none
Помогите решить проблему с интерфейсами на TMG RRS feed

  • Вопрос

  • Суть вот в чем , имеется 1 tmg сервер включенный в домен , на нем 2 интерфейса один смотрит в инет другой в локальную сеть. по мере установки во внутренней сети различных служб как Exchange,Sharepoint, Lync server возникли проблемы с интернетом , медленно грузятся страницы и так далее, 

    дело обстоит так на внешнем интерфейсе у меня 5 белых адресов , основной  для инернета и почты, второй для Sharepoint и Web служб Lync, три других для доступа к lync из вне.

    В мою светлую голову пришла идея " у товарищей у которых я приобретал сервер к нему продавалась плата на 4 порта , а что если её приобрести и разделить по 1 ip на каждый порт"

    И вот вопрос а сработает ли идея или нет ? 

    28 марта 2012 г. 20:06

Ответы

  • Да, конечно. Скорее всего, задержки появляются из-за того, что физически ширина вашего "окна в инет" равна пропускной способности этого самого единственного адаптера. Добавите второй - будет в 2 раза лучше (если такой же). Третий - в 3 раза, и т. д. Точнее, не совсем так, поскольку, как я понял, вы будете распределять трафик не поровну, а логически, по типу. Но суть именно такая: добавите отдельный адаптер для линка и видеоконференций - нагрузка на основной канал уменьшится, воткнёте третий, для почты/шарпойнта - ещё упадёт.

    Иными словами, если причина именно в узости физического канала, добавление сетевых адаптеров поможет. Как это реализовать, одной платой или несколькими, решать вам - бюджет-то ваш.

    Но я бы на вашем месте предварительно проанализировал ситуацию немного глубже. Во-первых, TMG умеет собирать статистику использования адаптера - сколько пакетов через него прошло, откуда, куда и какого типа они были - http, почта, видео и т.д. А во-вторых, если я не путаю с UAG'ом, он умеет лимитировать нагрузку на канал по типу трафика. Например, можно сконфигурировать гейт так, что для скайпа или SMTP будет использоваться максимум 10% от общей пропускной способности железки. Имхо, стоит также покопать в эту сторону.



    • Изменено webDancer 29 марта 2012 г. 3:05
    • Помечено в качестве ответа mastermvi 29 марта 2012 г. 8:11
    • Снята пометка об ответе mastermvi 29 марта 2012 г. 8:11
    • Помечено в качестве ответа mastermvi 29 марта 2012 г. 8:14
    29 марта 2012 г. 2:54

Все ответы

  • Да, конечно. Скорее всего, задержки появляются из-за того, что физически ширина вашего "окна в инет" равна пропускной способности этого самого единственного адаптера. Добавите второй - будет в 2 раза лучше (если такой же). Третий - в 3 раза, и т. д. Точнее, не совсем так, поскольку, как я понял, вы будете распределять трафик не поровну, а логически, по типу. Но суть именно такая: добавите отдельный адаптер для линка и видеоконференций - нагрузка на основной канал уменьшится, воткнёте третий, для почты/шарпойнта - ещё упадёт.

    Иными словами, если причина именно в узости физического канала, добавление сетевых адаптеров поможет. Как это реализовать, одной платой или несколькими, решать вам - бюджет-то ваш.

    Но я бы на вашем месте предварительно проанализировал ситуацию немного глубже. Во-первых, TMG умеет собирать статистику использования адаптера - сколько пакетов через него прошло, откуда, куда и какого типа они были - http, почта, видео и т.д. А во-вторых, если я не путаю с UAG'ом, он умеет лимитировать нагрузку на канал по типу трафика. Например, можно сконфигурировать гейт так, что для скайпа или SMTP будет использоваться максимум 10% от общей пропускной способности железки. Имхо, стоит также покопать в эту сторону.



    • Изменено webDancer 29 марта 2012 г. 3:05
    • Помечено в качестве ответа mastermvi 29 марта 2012 г. 8:11
    • Снята пометка об ответе mastermvi 29 марта 2012 г. 8:11
    • Помечено в качестве ответа mastermvi 29 марта 2012 г. 8:14
    29 марта 2012 г. 2:54
  • В принципе логика понятна СПАСИБО, но вот со статистикой у меня проблемы , ни как не могу разобраться как правильно её смотреть , очень уж интересно где можно настроить "Лимит нагрузки на канал" .
    29 марта 2012 г. 8:14
  • поиметь канал шире возможностей сетевухи это очень большая редкость, почти все сетевухи сейчас гигабитные и я сомневаюсь что у кого то такие каналы чтобы одного гигабита не хватило

    лимитирования трафика в тмг нет, максимум приоритезация http через qos, но это не то

    может просто нагрузка высока я а канал слабоват?

    29 марта 2012 г. 11:08
    Отвечающий
  • Значит, всё-таки путаю с UAG. А Статистика собирается вот здесь:


    И ещё на следующей вкладке, где можно создать периодический отчёт.
    • Изменено webDancer 29 марта 2012 г. 13:03
    29 марта 2012 г. 13:01