it-swarm.com.de

Kann ich mehrere DHCP-Server in einem Netzwerk haben?

Dies ist eine Canonical Question über redundante DHCP-Server.

Ist es möglich, mehr als einen DHCP-Server im selben LAN zu haben? Was bedeutet dies?

  1. Was passiert, wenn mehr als ein DHCP-Server verfügbar ist? Woher wissen meine Kunden, welche sie verwenden sollen?
  2. Wie kann ich DHCP-Server haben, die Adressen an mehr als ein Subnetz-/Netzwerksegment liefern?
  3. Wie kann ich mehrere DHCP-Server so konfigurieren, dass Adressen für dasselbe Subnetz angegeben werden?.
92
Rob Moir

Ich gehe in dieser Antwort von Grundkenntnissen darüber aus, was DHCP tut und wie Sie den DHCP-Server Ihrer Wahl konfigurieren. Bevor wir jedoch über mehrere DHCP-Server im selben Netzwerk sprechen, lassen Sie uns zunächst kurz darauf zurückkommen, wie Clients IP-Adressen erhalten von DHCP auf der grundlegendsten Ebene.

DHCP in einem einfachen Netzwerk funktioniert nach dem DORA-Prinzip.

  • Ermittlung - Der Client sendet eine Nachricht in dem lokalen Netzwerksegment, mit dem er verbunden ist, um verfügbare DHCP-Server zu ermitteln.

  • Angebot - Ein entsprechend konfigurierter DHCP-Server empfängt eine Anfrage von einem Client und bietet ihm eine Adresse aus seinem Pool verfügbarer Adressen an.

  • Anfrage - Der Kunde antwortet auf das Angebot und fordert die im Angebot erhaltene Adresse an.

  • Bestätigung - Der Server bestätigt die Anforderung, markiert die Adresse als in seinem Adresspool verwendet und informiert den Client darüber, wie lange die Adressvermietung gültig ist und welche anderen Informationen erforderlich sind.

Jedes Gerät in einem Netzwerksegment kann ein DHCP-Server sein. Es muss nicht der Router oder der Domänencontroller oder ein anderes "spezielles" Gerät im Netzwerk sein.

Wenn die Geräte in Ihrem Netzwerk zum ersten Mal eine IP-Adresse anfordern oder das Ende ihrer Lease erreichen (oder Sie sie zwingen, zu überprüfen, ob ihre Lease noch gültig ist), senden sie einfach eine Anfrage für einen DHCP-Server und nehmen ein Angebot von - an der erste DHCP-Server, der antwortet. Dies ist wichtig zu beachten, wenn wir uns die Optionen für mehrere DHCP-Server unten ansehen.

Mehrere DHCP-Server PT 1: Über mehrere Subnetze.

Wenn Sie über mehrere VLANs oder physische Netzwerksegmente verfügen, die in verschiedene Subnetze unterteilt sind, und Geräte in all diesen Subnetzen einen DHCP-Dienst bereitstellen möchten, gibt es zwei Möglichkeiten.

  1. Wenn der sie trennende Router/Layer 3-Switch als BOOTP/DHCP-Relay-Agent fungieren kann, können Sie weiterhin alle Ihre DHCP-Server in einem oder zwei zentralen Teilen Ihres Netzwerks aufbewahren und Ihre DHCP-Server konfigurieren unterstützt mehrere Adressbereiche. Um dies zu unterstützen, muss Ihr Router oder Layer 3-Switch die in Abschnitt 4 von RFC 1542 behandelte BOOTP-Relay-Agent-Spezifikation unterstützen.

  2. Wenn Ihr Router keine RFC 1542 BOOTP-Relay-Agenten unterstützt oder wenn einige Ihrer Netzwerksegmente geografisch über langsame Verbindungen verteilt sind, müssen Sie einen oder mehrere DHCP-Server in jedem Subnetz platzieren. Dieser "lokale" DHCP-Server erfüllt nur die Anforderungen seines eigenen lokalen Segments, und es besteht keine Interaktion zwischen ihm und anderen DHCP-Servern. Wenn Sie dies wünschen, können Sie einfach jeden DHCP-Server als eigenständigen Server mit den Details des Adresspools für sein eigenes Subnetz konfigurieren und sich keine Gedanken über andere DHCP-Server in anderen Teilen des Netzwerks machen. Dies ist das grundlegendste Beispiel für mehr als einen DHCP-Server im selben Netzwerk.

Mehrere DHCP-Server PT 2: DHCP-Server, die dasselbe Netzwerksegment bedienen.

Wenn die meisten Leute nach „mehreren DHCP-Servern im selben Netzwerk“ fragen, fragen sie normalerweise danach. Sie möchten, dass mehr als ein DHCP-Server den gleichen Bereich von Netzwerkadressen an Clients ausgibt, um entweder die Last auf mehrere Server aufzuteilen oder Redundanz bereitzustellen, wenn ein Server offline ist.

Dies ist durchaus möglich, erfordert jedoch einige Überlegungen und Planungen.

Unter dem Gesichtspunkt des „Netzwerkverkehrs“ erklärt der zu Beginn dieser Antwort beschriebene DORA-Prozess, wie mehr als ein DHCP-Server in einem Netzwerksegment vorhanden sein kann. Der Client sendet einfach eine Discovery-Anfrage und der erste DHCP-Server, der mit einem Angebot antwortet, ist der „Gewinner“.

Aus Sicht des Servers verfügt jeder Server über einen Adresspool, den er an Clients ausgeben kann, dessen Adressbereich bekannt ist. DHCP-Server, die dasselbe Subnetz bedienen, sollten keinen einzigen "gemeinsam genutzten" Bereich haben, sondern einen "geteilten" Bereich.

Mit anderen Worten, wenn Sie einen Bereich von DHCP-Adressen haben, die an Clients von 192.168.1.100 bis 192.168.1.200 ausgegeben werden sollen, sollten beide Server so konfiguriert werden, dass sie separate Teile dieses Bereichs bedienen, sodass der erste Server möglicherweise Teile dieses Bereichs von verwendet 192.168.1.100 bis 192.168.1.150 und der zweite Server würde dann 192.168.1.151 bis 192.168.1.200 ausgeben.

Split DHCP scope, showing exclusions

Die neueren DHCP-Implementierungen von Microsoft verfügen über einen Assistenten, mit dem Sie Ihren Bereich wie folgt einfach aufteilen können. Dies wird in einem Technet-Artikel beschrieben, der möglicherweise einen Blick wert ist, selbst wenn Sie die Microsoft DHCP-Implementierung nicht verwenden. Wie es zeigt, sind die Prinzipien, über die hier gesprochen wird, sehr gut und diese Antwort ist bereits lang genug.

Aufteilen des Anwendungsbereichs - Best Practice

Eine Sache, die als Best Practice erwähnt wird, ist die 80/20-Regel zum Aufteilen eines DHCP-Bereichs. Dies bedeutet, dass ein Server 80% der Adressen in diesem Bereich bedient und der andere DHCP-Server effektiv "in Reserve" ist. wird 20% der Adressen bedienen.

Die Idee hinter der Aufteilung der Adressen 80/20 besteht darin, dass 80% der verfügbaren Adressen hoffentlich für alle in einem Subnetz benötigten Adressen geeignet sein sollten und DHCP-Leases normalerweise für mehrere Tage ausgestellt werden. Wenn Ihr Haupt-DHCP-Server einige Stunden lang ausfällt, ist es unwahrscheinlich, dass mehr als 20% der Computer in diesem Subnetz ihre Adressen während der Ausfallzeit erneuern müssen, sodass der Adresspool von 20% ausreicht.

Dies ist immer noch ein vernünftiger Rat, setzt jedoch zwei Dinge voraus:

  1. Damit können Sie jedes Problem mit Ihrem „Haupt“ -DHCP-Server schnell genug lösen, um zu vermeiden, dass der kleine Adresspool auf Ihrem Reserve-DHCP-Server erschöpft wird.
  2. Dass Sie nicht am Lastausgleich interessiert sind.

Heutzutage (wie Sie meinen Beispielen entnehmen können) bevorzuge ich 50/50 Teilungen, was meiner Meinung nach eine realistischere Antwort auf die obigen Punkte ist.

Eine andere Sache, die Sie beim Erstellen Ihrer Bereiche auf den DHCP-Servern berücksichtigen sollten, ist das Konfigurieren des gesamten Bereichs auf jedem Server und das Ausschließen des vom anderen DHCP-Server angegebenen Bereichs. Dies hat den Vorteil, dass die DHCP-Informationen für das gesamte Subnetz auf jedem DHCP-Server selbst dokumentiert werden. Dies verbessert die Klarheit für alle anderen, die versuchen zu verstehen, was vor sich geht, und auch für den Fall, dass einer Ihrer DHCP-Server offline ist Einige Zeit können Sie den Ausschlussbereich auf dem anderen Server vorübergehend neu konfigurieren, damit er die Lücke schließen kann.

Diese Ideen kombinieren

Schließlich sollten Sie bedenken, dass Sie die oben beschriebenen Prinzipien kombinieren können: Sie können alle Ihre DHCP-Server in einem oder mehreren "zentralen Server" -VLANs platzieren und BOOTP-Relay-Agenten auf allen Ihren Routern verwenden, um alle DHCP-Anforderungen von einem sehr großen und segmentierten zu senden Netzwerk zu einem zentralen DHCP-Dienst (was ich mache, siehe unten). Oder Sie können DHCP-Server in Ihrem Netzwerk verteilen lassen, wobei ein "Haupt" -DHCP-Server in seinem lokalen Subnetz und ein "Reserve" -DHCP-Server in einem "nahe gelegenen" Netzwerksegment eine kleine Anzahl von Adressen als Backup bereitstellen - Sie könnten sogar haben zwei DHCP-Server in ihren eigenen Netzwerksegmenten, die so konfiguriert sind, dass sie einen Adressbereich von 80/20 für einander bereitstellen. Die sinnvollste Wahl hängt davon ab, wie Ihre physischen und logischen Netzwerke aufeinander abgestimmt sind.

DHCP servers serving split scopes to multiple subnets

104
Rob Moir

Ich habe diesen Ansatz vor einigen Jahren für ein kleines bis mittleres Netzwerk (500 Benutzer) mit erheblichen Vorteilen gewählt. DHCP war kein einziger Fehlerpunkt mehr. Durch die dauerhafte Zuordnung von MAC- und IP-Adressen haben wir sichergestellt, dass beide DHCP-Server auf jede DHCP-Anforderung dieselbe Antwort gaben. Die Kenntnis der IP-Adresse jedes Netzwerkressourcen vereinfachte auch die Netzwerkverwaltung, und DNS konnte von derselben Datenbank ausgeführt werden. Das System verwendete BIND und DNS der Internet Software Corporation. Die zugehörigen Skripts können unter https://web.archive.org/web/20121031051901/http://www.pearbright.com/index.php/) heruntergeladen werden. download/25-dns-dhcp-download .

Eine Alternative wäre die Verwendung eines echten ISC-DHCPD-Failovers: https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html =

14
Peter Talbot