วิธีปฏิบัติที่ดีที่สุดในการใช้“ ip-helper” ของ Cisco สำหรับ DHCP หรือไม่

โทโพโลยีของเราเป็นเช่นนั้นเรามีสอง 4510 ในตู้เสื้อผ้าIDFของเรา แต่ละสวิตช์มีข้อมูล VLAN และเสียง VLAN สวิตช์เป็นเลเยอร์ 2 ที่เชื่อมต่อกับคอร์โดยที่อินเตอร์เฟส VLAN คือการกำหนดเส้นทางเกิดขึ้นและDHCPจะถูกส่งต่อไปยังเซิร์ฟเวอร์ DHCP

การปฏิบัติที่ดีที่สุดในการให้บริการ DHCP ซ้ำซ้อนคืออะไร หากมีเซิร์ฟเวอร์ dhcp สองเครื่องและที่อยู่ "ip-helper" สองที่อยู่เครือข่ายจะส่งต่อคำขอ dhcp ไปยัง IP แรกเท่านั้นหากสามารถเข้าถึงได้จากมุมมองเครือข่ายหรือไม่ หากลงไป dhcp จะไปยังที่อยู่ที่สองหรือไม่

จะเกิดอะไรขึ้นถ้าบริการ dhcp ของเซิร์ฟเวอร์เครื่องแรกมีปัญหา - แต่เซิร์ฟเวอร์ยังสามารถเข้าถึงได้ผ่านเครือข่าย (คุณสามารถ ping ได้ แต่บริการ dhcp ไม่ทำงาน) หรือจะเกิดอะไรขึ้นถ้าขอบเขต DHCP เต็ม ที่อยู่ ip-helper ตัวที่สองจะช่วยได้หรือไม่ ที่อยู่ที่สองจะเข้ามาเล่นได้ไหมถ้าเซิร์ฟเวอร์ตัวแรกยาก

มีวิธีใดที่จะให้ ip-helper ไปที่ "round-robin" ระหว่างคนทั้งสอง?

PS น่าเสียดายนี่เป็นตัวเลือกเซิร์ฟเวอร์ DHCP ของ Microsoft เท่านั้น ฉันถูกถามเกี่ยวกับแนวคิดและฉันพูดถึง Infoblox แต่ในอนาคตอาจเป็นไปได้

ขอบคุณ

เราเตอร์จะส่งต่อคำขอ DHCP ทั้งหมดไปยังเซิร์ฟเวอร์ทั้งหมดที่กำหนดค่าด้วยตัวช่วย ip เซิร์ฟเวอร์แรกที่ตอบสนองด้วยที่อยู่ที่ใช้งานได้จะชนะ ฉันไม่รู้วิธีที่จะปัดเศษโรบินจากเราเตอร์

ทราฟฟิกที่ออกอากาศทั้งหมด (DHCPDISCOVERs และ DHCPREQUESTs) จะถูกส่งต่อไปยังที่อยู่ ip-helper ทั้งหมด ลำดับที่คำสั่ง ip-helper ถูกกำหนดค่าไว้ไม่แตกต่างกัน อุปกรณ์จะใช้ที่อยู่จากเซิร์ฟเวอร์เครื่องแรกที่ได้รับ DHCPOFFER

วิธีเดียวที่จะหลีกเลี่ยงขอบเขตที่เต็มได้คือกำหนดค่าซับเน็ตรองบนอินเทอร์เฟซ ใน Cisco IOS การกำหนดค่าจะมีลักษณะดังนี้:

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary

ip helper-addressบรรทัดทั้งหมดที่กำหนดค่าไว้ใน VLAN ของคุณรับการถ่ายทอด DHCP จากไคลเอนต์เพิ่มที่อยู่ (เกตเวย์) ของเราเตอร์ในแพ็กเก็ต UDP จากนั้น unicasts ไปยังเซิร์ฟเวอร์ DHCP [ฉันแน่ใจว่าการเขียนแพ็คเก็ตทำได้เพียงครั้งเดียวจากนั้นก็ส่งสำเนาไปยังเซิร์ฟเวอร์ DHCP แต่ละเครื่อง] เซิร์ฟเวอร์ที่แสดงรายการทั้งหมดที่ได้รับการกำหนดค่าจะได้รับแพ็คเก็ต DHCPDiscover โดยรีเลย์ของเราเตอร์

