» Вопрос: 2 сетевые карты компьютера в одной физической сети

Доброго времени суток!

Имеется сервер с 2-я сетевыми картами. Во время настройки я подключил их обе к одному свичу (чтобы постоянно не мотаться в серверную). Сейчас одна сетевая не используется.

В один прекрасный (или не очень) момент пришел мой начальник (как всегда - самый умный, сильный и красивый ) и начал нецензурно выражаться в отношении меня и этих двух сетевух (работу которых он определил по диодам, как - не знаю, т.к. один сетевой интерфейс лежит) - что я, такой дурак, воткнул 2 сетевухи в одну подсеть, возникают коллизии и т.д. и т.п.

Внимание вопрос: можно ли использовать 2 сетевые карты одного компьютера в одной физической сети (и подсети), возникают ли какие-либо при этом проблемы? Поделитесь, пожалуйста ссылками или названиями того, что можно почитать по вопросу.

Заранее спасибо!

P.S. Прошу извинить меня, если топик не в тему

нельзя подключать 2 физически разных интерфейса в одну сеть.

книжку в зубы и вперед.
З.Ы. книжка называется основы организации сетей cisco в двух томах.

Цитата:

можно ли использовать 2 сетевые карты одного компьютера в одной физической сети (и подсети)

tnex, оно конечно можно, но явно не твой случай. Ключевые слова - "балансировка нагрузки", "кластер".

tnex
вынуть шнурок отключить в диспетчере устройств поставить галки не отображать в трее.
доложить руководству "недочеты устанены" приложить результат работы сетки командой netstat -e
( полный хелп netstat /?
((будет весьма забавно если по этой команде ты выяснишь что гремел не твой сервак а комп шефа (они любят всяку мутотень ставить)

Цитата:

нельзя подключать 2 физически разных интерфейса в одну сеть

конечно нельзя, а по поводу
Цитата:

возникают коллизии и т.д. и т.п

обьясни шефу что после того как уже много лет назад на смену хабам пришли свичи про слово коллизии он может забыть и спать спокойно!

Цитата:

нельзя подключать 2 физически разных интерфейса в одну сеть
конечно нельзя

А вот для меня, как и для автора, это совершенно не очевидно. Или я вопроса не понял, или вы о другом ведёте речь.

urodliv
Цитата:

А вот для меня, как и для автора, это совершенно не очевидно.

Дело не в очевидности, а в целесообразности. Законы природы и общества, конечно, можно нарушать, если это приносит какие-то дополнительные блага. Воткнул в сервер три сетевые, назначил им адреса 192.168.0.1, 192.168.0.2, 192.168.0.3...
Так вот, какие коврижки дает назначение адресов одной сети нескольким физическим интерфейсам?

Цитата:

Воткнул в сервер три сетевые, назначил им адреса 192.168.0.1, 192.168.0.2, 192.168.0.3...

Так я и думал. Вы сразу про третий уровень стали говорить. А мне казалось, что автор получил по шее за второй

Цитата:

Так вот, какие коврижки дает назначение адресов одной сети нескольким физическим интерфейсам?

Почти никаких. Разве что сделать быстрый "костыль" для разруливания "новаций программистов" или задумок начальников. Это я про Амикон-Сбербанк, если что.

urodliv

Цитата:

Вы сразу про третий уровень стали говорить. А мне казалось, что автор получил по шее за второй

Второй уровень чересчур углубленно что для автора, что для его начальника.
А так, в принципе, почему нет? У меня достаточно долгое время несколько серверов торчали двумя сетевухами в соседних портах (внутренние и внешние айпишники). Пока не сделал для внутренней и внешней сетки отдельные виланы.

интересно с помощью какого софта или чего еще его шеф коллизии разглядел? (кроме индикаторов на старых хабах больше ничего не припомню

а чего вы решили что он вообще что-то искал ?

ну ответьте ктонибудь на вопрос, какой апишник из 2-ух заанонситься с именем сервера в нетбиосе ?

tankistua
Цитата:

ну ответьте ктонибудь на вопрос, какой апишник из 2-ух заанонситься с именем сервера в нетбиосе ?

Не большой знаток Виндовс, но по-моему - первого по порядку интерфейса.

вы не любите кошек ? да вы просто не умеете их готоврить.

А если это какой-нить зверь-сд? Когда эта падла объявляет себя главным, после того как оно загрузилось, и половина машин уходят к нему, а те которые бутнулись раньше и уведели самбу ушли на нее. В итоге сетка поделена по-полам, причем машины из одной сетки не видят машин из другой сетки. Почему-то перезагрузка самбы помогает заблудшим машинам определить кто дейтсвительно главный.

З.Ы. про кривизну самбы говорить не стоит - в сетях где винды стоят нормальные, подобных эксцессов не происходит.

З.Ы.Ы. это я все к тому, что протокол сам по себе наидыбильнейший. Даже сами застандартизировав протокол, микрософты не гнушаются от него отойти.

