Найкраща практика використання «ip-помічника» Cisco для DHCP?

Наша топологія така, що у нас в шафах IDF є два 4510 . Кожен комутатор має VLAN даних та голосову VLAN. Перемикачі є шаром 2, вбудованим в ядро, де є інтерфейси VLAN, відбувається маршрутизація, а DHCP передається на сервер DHCP.

Яка найкраща практика забезпечення резервування послуги DHCP? Якщо є два dhcp-сервери та два "ip-helper" адреси, чи буде мережа пересилати лише запити dhcp до першого IP, доки вона доступна з точки зору мережі? Якщо він знижується, то dhcp переходить на другу адресу?

Що робити, якщо на сервісі dhcp першого сервера виникають проблеми - але сервер все ще доступний через мережу (ви можете пінг, але служба dhcp не працює)? Або що робити, якщо обсяг DHCP заповнений? Чи допоможе друга ip-helper адреса? Чи вступить у дію друга адреса лише в тому випадку, якщо перший сервер сильно знижений?

Чи є спосіб перенести ip-helper на "кругообіг" між двома?

PS. На жаль, це лише сервер DHCP-сервера для Microsoft. Мене запитали про ідеї, і я згадав Інфоблокс, але це в майбутньому .... можливо.

Спасибі.

Маршрутизатор пересилатиме всі запити DHCP на всі сервери, налаштовані за допомогою ip helper. Перший сервер, який відповів корисною адресою, виграє. Мені невідомо про спосіб обертатися з маршрутизатора.

Весь трансляційний трафік (DHCPDISCOVER і DHCPREQUEST) буде переадресований на всі IP-адреси помічників. Порядок, в якому конфігуруються оператори ip-helper, не має значення. Пристрій буде приймати адресу з першого сервера, від якого він отримує DHCPOFFER.

Єдиний спосіб отримати повний діапазон - це налаштувати вторинну підмережу в інтерфейсі. У Cisco IOS конфігурація виглядає так:

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary

Усі ip helper-addressлінії, сконфігуровані у вашій VLAN, приймають DHCP-трансляцію від клієнта, додають адресу маршрутизатора (шлюзу) в пакет UDP, а потім передають одноразові повідомлення серверам DHCP. [Я впевнений, що перезапис пакетів виконується лише один раз, потім копія надсилається на кожен сервер DHCP.] Усі перелічені сервери, що налаштовані, отримують пакет DHCPDiscover через реле маршрутизатора.

Надлишок ваших серверів DHCP залежить не тільки від вашої ОС, але і від конкретної версії! Для Windows, про які згадувалося, ваші параметри варіюються від справжнього розбиття сфери дії в Windows 2008 R2 до надмірності активного відключення в Windows 2012. Для не настільки надійних серверів DHCP (тобто Windows 2003) ви можете вручну налаштувати роздільну панель, сфера застосування. Загальна рекомендація - це правило 80/20, в якому 80% оренди налаштовано на те, що ви (і тільки ви один) вважаєте своїм основним сервером DHCP, а 20% і вторинним. Виключення додаються до кожного DHCP-сервера, оскільки вони мають збігаються області застосування.

Оскільки я не прихильник збігаються областей в Windows 2003, оскільки виключення, як правило, приховуються від перегляду, я вважаю за краще просто розділити підмережу навпіл для кожного DHCP-сервера. Блок A / 24 для оренди клієнта стає двома / 25 блоками. Вони ключові - це маска підмережі, в області все ще є / 24. Ваша початкова та кінцева IP-адреси в діапазоні, налаштованому в області, відповідає / 25. Зараз я рекомендую деякі виключення для мережевих пристроїв, таких як IP-адреса VLAN інтерфейсу та HSRP, а також для статичних пристроїв (наприклад, принтерів) у тій самій підмережі. Тож я виключаю перші 16 (0-15) адрес - нульова адреса, звичайно, не використовувалася б, і, звичайно, виключаю трансляцію 16 (240-255) - 255, звичайно. Насправді ви можете уникнути не налаштування виключення, просто запустивши та закінчивши IP-адресу належним чином.

Основна інформація про область застосування в налаштованому вручну 50/50 розділеному діапазоні (2x / 25 = / 24) схожа на:

DHCP Первинний
  Масштаб нижче: 192.0.2.0/24, початок 192.0.2.16, кінець 192.0.2.127, відсутні виключення
DHCP Вторинна
  Діапазон: верхній: 192.0.2.0/24, початок 192.0.2.128, кінець 192.0.2.239, без виключень

Налаштуйте однакові сфери (2x / 24) з відповідними виключеннями, якщо ви віддаєте перевагу цьому методу:

DHCP Первинний
  Область застосування: 192.0.2.0/24, початок 192.0.2.16, кінець 192.0.2.239, виключення 1-15, 128-254
DHCP Вторинна
  Область застосування: 192.0.2.0/24, початок 192.0.2.16, кінець 192.0.2.239, виключення 1-127, 240-254

Оскільки виникає така незначна затримка з повторюваними пакетами DHCPDiscover, що є єдиним для кожного ip helper-address, при цьому всі інші рівні, перший перелічений сервер DHCP, як правило, є першим, хто відповість DHCPOffer, і адреса, обрана клієнтом, коли він робить свій DHCPRequest - жодної гарантії, хоча. Тож розмістіть ваш основний сервер DHCP спочатку у своєму SVI для VLAN. Клієнт зазвичай отримує кілька DHCPOffers і приймає рішення про найкращий, який зазвичай є першим отриманим. Призначення завершується лише після того, як клієнт відправить DHCPRequest назад на сервер - у випадку, якщо сервер змінив свою думку про оренду або вже не буде доступний або ??? - і сервер надсилає DHCPACK.

інтерфейс vlan123
  desc svi для прикладу реле vl123 dhcp
  ip адреса 192.0.2.1
  ip helper-адреса 192.0.4.1! Первинний сервер DHCP
  ip helper-адреса 192.0.4.2! Вторинний сервер DHCP

Між вашими даними та голосовою мережею VLAN, можливо, ви хочете чергувати те, що вважаєте основним сервером DHCP для даної VLAN. Я роблю це, щоб трохи поширити навантаження на оренду.

Якщо діапазон сервера DHCP заповнений, він не відповість DHCPOffer, тому пропозиція надійде від іншого сервера DHCP, припустивши, що він також не повний. При усуненні несправностей пам’ятайте, що клієнт Windows запам'ятає IP, який він останній взяв в оренду, і спробує отримати його знову. Також пам’ятайте, що будь-які застереження, які ви робите, повинні бути зроблені на обох серверах і обліковуватися в будь-яких доступних ACL, наприклад у брандмауерах.

Див. Розділ Розуміння та усунення несправностей DHCP у програмі Catalyst Switch або Enterprise Networks для детального пояснення та нюхання слідів процесу ретрансляції DHCP.

Сенс у всьому цьому полягає в тому, що надмірність DHCP - це 80% проблема сервера DHCP, ви можете зробити підхід із розділеною сферою дії, Windows 2012 дозволяє вам мати активний режим роботи та очікувати з реплікацією без кластеризації. Ми просто маємо щоденні резервні копії (ми використовуємо 7-денну оренду), а потім повертаємось до іншої скриньки або VM. Перевірте, що надає серверне програмне забезпечення DHCP, адреса помічника - це найменше ваших турбот