ความซ้ำซ้อนของเซิร์ฟเวอร์ DHCP ของคุณไม่เพียง แต่ขึ้นอยู่กับระบบปฏิบัติการของคุณเท่านั้น แต่ยังมีเวอร์ชั่นเฉพาะ! สำหรับ Windows ที่กล่าวถึงตัวเลือกของคุณมีตั้งแต่ขอบเขตการแยกจริงใน Windows 2008 R2 ไปจนถึงการสำรองข้อมูลซ้ำซ้อนของ active-failover ใน Windows 2012 สำหรับเซิร์ฟเวอร์ DHCP ที่ไม่ดัง (เช่น Windows 2003) คุณสามารถกำหนดค่าการแยกได้ด้วยตนเอง ขอบเขต. คำแนะนำทั่วไปคือกฎ 80/20 ที่มี 80% ของสัญญาเช่ากำหนดสิ่งที่คุณ (และคุณคนเดียว) พิจารณาเซิร์ฟเวอร์ DHCP หลักของคุณและ 20% และรอง การยกเว้นจะถูกเพิ่มในแต่ละเซิร์ฟเวอร์ DHCP เนื่องจากมีขอบเขตที่ทับซ้อนกัน

เนื่องจากฉันไม่ได้เป็นแฟนของขอบเขตที่ทับซ้อนกันใน Windows 2003 เนื่องจากการยกเว้นมีแนวโน้มที่จะถูกซ่อนจากมุมมองฉันต้องการแบ่ง subnet เป็นครึ่งสำหรับเซิร์ฟเวอร์ DHCP แต่ละตัว A / 24 บล็อกสำหรับสัญญาเช่าของลูกค้ากลายเป็นสอง / 25 บล็อก คีย์คือซับเน็ตมาสก์ในขอบเขตยังคงเป็น / 24 ที่อยู่เริ่มต้นและที่อยู่ IP ของคุณในช่วงที่กำหนดในขอบเขตจะเป็นไปตาม / 25 ตอนนี้ฉันขอแนะนำการยกเว้นบางอย่างสำหรับอุปกรณ์เครือข่ายเช่นส่วนต่อประสาน VLAN ของ IP addr และ HSRP รวมทั้งสำหรับอุปกรณ์แบบคงที่ (เช่นเครื่องพิมพ์) ในซับเน็ตเดียวกัน ดังนั้นฉันจึงยกเว้นที่อยู่ 16 (0-15) แรก - ที่อยู่ศูนย์จะไม่ถูกใช้แน่นอน - และยกเว้นการออกอากาศ 16 อันดับแรก (240-255) - 255 รายการ คุณสามารถหนีไปได้โดยไม่ตั้งค่าการยกเว้นเพียงแค่เริ่มต้นและสิ้นสุดที่อยู่ IP อย่างเหมาะสม

ข้อมูลขอบเขตพื้นฐานในขอบเขตแยก 50/50 ที่กำหนดค่าด้วยตนเอง (2x / 25 = / 24) คล้ายกับ:

หลัก DHCP
  ขอบเขตที่ต่ำกว่า: 192.0.2.0/24 เริ่มต้น 192.0.2.16 สิ้นสุด 192.0.2.127 ไม่มีข้อยกเว้น
รอง DHCP
  ขอบเขตบน: 192.0.2.0/24, เริ่มต้น 192.0.2.128, สิ้นสุด 192.0.2.239, ไม่มีข้อยกเว้น

กำหนดค่าขอบเขตที่เหมือนกัน (2x / 24) ด้วยการยกเว้นที่เหมาะสมหากคุณต้องการวิธีนี้:

หลัก DHCP
  ขอบเขตทั้งหมด: 192.0.2.0/24, เริ่มต้น 192.0.2.16, สิ้นสุด 192.0.2.239, การแยก 1-15, 128-254
รอง DHCP
  ขอบเขตเต็ม: 192.0.2.0/24 เริ่มต้น 192.0.2.16 สิ้นสุด 192.0.2.239 ยกเว้น 1-127, 240-254

เนื่องจากมีการหน่วงเวลาเล็กน้อยทุกครั้งที่มีแพ็กเก็ต DHCPDiscover ที่ซ้ำกันที่ไม่เหมือนip helper-addressใครแต่ละอื่น ๆ จะเท่ากันเซิร์ฟเวอร์ DHCP แรกที่แสดงรายการมักจะเป็นคนแรกที่ตอบสนองกับ DHCPOffer และที่อยู่ที่ลูกค้าเลือกเมื่อทำให้ DHCPRequest - ไม่มีการรับประกันว่า ดังนั้นให้วางเซิร์ฟเวอร์ DHCP หลักของคุณเป็นอันดับแรกใน SVI ของคุณสำหรับ VLAN โดยทั่วไปแล้วลูกค้าจะได้รับ DHCPOffers หลายรายการและตัดสินใจเลือกที่ดีที่สุดซึ่งโดยปกติจะเป็นลูกค้ารายแรกที่ได้รับ การมอบหมายเสร็จสมบูรณ์หลังจากไคลเอนต์ส่ง DHCPRequest กลับไปที่เซิร์ฟเวอร์ - ในกรณีที่เซิร์ฟเวอร์เปลี่ยนใจเกี่ยวกับสัญญาเช่าหรือไม่สามารถเข้าถึงได้อีกต่อไปหรือ ??? - และเซิร์ฟเวอร์ส่ง DHCPACK

อินเตอร์เฟส vlan123
  desc svi สำหรับตัวอย่างรีเลย์ vl123 dhcp
  ที่อยู่ IP 192.0.2.1
  ที่อยู่ ip ช่วย 192.0.4.1! เซิร์ฟเวอร์ DHCP หลัก
  ที่อยู่ ip ช่วย 192.0.4.2! เซิร์ฟเวอร์ DHCP รอง

ระหว่างข้อมูลและเสียง VLAN ของคุณคุณอาจต้องการสลับสิ่งที่คุณพิจารณาเซิร์ฟเวอร์ DHCP หลักสำหรับ VLAN ที่กำหนด ฉันทำสิ่งนี้เพื่อช่วยกระจายโหลดการเช่าออกไปเล็กน้อย

หากขอบเขตของเซิร์ฟเวอร์ DHCP เต็มจะไม่ตอบกลับด้วย DHCPOffer ดังนั้นข้อเสนอจะมาจากเซิร์ฟเวอร์ DHCP อื่นโดยสมมติว่ายังไม่เต็ม โปรดทราบเมื่อการแก้ไขปัญหาว่าไคลเอนต์ Windows จะจำ IP ที่พวกเขาเช่าล่าสุดและพยายามที่จะได้รับอีกครั้ง โปรดทราบว่าการจองใด ๆ ที่คุณทำจะต้องทำบนเซิร์ฟเวอร์ทั้งสองและต้องคำนึงถึง ACL ที่คุณมีเช่นในไฟร์วอลล์

ดูที่การทำความเข้าใจและการแก้ไขปัญหา DHCP ในสวิตช์ Catalyst หรือเครือข่ายองค์กรสำหรับคำอธิบายโดยละเอียดและการติดตามดมกลิ่นของกระบวนการถ่ายทอด DHCP

ประเด็นทั้งหมดนี้คือความซ้ำซ้อนของ DHCP คือ 80% ของปัญหาเซิร์ฟเวอร์ DHCP คุณสามารถแยกขอบเขตวิธีการ Windows 2012 ช่วยให้คุณมีสถานะใช้งานและสแตนด์บายด้วยการจำลองแบบโดยไม่ต้องทำคลัสเตอร์ เรามีการสำรองข้อมูลรายวัน (เราใช้สัญญาเช่า 7 วัน) จากนั้นกู้คืนไปยังกล่องอื่นหรือ VM ตรวจสอบสิ่งที่ซอฟต์แวร์เซิร์ฟเวอร์ DHCP มอบให้ที่อยู่ผู้ช่วยเป็นสิ่งที่คุณกังวลน้อยที่สุด