Tek bir ağda birden fazla DHCP sunucusu alabilir miyim?

Bu, Yedekli DHCP Sunucuları hakkında Kanonik bir Soru .

Aynı LAN üzerinde birden fazla DHCP sunucusu olması mümkün mü? Bunu yapmanın etkileri nelerdir?

1. Birden fazla DHCP sunucusu mevcutsa ne olur? Müşterilerim hangisini kullanacağımı nasıl biliyor?
2. Birden fazla alt ağ \ ağ segmentine adres sağlayan DHCP sunucularına nasıl sahip olabilirim?
3. Birden fazla DHCP sunucusunu aynı alt ağ için adres sağlayacak şekilde nasıl yapılandırabilirim .

DHCP'nin ne yaptığı ve DHCP sunucunuzu bu cevapta istediğiniz şekilde nasıl yapılandıracağınız konusunda temel bir bilgiye sahip olduğumu farz ediyorum, ancak aynı ağdaki birden fazla DHCP sunucusundan bahsetmeden önce, ilk olarak istemcilerin IP adreslerini nasıl aldıklarını hızla yeniden başlayalım. DHCP’den en temel düzeyde.

Basit bir ağ üzerinde DHCP, DORA ilkesini kullanarak çalışır.

• Keşif - istemci kullanılabilir DHCP sunucularını bulmak için bağlı olduğu yerel ağ segmentinde bir mesaj yayınlar.

• Teklif - uygun şekilde yapılandırılmış bir DHCP sunucusu bir müşteriden bir istek alır ve ona mevcut adres havuzundan bir adres sunar.

• Talep - Müşteri, teklifte verilen adresi talep ederek teklifi yanıtlar.

• Onaylama - Sunucu, isteği, adres havuzunda kullanıldığı şekliyle işaretleyerek isteği kabul eder ve müşteriye, adres kiralamasının ne kadar süreyle geçerli olduğunu ve gereken diğer bilgileri bildirir.

Bir ağ segmentindeki herhangi bir cihaz bir DHCP sunucusu olabilir; yönlendirici, etki alanı denetleyicisi veya ağdaki herhangi bir "özel" cihaz olması gerekmez.

Ağınızdaki cihazlar ilk olarak bir IP adresi istemek ya da kiralaması durumunda sonuna ulaştıklarında, sadece bir DHCP sunucusu için bir istek yayın (veya onların kira hala geçerli kontrol etmelerini zorlamak) ve bir teklifi kabul edecek ilk DHCP sunucusu cevaplamak için . Aşağıdaki birden fazla DHCP sunucusunun seçeneklerine baktığımızda hatırlamak önemlidir.

Birden çok DHCP sunucusu PT 1: Birden çok alt ağı kapsayan.

Farklı alt ağlara ayrılmış birkaç VLAN veya fiziksel ağ bölümünüz varsa ve tüm bu alt ağlardaki cihazlara bir DHCP hizmeti sağlamak istiyorsanız, bunu yapmanın iki yolu vardır.

1. Bunları ayıran yönlendirici / katman 3 anahtarı bir BOOTP / DHCP geçiş aracısı olarak işlev görebilirse, tüm DHCP sunucularınızı ağınızın bir veya iki merkezi bölümünde tutmaya devam edebilir ve DHCP sunucunuzu yapılandırmaya devam edebilirsiniz. birden fazla adres aralığını destekler. Bunu desteklemek için yönlendiriciniz veya katman 3 anahtarınız , RFC 1542'nin 4. bölümünde ele alınan BOOTP röle aracısı şartnamesini desteklemelidir .

2. Yönlendiriciniz RFC 1542 BOOTP röle aracısını desteklemiyorsa veya ağ bölümlerinizden bazıları yavaş bağlantılar üzerine coğrafi olarak dağılmışsa, her bir alt ağa bir veya daha fazla DHCP sunucusu yerleştirmeniz gerekir. Bu 'yerel' DHCP sunucusu yalnızca kendi yerel segmentinin gereksinimlerini karşılayacaktır ve bu ve diğer DHCP sunucuları arasında bir etkileşim yoktur. İstediğiniz buysa, her bir DHCP sunucusunu, kendi alt ağı için adres havuzunun detayları ile bağımsız bir sunucu olarak yapılandırabilir ve ağın diğer bölümlerindeki diğer DHCP sunucuları için endişelenmeyebilirsiniz. Bu, aynı ağ üzerinde birden fazla DHCP sunucusuna sahip olmanın en temel örneğidir.

Birden çok DHCP sunucusu PT 2: Aynı ağ kesimine hizmet eden DHCP sunucuları.

Çoğu kişi “aynı ağdaki birden fazla DHCP Sunucusu” hakkında soru sorduğunda, genellikle istedikleri şey şudur; Yükü birden fazla sunucu arasında bölmek veya bir sunucu çevrimdışıysa fazlalık sağlamak için istemcilere aynı ağ adreslerini yayınlayan birden fazla DHCP sunucusu istiyorlar.

Bazı düşünce ve planlama gerektiren olsa da, bu mükemmel bir şekilde mümkün.

“Ağ trafiği” bakış açısından, bu cevabın başında belirtilen DORA işlemi, bir ağ segmentinde birden fazla DHCP sunucusunun nasıl mevcut olabileceğini açıklar; Müşteri bir Keşif isteğini yayınlar ve bir Teklifle yanıt veren ilk DHCP sunucusu 'kazanan'dır.