З.Ы.Ы.Ы. я бы так уверенно не говорил - подозреваю, что заанонситься тот, который первее поднимется. А поэтому и закономерности там скорее всего не будет.

Для того, чтобы дальнейшее обсуждение направить в нужное русло:
Сервер (обе сетевухи которого воткнуты в свич) - на нем крутится Ubuntu Server 10.04 LTS
Свитч, это даже не просто свитч, а управляемый DLink DGS-3100 (штука тоже умная )

Файл /etc/network/interfaces:

Код:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.2
netmask 255.255.254.0
broadcast 192.168.1.255
gateway 192.168.0.4
#iface eth1 inet dhcp

Цитата:

На самом деле, помимо балансировки нагрузки, что мне мешает тупо назначить одной сетевой карте адрес 192.168.0.1, а другой - 192.168.0.2 и жить счастливо? Тут бы хотелось услышать подробнее, если можно

За Linux не скажу, но представьте такую ситуацию с Windows:

У вас есть сеть 192.168.0.0/24, хост, на нем два интерфейса с адресами 192.168.0.1 и 192.168.0.2
Есть удаленная сеть 192.168.1.0/24, откуда приходит пакет допустим на 192.168.0.1.
Формируя ответный пакет, хост смотрит таблицу маршрутизации, в ней два одинаковых маршрута к сети отправителя - 192.168.1.0/24.
В Windows он посмотрит порядок применения интерфейсов, и скажем, решит, что отвечать нужно с интерфейса, на котором IP адрес 192.168.0.2.
Хост отправитель получит ответ уже не от 192.168.0.1, а от 192.168.0.2, и поэтому - проигнорирует его.


Цитата:

нельзя подключать 2 физически разных интерфейса в одну сеть.

книжку в зубы и вперед.
З.Ы. книжка называется основы организации сетей cisco в двух томах.

Не видел, если честно, там такой рекомендации. Можно цитату?

Цитата:

На самом деле, помимо балансировки нагрузки, что мне мешает тупо назначить одной сетевой карте адрес 192.168.0.1, а другой - 192.168.0.2 и жить счастливо? Тут бы хотелось услышать подробнее, если можно

и так у нас два интерфейса с разными маками MAC1, MAC2 и адресами 192.168.0.1, 192.168.0.2
маршрутизатор этой сети (скажем 192.168.0.254) или простой компьютер отправляет пакет для 192.168.0.2, находит у себя нужный интерфейс (192.168.0.254) пакует пакет во фрейм и отправляет на MAC2
сервер извлекает пакет, передает его выше и в конце концов получает ответный пакет, который должен отправить адресату 192.168.0.254. Спрашивается с какого из двух интерфейсов этой сети оно его пошлет (может с того кто первый инициализировался, имеет меньший адрес, может будет их выбирать по очереди - честно скажу не знаю, думаю зависит от операционной системы) в любом случае в конце концов мы получим вариант что фрейм ушел на MAC2 а вернулся с MAC1

Цитата:

Спрашивается с какого из двух интерфейсов этой сети оно его пошлет (может с того кто первый инициализировался, имеет меньший адрес, может будет их выбирать по очереди - честно скажу не знаю, думаю зависит от операционной системы) в любом случае в конце концов мы получим вариант что фрейм ушел на MAC2 а вернулся с MAC1

То же самое и с IP адресами. Пакет уходил на один IP, а ответ пришел с другого IP.

Цитата:

То же самое и с IP адресами. Пакет уходил на один IP, а ответ пришел с другого IP.

а это продолжение процесса - получатель по ARP выясняет IP, привязанный к этому маку и детектирует спуффинг (подмену адреса). По крайней мере любой, правильно настроенный маршрутизатор это сделает.

Хотя действительно сервер уже при формировании пакета подставит в сурс другой IP адрес

Хорошо, с этим я разобрался. Но существует еще и такой вариант - поднимаем виртуальный сетевой адаптер:

Код:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0 eth0:1
iface eth0 inet static
address 192.168.0.2
netmask 255.255.254.0
broadcast 192.168.1.255
gateway 192.168.0.4
iface eth0:1 inet static
address 192.168.0.1
netmask 255.255.254.0
broadcast 192.168.1.255
gateway 192.168.0.4

Цитата:

Получается, что у нас имеется 2 сетевые карты, но с одним mac-адресом

это уже не так страшно, но опять же
Цитата:

и теперь становится не ясно, с какого адреса будет отправлен ответный пакет

если адреса из разных подсетей то с "правильного" а если из одной то скорее всего с "основного". Но антиспуффинг уже не сработает.


