सवाल क्या मेरे पास एक नेटवर्क पर कई डीएचसीपी सर्वर हो सकते हैं?


यह है एक कैननिकल प्रश्न रिडंडेंट डीएचसीपी सर्वर के बारे में।

क्या एक ही लैन पर एक से अधिक डीएचसीपी सर्वर संभव है? ऐसा करने के क्या प्रभाव हैं?

  1. यदि एक से अधिक डीएचसीपी सर्वर उपलब्ध हैं तो क्या होगा? मेरे क्लाइंट कैसे जानते हैं कि किस का उपयोग करना है?
  2. मैं एक से अधिक सबनेट \ नेटवर्क सेगमेंट में पते की आपूर्ति करने वाले डीएचसीपी सर्वर कैसे कर सकता हूं?
  3. पते के लिए आपूर्ति करने के लिए मैं कई डीएचसीपी सर्वर कैसे कॉन्फ़िगर कर सकता हूं वही सबनेट।

73
2018-03-11 11:01


मूल


इस प्रश्न के पीछे विचार सभी "एक से अधिक डीएचसीपी सर्वर" प्रश्नों के लिए एक निश्चित उत्तर देना है जो हमारे अधिक नियमित उपयोगकर्ताओं को पागल कर देते हैं। यह उम्मीद है कि हमारे कैननिकल उत्तरों में से एक बन जाएगा (meta.serverfault.com/questions/1986/...) - Rob Moir
RTFM? tools.ietf.org/html/draft-ietf-dhc-failover-12#section-5.3 (और आरएफसी 3074) पहले से ही इस व्यवहार को परिभाषित करता है, और लिनक्स dhcpd इसे लागू करता है manpages.ubuntu.com/manpages/precise/en/man5/... - Dani_l
@Dani_l शायद आपको प्रश्न में 'कैननिकल प्रश्न' लिंक का पालन करना चाहिए और मुझे यह बताए जाने से पहले मेरे प्रश्न के उत्तर के लेखकों की समीक्षा भी करनी चाहिए कि मुझे आरटीएफएम की आवश्यकता है। - Rob Moir
मैं आपको मैनुअल पढ़ने के लिए नहीं कह रहा हूँ। मैं केवल यह इंगित करता हूं कि एक मैनुअल है। प्रश्न कैनोनिकल है, लेकिन, जब लागू हो, मुझे विश्वास है कि इसमें "आधिकारिक" प्रक्रियाओं के संदर्भ शामिल होना चाहिए, यदि ऐसा मौजूद है। इस मामले में, एक आईईटीएफ / आरएफसी मौजूद है, और यह आधिकारिक है जितना इसे प्राप्त होता है। - Dani_l


जवाब:


मैं इस बारे में एक बुनियादी ज्ञान मान रहा हूं कि डीएचसीपी क्या करता है और इस जवाब में आपके डीएचसीपी सर्वर को पसंद करने के तरीके को कैसे कॉन्फ़िगर किया जाए, लेकिन इससे पहले कि हम एक ही नेटवर्क पर कई डीएचसीपी सर्वरों के बारे में बात करें, आइए सबसे पहले सभी ग्राहकों को आईपी पते कैसे प्राप्त करें सबसे बुनियादी स्तर पर डीएचसीपी से।

एक सरल नेटवर्क पर डीएचसीपी डोरा सिद्धांत का उपयोग कर काम करता है।

  • डिस्कवरी - ग्राहक उपलब्ध डीएचसीपी सर्वरों को खोजने के लिए स्थानीय नेटवर्क सेगमेंट पर एक संदेश प्रसारित करता है।

  • ऑफ़र - एक उपयुक्त कॉन्फ़िगर किए गए डीएचसीपी सर्वर को क्लाइंट से अनुरोध प्राप्त होता है, और यह उपलब्ध पतों के पूल से एक पता प्रदान करता है।

  • अनुरोध - ग्राहक प्रस्ताव में प्राप्त पते का अनुरोध करते हुए प्रस्ताव का जवाब देता है।

  • पावती - सर्वर अनुरोध को स्वीकार करता है, पते के पूल में उपयोग किए गए पते को चिह्नित करता है, और ग्राहक को सूचित करता है कि पता पट्टा कब तक मान्य है, और किसी भी अन्य जानकारी की आवश्यकता है।

नेटवर्क सेगमेंट पर कोई भी डिवाइस एक डीएचसीपी सर्वर हो सकता है; यह नेटवर्क पर राउटर या डोमेन नियंत्रक या किसी अन्य "विशेष" डिवाइस होने की आवश्यकता नहीं है।

