Всё о о Microsoft Exchange Server и электронной почте.

Еженедельная онлайн встреча для ИТ специалистов — «Разговоры об ИТ» № 101 состоится в среду, 27 октября 2010 в 21:00(MSK)

Несколько встреч назад мы уже болтали про NLB. У меня даже NLB работает в одном из офисов, но блин … я до конца до сих пор не понимаю, как же он работает. Есть такие материалы, которые с первого раза не доходят, нужно постепенное погружение. Вот NLB для меня из той же оперы.  Вроде бы и понятно, но слишком много вопросов.

Но в мессенджере, как всегда, нарисовался господин Станкевич с сообщением:"Готовься, я буду тебя мучить по NLB"  Из предыдущего опыта это означает, что сейчас прицепится и пока не разберется досконально, как это работает — не успокоится.

Поэтому сегодня вечером опять говорим про NLB, презентации не будет, мы просто включаем демо машины, сетевой монитор и будем смотреть, как все это работает.   Поэтому подразумевается, что слушатели знают сетевые технологии и реализацию NLB в Windows.

 

Вход на «Разговоры об ИТ»

(начнет работать за 30 мин до встречи)

Для участия нужна гарнитура(наушники+микрофон), Интернет и клиент Live Meeting 2007(15Mb). Желательно использовать USB гарнитуру.

 

Запись встречи.

[Загрузка не найдена]

Похожие посты:

  • Stanky

    Господа все в Париже, ну а я-то вернулся 😉 !

    А, вообще, главной целью данной посиделки я ставлю развенчание массы мифов о NLB с которыми мне пришлось столкнуться. Порой, возникает ощущение, что даже в самом Microsoft'е не до конца знают/понимают как оно работает на самом деле 🙂 . Документация говорит одно, блоги другое, люди третье, а практика выдаёт вообще свои финты! В общем, Network Monitor и логику в зубы и поехали ковырять…

  • http://www.exchangerus.ru Pavel Nagaev

    Я  "ЗА" обоими руками и ногам. Может даже ушами.

  • Stanky

    Паша, лучше ОБЕИМИ 😉 .

  • http://ystartsev.wordpress.com Yegor Startsev

    Уверен, вечером все будет еще круче, чем на этой простейшей схемке 😀

  • kkvkkv

    самое интересное это Unicast и Multicast 🙂

  • Stanky

    Кстати, совсем забыл развенчать ещё один миф из-за Паши  ! NLB вполне себе способен работать с Teaming'ом. Но есть небольшие оговорки — либо "кластер" должен быть в режиме Multicast, либо драйвер должен позволять переопределять MAC-адрес Team-интерфейса, если "кластер" в Unicast'е: http://support.microsoft.com/kb/278431

  • Stanky

    А по мне так самое интересное — махинации с MAC-адресами на втором уровне. Именно они и являются фундаментом работы NLB.

  • http://ystartsev.wordpress.com Yegor Startsev

    Хорошая встреча прошла, очень наглядно поковырялись 🙂 Александр, спасибо!

  • Stanky

    Всегда пожалуйста 😉 !

  • http://www.exchangerus.ru Pavel Nagaev

    Запись опубликовал. 

  • Andrey

    Вот кстате статья о ругающейся циске на маскировку маков NLB
    http://blogs.technet.com/b/yuridiogenes/archive/2010/10/28/unable-to-access-resource-behind-tmg-after-enabling-nlb.aspx
    как и говорили

  • Stanky

    Вообще-то, в статье ни слова не говорится о проблеме с маскировкой MAC'ов 😉 . Написано лишь, что MAC-адрес NLB в коммутаторе не соответствовал его реальному MAC'у, поэтому трафик до NLB никогда не доходил.

  • Дмитрий Витюк

    Коллеги, WinRar ругается на неожиданный конец архива. Архив битый или мой winrar? 🙂

  • http://www.exchangerus.ru Pavel Nagaev

    Из 20 скачавших Вы первый, кто пожаловался. Попробуйте еще разок.

  • Stanky

    Скорее всего, либо файл криво скачался, либо у вас WinRAR старый. А вообще, кое кому нужно кое что с руками сделать за выкладывание записи в таком варианте архива 😉 …

  • http://www.exchangerus.ru Pavel Nagaev

    это еще почему? Чем плохо в winrare выкладывать?

  • Stanky

    Как минимум тем, что RAR — это проприетарный формат, используемый в платном продукте. Соответственно, ты толкаешь людей на его использование!

    А вообще, ещё со времён динозавров в системе появилась поддержка ZIP'а 😉 . Если так хочешь сжать, пользуйся лучше им — универсально. Про экономию в несколько мегабайт при сегодняшних ценах на интернет уже как-то смешно слушать и слышать 😉 .

