маршрутизация

WINS и маршрутизация

Наряду с вопросами аппаратного обеспечения мы хотели разобраться, как осуществляется доступ клиентов к ресурсам среды NetBIOS и конфигурируются режимы работы клиентов NetBIOS. Нас беспокоило, что служба WINS, отображающая имена NetBIOS на IP-адреса, в ответ на запрос клиента об IP-адресе сервера может выдать адрес дальнего (см. рисунок) сетевого интерфейса сервера. В результате обмен между клиентским ПК и сервером будет осуществляться через большее, чем это необходимо, число маршрутизаторов. Для повышения эффективности внутрисетевого взаимодействия определенное значение имеет также режим узла NetBIOS (см. табл.), используемый клиентами Windows 95 и Windows NT. При отсутствии (у клиентов) информации о сервере WINS клиенты по умолчанию работают как b-узлы; при наличии такой информации они работают в режиме h-узла. Рабочие режимы узла можно изменять в его Registry.

WINS как она есть

В сети нашего партнера реализован третий подход в отношении поддержки множественной адресации. Это было сделано с целью добиться максимальной пропускной способности сетевых соединений между производственными серверами и серверами резервного копирования без снижения скорости работы производственной сети. В серверах Compaq ProLiant 5000 каждый сетевой адаптер был установлен на отдельную шину PCI. Чтобы обеспечить разрешение имен NetBIOS, на серверах резервного копирования были размещены одинаковые файлы LMHOSTS.

Если сервер имеет несколько сетевых адаптеров, в качестве первичного (основного) адаптера служба WINS регистрирует сетевую плату, установленную на сервер последней. Когда клиент обращается к WINS с запросом об IP-адресе сервера, он получает список всех его IP-адресов. Мы выяснили, что в этом списке адреса перечисляются в порядке, обратном очередности инсталляции адаптеров. Открывает список адрес адаптера, инсталлированного последним. Это весьма существенное обстоятельство, поскольку взаимодействие клиентов с сервером может осуществляться по такому его IP-адресу, что они будут вынуждены использовать маршрутизатор там, где в этом нет необходимости. Мы не смогли изменить порядок регистрации IP-адресов в WINS, не прибегая к удалению информации об адаптере из WINS и повторной регистрации адаптера в этой службе. Конечно, WINS можно было бы сконфигурировать статически, но это связано с ручным вводом многочисленных IP-адресов и имен NetBIOS, что весьма утомительно.

Что показало исследование

При подключении к серверу Windows NT Server 4.0 наша клиентская станция Windows NT Workstation 4.0 обращалась к WINS-серверу с запросом о разрешении имени NetBIOS и получала в ответ три IP-адреса сервера — по одному на каждый из трех его адаптеров. С целью определения содержимого кэш-памяти станции мы ввели команду nbtstat -c и увидели только первичный IP-адрес. После отсоединения сетевого кабеля от первичного сетевого адаптера сервера и последующего восстановления этого сетевого соединения мы обнаружили, что наша станция Windows NT Workstation благополучно восстановила связь с сервером. Выполнив команду nbtstat -c, мы определили, что теперь в кэш-памяти станции находится второй IP-адрес сервера. Для сброса кэш-памяти можно воспользоваться командой nbtstat -R, но и после этого клиентская станция попытается использовать IP-адреса в том же порядке, в котором они были перечислены в WINS.

Выяснилось также, что при запуске команды Net View на нашем сервере с множественной адресацией выдается сообщение об ошибке, указывающее на наличие в сети двух одинаковых имен, принадлежащих этому серверу. Чтобы устранить эту неполадку, мы заблокировали WINS на одном из адаптеров. Можно было бы также выбрать разные первичные WINS-серверы для каждого из сетевых адаптеров.

Кроме того, оказалось, что с помощью команды ping можно получить отклик от установленного на сервере Windows NT Server с множественной адресацией сетевого адаптера, не подключенного к нашему сегменту, даже если IP-маршрутизация не задействована на этом сервере. Это объясняется тем, что Windows NT имеет единую таблицу маршрутизации для всех инсталлированных сетевых адаптеров и IP-адресов. И хотя мы были в состоянии «опросить» адаптер, подключенный к другому сегменту, сервер Windows NT не направил бы IP-трафик в этот сегмент.