जब आपके नेटवर्क पर डिवाइस पहले आईपी पते का अनुरोध करते हैं या अपने पट्टे के अंत तक पहुंचते हैं (या आप उन्हें अपने पट्टे की जांच करने के लिए मजबूर करते हैं तो वे अभी भी वैध हैं) वे एक डीएचसीपी सर्वर के लिए अनुरोध प्रसारित करेंगे, और एक प्रस्ताव स्वीकार करेंगे उत्तर देने के लिए पहला DHCP सर्वर। यह याद रखना महत्वपूर्ण है क्योंकि हम नीचे कई डीएचसीपी सर्वरों के विकल्पों को देखते हैं।

एकाधिक डीएचसीपी सर्वर पीटी 1: एकाधिक सबनेट्स फैला रहा है।

यदि आपके पास कई वीएलएएन या भौतिक नेटवर्क सेगमेंट हैं जो अलग-अलग सबनेट में विभाजित हैं, और आप उन सब सबनेट्स में डिवाइसों को एक डीएचसीपी सेवा प्रदान करना चाहते हैं तो ऐसा करने के दो तरीके हैं।

  1. यदि राउटर / लेयर 3 स्विच उन्हें अलग करने के लिए एक BOOTP / DHCP रिले एजेंट के रूप में कार्य कर सकता है, तो आप अपने सभी डीएचसीपी सर्वरों को अपने नेटवर्क के एक या दो केंद्रीय हिस्सों में रखना जारी रख सकते हैं और अपने डीएचसीपी सर्वर को कॉन्फ़िगर कर सकते हैं पते की कई श्रेणियों का समर्थन करें। इसका समर्थन करने के लिए, आपके राउटर या लेयर 3 स्विच में शामिल बीओओटीपी रिले एजेंट विनिर्देश का समर्थन करना चाहिए आरएफसी 1542 की धारा 4

  2. यदि आपका राउटर आरएफसी 1542 बूओटीपी रिले एजेंटों का समर्थन नहीं करता है, या यदि आपके कुछ नेटवर्क सेगमेंट भौगोलिक रूप से धीमे लिंक पर फैले हुए हैं, तो आपको प्रत्येक सबनेट में एक या अधिक DHCP सर्वर डालना होगा। यह 'स्थानीय' डीएचसीपी सर्वर केवल अपनी स्थानीय सेगमेंट की आवश्यकताओं को पूरा करेगा, और इसके और अन्य डीएचसीपी सर्वरों के बीच कोई बातचीत नहीं है। यदि आप यही चाहते हैं तो आप प्रत्येक डीएचसीपी सर्वर को स्टैंडअलोन सर्वर के रूप में कॉन्फ़िगर कर सकते हैं, अपने स्वयं के सबनेट के लिए एड्रेस पूल के ब्योरे के साथ, और नेटवर्क के अन्य हिस्सों पर किसी अन्य डीएचसीपी सर्वर के बारे में चिंता न करें। यह एक ही नेटवर्क पर एक से अधिक डीएचसीपी सर्वर होने का सबसे बुनियादी उदाहरण है।

एकाधिक डीएचसीपी सर्वर पीटी 2: डीएचसीपी सर्वर जो एक ही नेटवर्क सेगमेंट की सेवा करते हैं।

जब अधिकांश लोग "उसी नेटवर्क पर एकाधिक डीएचसीपी सर्वर" के बारे में पूछते हैं, तो वे आमतौर पर क्या पूछ रहे हैं; वे एक से अधिक डीएचसीपी सर्वर चाहते हैं जो क्लाइंट को नेटवर्क पते की एक ही श्रृंखला जारी करते हैं, या तो एकाधिक सर्वरों के बीच लोड को विभाजित करने के लिए या एक सर्वर ऑफलाइन होने पर रिडंडेंसी प्रदान करने के लिए।

यह पूरी तरह से संभव है, हालांकि इसे कुछ विचार और योजना की आवश्यकता है।

"नेटवर्क यातायात" बिंदु से, इस उत्तर की शुरुआत में उल्लिखित डोरा प्रक्रिया बताती है कि एक नेटवर्क सेगमेंट पर एक से अधिक डीएचसीपी सर्वर मौजूद हो सकते हैं; क्लाइंट बस एक डिस्कवरी अनुरोध प्रसारित करता है और प्रस्ताव के साथ प्रतिक्रिया देने वाला पहला डीएचसीपी सर्वर 'विजेता' होता है।

सर्वर के दृष्टिकोण से, प्रत्येक सर्वर के पास पते का एक पूल होगा जो यह ग्राहकों को जारी कर सकता है, जिसे पता पता लगाया जाता है। एक ही सबनेट की सेवा कर रहे डीएचसीपी सर्वरों में एक "साझा" स्कोप नहीं होना चाहिए, बल्कि उनके पास "विभाजन" स्कोप होना चाहिए।