Добавлено:

Цитата:

Другое дело и еще один вопрос - получается, что 2-м разным адресам соответствует одно и то же имя компьютера? Но это трабла уже других уровней и протоколов

если речь идет о ДНС имени - не страшно, за одним именем можно закрепить "кучу" IP
если нетбиос имя, тут ничего хорошего - что с ВИНС что без него одномоментно будет зарегистрирован только один адрес, тот который обновил регистрацию последним (это если два интерфейса, а если один с двумя IP то скорее всего регистрация пройдет на основной адрес)

Ладно, с этим тоже разобрались
Самое вкусное - напоследок. Я тут вплотную решил заняться этим вопросом (за 7 лет работы в области ИТ на меня впервые был совершен такой "наезд" )
Читаем RFC 4116 - Множественная адресация IPv4 и еще можно поискать материал по "multihoming".
Т.е., со стороны этого RFC, можете брать и включать в сеть 2 сетевые карты одного компьютера. Причем, там оговаривается, что они могут быть подключены и к одной физической сети (используется термин "multi-attached").
Еще на одном англоязычном сайте, я нашел такую штуку:

Цитата:

Devices such as servers or high-powered workstations may be equipped with two physical interfaces to the same network for performance and/or reliability reasons. They will have two IP addresses on the same network with the same network ID.

Такую же штуку я нашел тут (страница 251, 1-й параграф снизу)

Получается, что с этим нет никаких проблем?

Думаю, вопрос решен. Но буду рад услышать ваши мнения и доводы (ведь я еще могу оставаться в чем-то не прав).

я описал по пунктам как в классике будет работать стек TCP/IP в этом случае, если ошибся поправьте а это
Цитата:

Еще на одном англоязычном сайте, я нашел такую штуку:

красиво и с картинками но нет объяснения за счет чего это будет работать, может они забыли относительно к серверам добавить слово Teaming.

Valery12, я не думаю, что ты ошибся. Я тоже сначала не поверил и продолжил поиски, тогда и наткнулся на данный RFC и книгу, ссылка на которую приведена выше (она называется "The TCP/IP guide: a comprehensive, illustrated Internet protocols reference").

Хотелось бы еще услышать мнения форумчан, кроме наших с тобой.

Вот нашел такую штуку
Цитата:

On HP-UX 11.X, you can use ndd to set ip_strong_es_model to a value of
1. This will force route lookup to include the source IP address. In
effect, you get per-interface routes. It also means that the system
will only accept traffic to a given IP address on the interface with
that same IP address configured.

становится понятно что эта ось может быть сконфигурирована для выхода из положения в случае "Two Or More Interfaces To The Same Network", но это частность, а как остальные оси, сетевое оборудование и т.д.?

можно сетевухи с агрегировать - если поддерживается коммутатором !
даст удвоенную скорость, а в случае с неисправностью одной из сетевух - вторя ее заменит...
если не ошибаюсь это называется trunking - многие умные свичи с ними работать умеют...

что касается двух сетевух, в одной сети то тут есть 2 нюанса...
если адреса разные сеть глючить не будет, но если получают настройки автоматом - нужно следить чтобы адрес шлюза получала только одна сетевушка...!! - на сеть не скажется но комп может не выходить в интернет ))
если держать одну сетевушку выключеной проблем вообще нет)))
что касается DNS имени - не принципиально, да и жестко прописать можно какие имя у какой сетевушки будет...а раз так то и вопрос с DNS - отпадает сам по себе... ну будет у тебя в сети два твоих компа )) что это поменяет?

я бы даже сказал, что наличие 2х сетевух это хорошо... одну например можно поставить на прослушку трафика - полезно при отлове "всякой всячины" ))) разумеется трафик нужно переправлять умным! свичем... а не захватывать власть в сети различными утилитками, для обмана сети))

Сейчас зашел в интерфейс управления своего DLink DGS-3100. Точно, есть там такая функция. Раньше как-то на нее внимания не обращал.

Цитата:

Сейчас зашел в интерфейс управления своего DLink DGS-3100. Точно, есть там такая функция.

какая функция ?

Цитата:

какая функция ?

Trunking и VLAN Trunking - объединение интерфейсов и VLAN-ов соответственно
Находятся в DGS-3100-24 -> L2 Features -> Trunking и, чуть ниже, VLAN Trunking

Это admin931 не из той оперы завернул,
Trunking использование нескольких сетевых подключений через один физический порт, говоря простыми словами применительно к связке сервер - свич драйвер сетевой карты превращает ее в подобие свича и создает несколько виртуальных сетевых адаптеров (которые система считает реальными) со своими MAC и IP
Teaming обратный процесс несколько сетевых адаптеров группируются в один виртуальный, но и IP у них один на всех, а разборками на L2 опять же занимается "умный" драйвер
Ну и последнее
Цитата:

одну например можно поставить на прослушку трафика - полезно при отлове "всякой всячины" ))) разумеется трафик нужно переправлять умным! свичем...

это называется у свичей port mirroring, когда все фреймы одного порта дублируются на другой. Но опять же не из той оперы - такой порт от остальных изолируется и может только слушать и какой там IP у сетевого адаптера подключенного к такому порту и есть ли он вообще - глубоко фиолетово.

Valery12, так и есть, сейчас погуглил на тему trunking, vlan trunking и teaming. Разобрался с этим.
Тогда +1 к решению вопроса в плане teaming