Если вы используете службу именования доменов (DNS) компании Microsoft из комплекта поставки сервера Windows NT Server 4.0, обратите внимание на то, что в ней имеется опция под названием «Use WINS Resolution», которую можно вызвать через пункт меню Properties в разделе Zone. В этом случае для определения запрошенных IP-адресов хоста DNS применит WINS.

Следуйте собственным курсом

Чтобы гарантировать использование клиентом определенного IP-адреса сервера, вы можете сконфигурировать клиент так, чтобы он предварительно загружал (в свою кэш-память) из локального файла LMHOSTS NetBIOS-имена и IP-адреса каждого сервера. Это осуществляется добавлением строки #PRE к соответствующим серверам записям в файле LMHOSTS. Microsoft предоставляет примерный вариант этого файла под именем LMHOSTS.SAM. Его можно найти в каталоге WINNT\SYSTEM32\CONFIG\DRIVERS\ETC. Загрузив в кэш-память рабочей станции оптимальное (с точки зрения минимизации числа транзитных маршрутизаторов) для нее сочетание имени NetBIOS сервера и его IP-адреса вы зададите IP-адрес, а значит, и маршрут, которые будут использованы данной станцией для подключения к серверу. Помните, что от того, какой режим работы узла NetBIOS применен, зависит, каким образом клиентская станция Windows NT будет искать IP-адрес хоста.

Один из недостатков файла LMHOSTS состоит в необходимости его постоянных обновлений. К счастью, в Windows NT заложена возможность загружать этот файл с центрального сервера.

Размещение адаптеров

Установить в сервер несколько сетевых адаптеров — дело нехитрое, но оно может усложниться, если вы захотите обеспечить максимально высокую производительность сервера. Четкое представление об архитектуре своего сервера позволит вам разместить в нем адаптеры наиболее оптимальным образом. К примеру, многие серверы имеют несколько шин PCI (этот факт подтверждается, если у вашего сервера более трех гнезд PCI).

При наличии в вашем сервере двух или трех равноправных шин PCI постарайтесь уравновесить нагрузку на них путем равномерного распределения высокопроизводительных адаптеров ввода-вывода. Хотя сетевые адаптеры с пропускной способностью 10 Мбит/с обычно не относят к высокопроизводительным, однако более новые интерфейсы Fast Ethernet и ATM таковыми являются и способны создавать большую нагрузку на шину PCI. Высокопроизводительными адаптерами являются также дисковые контроллеры.

Новые технологии типа Intelligent I/O (I2О) решают проблему ускорения ввода-вывода, добавляя «интеллект» соответствующим подсистемам. Технология I2О предусматривает обмен данными между периферийными устройствами и ОЗУ без участия центрального процессора хоста, благодаря чему генерируется меньше прерываний процессора. Дополнительную информацию по I2О можно найти на сервере www.i2osig.org.

В отношении адаптеров EISA следует учитывать другой фактор. Фирма Compaq не рекомендует использовать в своих серверах ProLiant широкополосные платы EISA, поскольку они способны оказать сильное отрицательное влияние на производительность шины PCI, к которой через мост подсоединена шина EISA.





  
2 '1998
СОДЕРЖАНИЕ

колонка редактора

• Не думай о минутах свысока

локальные сети

• Проблемы множественной адресации серверов Windows NT

• ВЛВС: стандарты p и Q на подходе

• Невыдуманные истории

корпоративные сети

• Системы ERP: основные задачи и область применения

• Сетевые тестеры и анализаторы протоколов

• Беспроводные мосты на 10 Мбит/с

• Системы видеоконференц-связи стандарта H.323

системы учрежденческой связи

• Телефакс, приносящий прибыль

услуги сетей связи

• Магистральные коммутаторы ATM для распределенных корпоративных сетей

• Средства связи подключения к ISDN

• О телефонистах замолвите слово...

• Адаптеры ISDN

• "Камень" решили сдвинуть "сверху"

• Аббревиатуры, применяемые при измерениях в ИКМ-системах

интернет и интрасети

• Звуки Интернет

• "Петербургское оптическое волокно"

• Файловая система для Интернет: WebNFS или CIFS

• Кэширование Web-трафика с помощью серверов-посредников

защита данных

• Как защитить сеть от "взлома"?

• Современные технологии сетевого резервного копирования

новые продукты

• FastStor: широкие возможности применения, Новый коммутатор Catalyst, Маленькие радости от MiLAN Technology

бизнес

• От РИФа к РИФу

только на сервере

• Измерения в системном администрировании

• Архитектура клиент–сервер или Web: выбор разработчика



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх