Service Pack 2 для Windows 2003 и проблемы работы сети

На форуме Technet-RU довольно часто возникают вопросы о работе Windows 2003 SP2 с сетью.

Причиной тому нередко является Scalable Networking Pack

SNP ставится отдельным обновлением на Windows 2003 Service Pack 1.

В то же время SNP входит в состав Service Pack 2 для Windows 2003.

По умолчанию после установки Service Pack 2 фичи SNP включены. Вот именно это зачастую вызывает нестабильную работу с сетью или даже полный отказ сервера при работе с сетью.

Где может проявляться? Да при работе любой программы с сетью! Обычно это ISA (rouning, NAT, VPN), Exchange, IIS (HTTP, FTP), DHCP, клиентские подключения к серверу и прочее и прочее...

Официальный список (полагаю далеко не полный) симптомов есть тут. http://support.microsoft.com/kb/936594. Не поленитесь посмотреть Smile

SNP включает в себя три компненты:

• TCP Chimney Offload

• Receive Side Scaling

• Network Direct Memory Access (NetDMA)

TCP Chimney это выгрузка TCP/IP стека на оборудование сетевого адаптера. Иначе говоря все сетевые соединения обрабатываются в сетевой карте.

RSS это использование нескольких процессоров для обработки входящего сетевого потока. Без RSS стек TCP/IP работает всегда только на одном процессоре даже если машина многопроцессорная. Работа RSS основана на вычислении хэша драйвером сетевого адаптера или самим адаптером.

NetDMA это использование механизма DMA (аналогично работе винчестеров) для обмена информацией между сетевым адаптером и основной памятью вместо использования цетрального процессора и его прерываний.

Хочу обратить особое внимание, что первые две фичи являются частью спецификации NDIS 5.2

Это означает что первый шаг в решении сетевых проблем с SP2 заключается в обновлении драйверов: они должны быть NDIS 5.2

Второй шаг это проверка требований SNP (http://support.microsoft.com/kb/912222):

TCP Chimney offload and NetDMA will not work with the following features:

• Windows Firewall

• Internet Protocol security (IPsec)

• Internet Protocol Network Address Translation (IPNAT)

• Third-party firewalls

• NDIS 5.1 intermediate drivers

Надо отметить, что драйвера от производителей сетевых адаптеров могут поддерживать гораздо более богатые возможности оптимизации (например, IPSec) и не иметь указанных выше ограничений. Смотрите соответствующую документацию от производителей.

Кстати вопрос: возможен ли конфликт между SNP и такими умными драйверами? Вероятно да, если фичи драйвера выходят за рамки NDIS. Но правильные дпайвера используют SNP http://www.intel.com/technology/ioacceleration/317106.pdf

Третий шаг - анализируем зависимости фичей SNP (не все работают вместе!):

The following table describes the interactions between the various components of the Windows Server 2003 Scalable Networking Pack.

TCP Chimney RSS NetDMA

TCP Chimney Will work Will work Will not work (see the note that follows this table)

RSS Will work Will work Will work

NetDMA Will not work (see the note that follows this table) Will work Will work
Note NetDMA will not work on TCP Chimney offload-capable network adapters. NetDMA requires that the incoming network adapter compute the RSS Hash. The incoming network adapters do not have to implement RSS in hardware.

Ну и наконец четвертый шаг, если мы установили, что проблема с SNP, это тонкая настройка или, на крайний случай, отключение фичей SNP http://support.microsoft.com/kb/936594 (В статье не упомянут ключ EnableTCPA для включения/запрешения NetDMA.)

Хочу еще сказать, что SNP направлен на увеличение производительности стека TCP/IP. Поэтому, встетив проблемы, не торопитесь запрещать это фичи, если ваш сервер сильно загружен Лучше проанализируйте и найдите причины. Выполните тонкую настройку компонент. Да это возможно! Нужно только изучить документацию на SNP. Ссылки есть в http://support.microsoft.com/kb/912222, там же можете увидеть ряд ключей реестра для настройки SNP.