दूसरे शब्दों में, यदि आपके पास 1 9 2.168.1.100 से 1 9 2.168.1.200 तक ग्राहकों को जारी करने के लिए कई डीएचसीपी पते हैं, तो दोनों सर्वरों को उस श्रेणी के अलग-अलग हिस्सों की सेवा के लिए कॉन्फ़िगर किया जाना चाहिए, इसलिए पहला सर्वर उस दायरे के हिस्सों का उपयोग कर सकता है 1 9 2.168.1.100 से 1 9 2.168.1.150 और दूसरा सर्वर तब 192.168.1.151 से 1 9 2.168.1.200 जारी करेगा।

Split DHCP scope, showing exclusions

माइक्रोसॉफ्ट के डीएचसीपी के हालिया कार्यान्वयन में एक विज़ार्ड है जो आपके दायरे को विभाजित करने के लिए आसान है, जैसा वर्णन किया गया है तकनीक लेख यह देखने के लायक हो सकता है कि आप माइक्रोसॉफ्ट डीएचसीपी कार्यान्वयन का उपयोग नहीं कर रहे हैं, क्योंकि यह यहां काफी अच्छी तरह से बात किए गए सिद्धांतों को दिखाता है और यह उत्तर पहले से ही काफी लंबा है।

दायरे को विभाजित करना - सर्वोत्तम अभ्यास

एक चीज जिसे आप सबसे अच्छा अभ्यास के रूप में वर्णित करेंगे, वह एक डीएचसीपी स्कोप को विभाजित करने के लिए 80/20 नियम है, जिसका अर्थ है कि एक सर्वर उस दायरे में 80% पते और अन्य डीएचसीपी सर्वर की सेवा करेगा, जो प्रभावी रूप से 'रिजर्व में' है। पते का 20% सेवा करेगा।

पते 80/20 को विभाजित करने के पीछे विचार यह है कि 80% पते उपलब्ध हैं जो सबनेट पर आवश्यक सभी पतों के लिए पर्याप्त रूप से पर्याप्त होना चाहिए, और डीएचसीपी पट्टे आमतौर पर कई दिनों के लिए जारी किए जाते हैं; इसलिए यदि आपका मुख्य डीएचसीपी सर्वर कुछ घंटों तक नीचे चला जाता है तो यह संभावना नहीं है कि उस सबनेट पर 20% से अधिक मशीनों को डाउनटाइम के दौरान अपने पते को नवीनीकृत करने की आवश्यकता होगी, जिससे पते का 20% पूल पर्याप्त हो जाएगा।

यह अभी भी उचित सलाह है, लेकिन यह दो चीजें मानता है:

  1. यह कि आप अपने "मुख्य" डीएचसीपी सर्वर के साथ किसी भी समस्या को अपने आरक्षित डीएचसीपी सर्वर पर पते के छोटे पूल को समाप्त करने से बचने के लिए पर्याप्त रूप से पर्याप्त हल कर सकते हैं।
  2. कि आप लोड संतुलन में रुचि नहीं रखते हैं।

इन दिनों (जैसा कि आप मेरे उदाहरणों से देख सकते हैं) मैं 50/50 विभाजन पसंद करता हूं, जो मुझे लगता है कि उपर्युक्त बिंदुओं के लिए एक और यथार्थवादी उत्तर है।

डीएचसीपी सर्वर पर अपने स्कोप बनाने पर विचार करने की एक और बात यह है कि प्रत्येक सर्वर में पूर्ण दायरे को कॉन्फ़िगर करना और अन्य DHCP सर्वर द्वारा दी गई सीमा को छोड़कर। इसका प्रत्येक डीएचसीपी सर्वर पर पूर्ण सबनेट के लिए डीएचसीपी जानकारी "स्वयं-दस्तावेज" का लाभ है जो किसी और के लिए स्पष्टता में सुधार करेगा कि क्या हो रहा है, और आपके डीएचसीपी सर्वरों में से एक के लिए ऑफलाइन होने की स्थिति में भी कुछ समय, आप अस्थायी रूप से अन्य सर्वर पर बहिष्करण सीमा को फिर से कॉन्फ़िगर कर सकते हैं ताकि इसे ढीला उठाया जा सके।

इन विचारों का मिश्रण

अंत में, यह याद रखने योग्य है कि आप उपर्युक्त सिद्धांतों को जोड़ सकते हैं - आप अपने सभी डीएचसीपी सर्वरों को एक या अधिक "केंद्रीय सर्वर" वीएलएएन में रख सकते हैं और अपने सभी राउटर पर बीओओटीपी रिले एजेंटों का उपयोग कर सकते हैं ताकि सभी डीएचसीपी अनुरोधों को बहुत बड़े और सेगमेंट से भेजा जा सके। एक केंद्रीकृत डीएचसीपी सेवा के लिए नेटवर्क (जो मैं करता हूं, नीचे देखें)। या आपके पास अपने स्थानीय नेटवर्क में "मुख्य" डीएचसीपी सर्वर और "पास" नेटवर्क सेगमेंट पर "रिजर्व" डीएचसीपी सर्वर के साथ आपके नेटवर्क में वितरित डीएचसीपी सर्वर हो सकते हैं, जो बैकअप के रूप में थोड़ी सी मात्रा प्रदान करते हैं - आप भी हो सकते हैं दो डीएचसीपी सर्वर अपने नेटवर्क सेगमेंट में एक दूसरे के लिए 80/20 रेंज के पते प्रदान करने के लिए कॉन्फ़िगर किए गए हैं। सबसे समझदार विकल्प इस बात पर निर्भर करेगा कि आपके भौतिक और तार्किक नेटवर्क एक दूसरे के लिए कैसे मानचित्र करते हैं।

DHCP servers serving split scopes to multiple subnets


88
2018-03-11 11:15



विभाजित स्कोप के मामले में: कृपया ध्यान रखें कि दोनों हिस्सों पर डीएचसीपी आरक्षण स्थापित किए जाने चाहिए। यदि आपको लगातार अपडेट करने की आवश्यकता है तो उन्हें समन्वयित करना काफी परेशानी हो सकती है। - Tonny
क्या आप यह सुनिश्चित करने के लिए तकनीकों पर विस्तार कर सकते हैं कि आरक्षित डीएचसीपी सर्वर तब तक हिट नहीं होता जब तक कि मुख्य DHCP सर्वर चल रहा हो? जो मैं पढ़ सकता हूं, यदि किसी भी सर्वर से प्रतिक्रिया प्राप्त करने की समान संभावना है, तो रिजर्व सर्वर सांख्यिकीय रूप से एड्रेस से बाहर हो जाएगा, जैसे ही पट्टे की कुल संख्या रिजर्व पूल के आकार से दोगुनी हो जाती है। यह मुख्य रूप से आरक्षित सर्वर को नए क्लाइंट के लिए बेकार करता है, जब मुख्य DHCP सर्वर डाउन है ... सही? - Niels B.
@NielsB। यदि आप 80/20 विभाजन की तरह कुछ कर रहे हैं तो आप आरक्षित सर्वर की प्रतिक्रिया में देरी सेट कर सकते हैं ( blogs.technet.com/b/teamdhcp/archive/2009/01/22/... )। मैं इसके साथ परेशान नहीं हूं क्योंकि मैं 50/50 का विभाजन करता हूं, लेकिन यह काम करेगा। - Rob Moir


मैंने कुछ साल पहले इस दृष्टिकोण को एक छोटे से मध्यम आकार (500 उपयोगकर्ता) नेटवर्क के लिए काफी लाभ के साथ अपनाया था। डीएचसीपी विफलता का एक बिंदु बन गया। मैक और आईपी पते को स्थायी रूप से जोड़कर, हमने सुनिश्चित किया कि दोनों डीएचसीपी सर्वरों ने प्रत्येक डीएचसीपी अनुरोध को वही प्रतिक्रिया दी है। प्रत्येक नेटवर्क परिसंपत्ति के आईपी पते को जानना नेटवर्क प्रशासन को भी सरल बनाता है, और DNS उसी डेटाबेस को चला सकता है। सिस्टम ने इंटरनेट सॉफ्टवेयर कॉर्पोरेशन BIND और DNS का उपयोग किया, और संबंधित स्क्रिप्ट को डाउनलोड किया जा सकता है http://www.pearbright.com/index.php/download/25-dns-dhcp-download चूंकि स्क्रिप्ट वर्तमान में ऑफलाइन है, एक वैकल्पिक आईएससी डीएचसीपीडी फेलओवर का उपयोग करना होगा: https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html


12
2018-06-05 09:50



ओपी ने विशेष रूप से इस प्रश्न के लिए एक व्याख्यात्मक उत्तर के लिए कहा। आप अपने उत्तर को विस्तारित करने के लिए संशोधित करना चाह सकते हैं। - Brent Pabst
fwiw, जबकि यह उत्तर छोटा है और मैं कभी भी एक कैनोलिक प्रश्न और उत्तर सेट में अधिक जानकारी नहीं डालूंगा, मैंने सोचा था कि यह काफी अच्छा था क्योंकि यह डीएचसीपी रिडंडेंसी करने की एक अलग विधि का उल्लेख करता है। - Rob Moir
@ डीजे पोन 3 मैं सहमत हूं: मैं आपके बड़े बहु-साइट DHCP (हालांकि कम VLANs) के समान सेटअप चलाता हूं और मैं उन वीएलएएन के 3/4 के लिए पीटर टैलबोट के समान दृष्टिकोण का उपयोग करता हूं। - Tonny
लिंक अब टूटा हुआ है :( - Sergey Vlasov