  • kkvkkv

    При общении с иностранными коллегами мало кто знает что такое  RAR
    им zip подавай все. так что я перешел на него

  • Stanky

    Ну, я уверен, что Паша сделает соответствующие выводы и произведёт работу над ошибками 😉 …

  • Евгений

    Спасибо, любопытный доклад, сколько всякого подергали.
    Получается с точки зрения коммутаторов, один из безобидных вариантов, это создать отдельный VLAN с подсеткой с 29 маской, в котором кроме IP адреса шлюза есть возможность использовать 5 адресов.
    2 для сетевых интерфейсов серверов вне NLB , которые зарегистрированы в DNS и т.д., чтобы иметь доступ к серверу в любом случае, еще 2 адреса кушаются на вторых интерфейсах для общения по NLB и один IP адрес собственно VIP.
    И оставить в Unicast.
     
    Тогда пакетики от клиентов будут широковещательно разбрасываться только между узлами NLB в их VLANе.

  • Stanky

    Вообще-то, в докладе я показывал вариант, когда кроме VIP'а на интерфейсе больше ничего нет. И если уж на то пошло, то в случае о котором вы говорите, VLAN лучше сделать только для самого VIP'а (тогда маску можно сделать и 30), а интерфейсы "которые зарегистрированы в DNS" пусть будут в вашей обычной сети 😉 .

  • Евгений

    Я это написал исходя из файловерности. Так как балансировка-балансировкой, а отказоучтойчивость нужна.
    Поэтому вариант, когда один сетевой интерфейс имеет свой собственный IP зареганный в DNS, по сути именно этот интерфейс является главным IP адресом компа, чтобы всегда до него достучаться независимо от состояния NLB кластера, а второй интерфейс имеет свой

  • Евгений

    IP адрес или действительно может не иметь, а делить один VIP на два сервера, но тогда получается все равно
    VIP адрес, 2 адреса на отдельных сетевухах, шлюз по умолчанию, это 4 IP адреса, в любом случае 29 маска выресовывается. тогда и остаются два свободных адреса, вот я их и вешаю на NLB сетевухи 🙂
    по опыту работы с видной, лучше иметь один дефолтный шлюз, поэтому и хочется всю богодельню из двух NLB узлов запихнуть в одну подсетку и при это независимо состояния сетевых интерефейсов NLB интерфейсов, я буду иметь доступ к серверам.
     
    И вообще иметь один IP на два сервера — жуть какая то, в случае чего до определенного сервера добраться нельзя.
    хотя главное есть возможность.
    По докладу:
    мне больше всего понравилась 80-ая минута, когда был раскрыт секрет про ip адрес в мак адресе 🙂
    и Вопрос:
    Получается что если первый узел начал работу с каким то определенным хостом (клиентом), то он об этом сообщает своим соседям посредством пакетов подобных NLBHB? и остальные узлы NLB просто игнорят пакеты от этого клиента.

  • Stanky

    Почему жуть-то? Это и есть суть NLB — несколько узлов имеют один и тот же IP. А чтоб добраться до конкретного сервера, обращайтесь к нему по IP'шнику интерфейса, который не участвует в NLB 😉 .

    Про шлюз замечание хорошее, но тут всё зависит от конкретной ситуации. Можно прописать шлюз только для NLB-нтерфейса, чтоб он был доступен из общей сети. Если же общая сеть не ограничивается одной подсетью, тогда действительно лучше всё в один VLAN затолкать, но использовать только 4 IP'шника — шлюз, VIP и на интерфейсах, не участвующих в NLB, ещё 2 адреса.

    В общих чертах — всё верно. Для больших деталей рекомендую обратиться к статье How Network Load Balancing Technology Works.

  • Евгений

    Главное после просмотра темы, я качесвтенно глубже стал понимать NLB, особенно работающий у меня на Exchange :), а если вдруг предстоит поднимать для всякого рода proxy серверов балансировку, то теперь понимаю — что и как и для чего :). И да убедил, что для интерфейсов учавствующих в NLB — IP адрес не нужен, но интерфейс без IP адреса, это как одно место без волос 🙂 даже NLB-шный ;).

  • Stanky

    Да почему ж без IP-то? VIP — это и есть IP-адрес NLB-интерфейса, просто на всех серверах этот адрес один и тот же 😉 .

    Рад, что доклад оказался полезен 🙂 .

  • Денис

    Приветствую.

    Разбирался с NLB, Гугл привёл к вам :). Спасибо за обсуждение — интересно и познавательно. Можно сказать разобрался. Единтсвенно непонятно — зачем в реальных условиях нужен вообще milticast, если он, несмотря на то, что вроде как более правильный — нет маскированных MAC-ов, вызывает реально больше проблем с необходимостью дополнительных настроек оборудования, а про провайдеров вообще молчим — всё равно приходится делать unicast. Отвечая на свой вопрос — возможно это сильно узконаправленные случаи или какой-то рудиментарный остаток.

  • Саша

    Ссылка не рабочая на видео. Почините, пожалуйста.

  • Stanvy

    Можете взять тут.

  • http://www.exchangerus.ru Pavel Nagaev

    Вот тут все записи есть. http://www.exchangerus.ru/downloads/

  • Саша

    при попытке скачать выдает Download path is invalid
    то же самое про RoundRobin

  • Дмитрий

    Очень хочется скачать данный веб-каст, обновите ссылку, пожалуйста, не дайте такому добру пропасть 🙂

  • Дмитрий

    Пардон, нашел на скайдрайве, спасибо 🙂