Например, если между двумя ISA-ми не работает Site-to-Site VPN, не обязательно запрещать SNP на обоих серверах: во-первых,возможно проблема только у одного сервера, во-вторых, можно просто исключить порты VPN из обработки в SNP на этом сервере, а если не поможет, то как крайний вариант отключить SNP на нем.

Можно запретить RSS или Offloading на конкретном адапторе. Например, запретить на внешнем адапторе ISA, где есть NAT и возможно IPSec, но оставить на внутреннем адапторе.

Аналогично если клиенты домена испытывают проблемы при подключении к серверу (файловому или DC): можно попробовать ограничиться исключением портов из обработки SNP. Это могут быть порты LDAP, IPSec, SMB и иные (смотря что не работает)

Ну и на последок Home Page Smile Scalable Networking Приятного сетевого время провождения! Big Smile

___________________

Дополнение Обновление 948496 отключает фичи SNP

Опубликовано 10 октября 2007 г. 7:58 в Илья Сазонов

Ответов: 26

Комментарий

RENAult 10 октября 2007 9:47

Отличная статья, Илья!
Читать всем... )

Sergey Bezpalov’s Blog » » SP2 ?????? Windows 2003 ?? ???????????????? ???????????? ???????? 9 ноября 2007 15:16

PingBack from http://blog.bezpalov.com/wps/archives/7

Nimdan 23 ноября 2007 9:12

Илья, а вам не кажется, что это неправильно. Я ставлю фичу и она вырубает мой комп, а после этого я должен сидеть и траублшутить, выполнять тонкие настройки, читать статьи. Это чтобы мне работы добавить?

Похоже SNP направлен не на увеличение производительности TCP/IP, а на усложнение работы админа. Обидно-с.

Nimdan 23 ноября 2007 9:37

Вернее поправлюсь мне ставят фичу не спрашивая моего мнения по этому поводу. А потом предлагают траублшутить.

sie 3 декабря 2007 18:51

Согласен, что это проблема.
Но куда денешься?! Готов поспорить, что Майкрософт реализовала фичу RFC-шно, если так можно выразиться, т.е. строго как надо. Но есть еще производители сетевых карт и сетевого оборудования. И как показывает практика именно тут наблюдается несовместимость. Сё ля ви как говорится. Не всегда следование стандартам дает отличный результат. Например, Майтрософт в свое время реализовала в Resource Kit сервер времени, точно следуя RFC. Так вот юниксовый NTPd - де-факто стандарт! - отказался с ним работать, потому что не соответствовал RFC! Удивительный факт! :-))

Возможно техподдержка Майкрософт устанет бороться проблемой и будет выпушен фикс для SP1 решающей эту проблему хотя бы частично.

Ven 1 марта 2008 0:59

Пытаюсь действовать по-шагово.
1.
Как узнать поддерживает ли драйвер NDIS 5.2? У меня сейчас вот эта системная плата:
http://www.intel.com/support/ru/motherboards/server/se7501hg2/
драйвер поставил последний из предложенных для нее:
http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&Inst=Yes&ProductID=926&DwnldID=11771&strOSs=84&OSFullName=Windows%20Server*%202003&lang=rus

2.
Не нашел у себя нужно пункта. У меня есть такие:
Adaptive Inter-Frame Spacing
Enable PME
Express Teaming
Flow Control
Interrupt Moderation Rate
Jumbo Frames
Link Speed & Duplex
Locally Administered Address
Log Link State Event
Offload Receive IP Checksum
Offload Receive TCP Checksum
Offload TCP Segmentation
Offload Transmit IP Checksum
Offload Transmit TCP Checksum
QoS Packet Taggin
Receive Descriptors
Transmit Descriptors
Wait for Link
Wake on Link Settings
Wake on Settings

3.
Этого я вообще не понял. Объясните пожалуйста как понимать этут таблицу?

4.
Это, как я понимаю, еще рано читать до того, как не будут выполнены первые три шага.

sie 14 марта 2008 11:25

Если вы хотите получить помощь, то лучше задайте вопросы в конференции http://forums.microsoft.com/technet-ru/default.aspx

Здесь лучше размещать замечания и дополнения к статье.

Илья Сазонов 1 ноября 2008 6:04

Можно еще раз убедиться в том, что история развивается по спирали.
&nbsp;
В прошлом году мне пришлось...

Илья Сазонов 1 ноября 2008 10:45

&nbsp;
Есть уже несколько моих статей посвященных проблемам вызываемым SNP:
&nbsp;
Обновление 948496...

S60 Discount C70 Volvo C30, S600 Part Performance 20 мая 2010 22:07

PingBack from http://412.unlockiphone30.net/post/208246/

E 250 Econoline Club Wagon Radiator Explorer Sport Trac Galaxie 500, E 550 Econoline Super Duty Replacement Explorer Sport Trac 21 мая 2010 2:41

PingBack from http://48.tijuanareader.com/post/220971/

Part 1969 Buick Electra Fleetwood Cadillac Allante, Cadillac Station Wagon Schedule 21 мая 2010 5:28

PingBack from http://390.rkwrh.com/post/57816/

141 Aftermarket Light Spark Plug, Reliant Park Inn Suite 22 мая 2010 0:09

PingBack from http://116.renters.ws/post/232333/

Find Chevy P15, P15 Ink4b Cell Cycle Arrest Cyclin Dependent Kinases 22 мая 2010 6:02

PingBack from http://255.dlmreza.net/post/135109/

G25 G2500 Van Parts Used Gmc Air Conditioner Compressor, Buy G2500 Envoy Xuv Gmc Acadia 22 мая 2010 7:58

PingBack from http://125.luna-atra.net/post/102512/

Hombre Auto Parts Brake Pads, Hombre Automotive Isuzu Axiom 22 мая 2010 12:13

PingBack from http://46.jeepsunlimted.com/post/150927/

Cj5a Amazon Car Parts Discount, Sale Cj5a Tuxedo Park Glove Box Jeep Cj7 22 мая 2010 17:03

PingBack from http://106.tvshowzone.com/

Polk Audio Csi A4, Audi A4 Repair Manual Free 22 мая 2010 18:15

PingBack from http://427.luna-atra.net/post/108551/

1969 Skylark Convertible For Sale, 1973 Buick Skylark 23 мая 2010 2:40

PingBack from http://144.renters.ws/post/232887/

Luv 2 Luv Janet Jackson Why Did I Get Married, Target Chevrolet Luv Pickup - 483.ja3ra.com 23 мая 2010 9:05

PingBack from http://483.ja3ra.com/post/189679/

150 Econoline Club Wagon Factory Ford E 250, 550 Econoline Super Duty Part E 450 - 222.akemet.com 24 мая 2010 17:35

PingBack from http://222.akemet.com/post/4457/

Sl500 Sale Cls63 Amg Sl55, Cls63 Amg Aftermarket Some Mercedes Benz - 137.tgrconversions.com 24 мая 2010 18:06

PingBack from http://137.tgrconversions.com/post/62747/

Bmw 550i Radiator Hose, Play 550i - 129.dlmreza.net 25 мая 2010 0:47

PingBack from http://129.dlmreza.net/post/132594/

Pb100 Old Programmable Calculator Trs 80, Pb100 Coupon Blending Glass Mason Jars - 200.cmanager.org 25 мая 2010 13:50

PingBack from http://200.cmanager.org/post/94014/

Cars 1988 Ford Tempo, 1994 Ford Tempo Timing - 466.cmanager.org 25 мая 2010 22:35

PingBack from http://466.cmanager.org/post/99340/

2009 - 1980 @ D300 Sale Dodge Stratus Grand Caravan, Dodge D300 Full Mercury Merkur - 280.computeronlinebingo.com 27 мая 2010 16:04

PingBack from http://280.computeronlinebingo.com/

Стань частью ИТ-сообщества

Service Pack 2 для Windows 2003 и проблемы работы сети

Комментарий

Блог

Календарь

Категории

Синдикация

Виртуальные сообщества

Сообщества сайтов (тэгами)