Sunucunun bakış açısına göre, her sunucu, adres kapsamını bilinen, müşterilere verebileceği bir adres havuzuna sahip olacaktır. Aynı alt ağa hizmet veren DHCP sunucuları, tek bir "paylaşılan" kapsam içermemeli, bunun yerine "bölünmüş" bir kapsama sahip olmalıdır.

Başka bir deyişle, 192.168.1.100 ila 192.168.1.200’den istemcilere verilecek bir dizi DHCP adresiniz varsa, o zaman her iki sunucunun da bu aralığın bölümlerini ayrı ayrı kullanabileceği şekilde yapılandırılmalıdır; 192.168.1.100 ila 192.168.1.150 ve ikinci sunucu daha sonra 192.168.1.151 ila 192.168.1.200’ü yayınlardı.

Microsoft'un daha yeni DHCP uygulamalarında, Microsoft DHCP uygulamasını kullanmasanız bile bakmaya değer olabilecek bir Technet makalesinde açıklanan kapsamınızı bu kadar kolay bir şekilde bölmek için bir sihirbazı vardır. Burada oldukça hoş ve bu cevap zaten yeterince uzun.

Kapsamı bölme - en iyi uygulama

En iyi uygulama olarak bahsettiğinizi duyacağınız bir şey, bir DHCP kapsamını bölmek için kullanılan 80/20 kuralıdır; bu, bir sunucunun bu kapsamdaki adreslerin% 80'ine ve diğer 'DHCP sunucusuna hizmet edeceği' anlamına gelir; adreslerin% 20 sine hizmet edecek.

Adresleri 80 / 20'ye bölmenin arkasındaki fikir, mevcut adreslerin% 80'inin bir alt ağda ihtiyaç duyulan tüm adresler için yeterli olması gerektiği ve DHCP kiralarının tipik olarak birkaç günlüğüne verilmesi gerektiğidir; bu nedenle, ana DHCP sunucunuz birkaç saatliğine kapanırsa, o zaman bu alt ağdaki makinelerin% 20'sinden fazlasının, kesinti sırasında adreslerini yenilemeleri ve% 20'lik adres havuzunu yeterli hale getirmesi gerekmez.

Bu hala makul bir tavsiye, ancak iki şeyi varsayar:

1. Küçük ana adres havuzunu yedek DHCP sunucunuzda tüketmemek için “ana” DHCP sunucunuzla ilgili herhangi bir sorunu hızla çözebilirsiniz.
2. Yük dengeleme ile ilgilenmediğinizi.

Bu günler (örneklerimden de görebileceğiniz gibi) yukarıdaki noktalara daha gerçekçi bir cevap olduğunu düşündüğüm 50/50 bölmeyi tercih etme eğilimindeyim.

Kapsamlarınızı DHCP sunucularında oluştururken göz önünde bulundurmanız gereken bir diğer husus, tüm kapsamı her sunucuda yapılandırmak ve diğer DHCP sunucusu tarafından verilen aralığı dışlamaktır. Bu, her DHCP sunucusundaki tam alt ağ için DHCP bilgisinin “kendi kendini belgelemesi” avantajına sahiptir ve bu, neler olup bittiğini anlamaya çalışan herhangi biri için ve ayrıca DHCP sunucularınızdan birinin çevrimdışı olması durumunda netliği artıracaktır. bir süre sonra, diğer sunucudaki dışlama aralığını gevşemesi için geçici olarak yeniden yapılandırabilirsiniz.

Bu fikirleri birleştirmek

Son olarak, yukarıda tartışılan prensipleri bir araya getirebileceğinizi hatırlamakta fayda var - tüm DHCP sunucularınızı bir veya daha fazla "merkezi sunucu" VLAN'a yerleştirebilir ve tüm yönlendiricilerinizdeki BOOTP röle aracısını çok büyük ve bölümlü tüm DHCP taleplerini göndermek için kullanabilirsiniz merkezi bir DHCP servisine ağ kurun (yaptığım şey bu, aşağıya bakın). Veya yerel alt ağında "ana" bir DHCP sunucusu ve yedek olarak az miktarda adres sağlayan "yakındaki" bir ağ kesiminde "yedek" DHCP sunucusuyla ağınız boyunca dağıtılmış DHCP sunucularına sahip olabilirsiniz - Birbirlerine 80/20 adres aralığı sağlayacak şekilde yapılandırılmış kendi ağ bölümlerinde iki DHCP sunucusu. En mantıklı seçim, fiziksel ve mantıksal ağlarınızın birbiriyle nasıl eşlendiğine bağlı olacaktır.

Bu yaklaşımı birkaç yıl önce, küçük ve orta büyüklükte (500 kullanıcı) bir ağ için büyük faydalar sağladım. DHCP tek bir başarısızlık noktası olmaktan çıktı. MAC ve IP adreslerini kalıcı olarak ilişkilendirerek, her iki DHCP sunucusunun da her DHCP isteğine aynı yanıtı vermesini sağladık. Her ağ varlığının IP adresini bilmek de ağ yönetimini basitleştirdi ve DNS aynı veritabanını çalıştırabilir. Sistem, Internet Software Corporation'ın BIND ve DNS'sini kullandı ve ilgili komut dosyaları https://web.archive.org/web/20121031051901/http://www.pearbright.com/index.php/download/25- adresinden indirilebilir. dns-dhcp-indir .

Bir Alternatif, gerçek ISC DHCPD yerine çalışma yerine kullanmak olacaktır: https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html