Разбить вашу область DHCP между несколькими серверами?
Я хочу реализовать решение по резервированию. У меня есть две подсети, все машины с Windows XP - каждая со своим собственным сервером DHCP - соединены мостом.
В настоящее время - все машины получают аренду DHCP от одного DHCP-сервера, а другой отключен.
Когда мост выйдет из строя - я хочу разделить свою область DHCP между несколькими серверами. Как я могу сделать это на клиентских компьютерах с Windows XP?
4 ответа
Наиболее распространенный способ сделать это - разделить ваш диапазон IP-адресов между двумя DHCP-серверами, и оба должны работать одновременно. Клиенты получат аренду адреса с того сервера, который ответит первым. В случае сбоя моста те, у кого есть аренда с сервера в их собственной подсети, будут в порядке, любой с арендой от другой подсети получит новую аренду от другого сервера, когда они обновятся.
Я считаю, что ISC dhcpd (который поставляется с большинством дистрибутивов Linux) может выполнять резервирование серверов и совместное использование пула до уровня, который позволяет синхронизировать аренду между двумя серверами.
Никогда не делал это сам
Для правильной реализации избыточности вам понадобится DHCP-сервер по обе стороны моста. Клиенты XP не являются серверами.
Я предполагаю, что, возможно, есть какое-то программное обеспечение, которое будет в некоторой степени это делать, но, вероятно, оно не будет корректно интегрироваться с AD и так далее (и что происходит, когда "назначенная" рабочая станция сломана или просто выключена?).
Как долго вы ожидаете, что мост будет в автономном режиме? Может быть проще увеличить длину аренды DHCP, и клиенты IIRC могут просто продолжать использовать свой выделенный в настоящее время адрес, если они не могут связаться с сервером DHCP.
Если вы хотите реализовать избыточность DHCP с 2 DHCP-серверами, это достаточно просто. Подумайте только о том объеме, который потенциально вдвое больше необходимого для всех рабочих станций, и выделите половину каждого из них на два сервера, чтобы избежать дублирования диапазонов адресов.
Клиенты будут получать IP-адреса от любого DHCP-сервера, который быстрее всего отвечает на запрос в обычном режиме, и при отключенном мосту это будет просто сервер на их стороне моста.
В удаленном офисе вы можете получить устройство с низким энергопотреблением / низкой стоимостью, которое будет выступать в качестве вашего "второго" DHCP-сервера, и вставить его в любой шкаф или шкаф, в котором у вас сейчас скрывается мост. Это не обязательно должно быть полной ценой. Сервер со всеми отделками просто для этого.
Я нашел интересное решение на http://windowsdevcenter.com/pub/a/windows/2004/04/13/DHCP_Server.html:
Если вы действительно недовольны доступностью DHCP в своей сети, вы также можете настроить третий DHCP-сервер, который отражает конфигурацию вашего 80-процентного сервера, если вы используете правило 80/20, или один из 50-процентных серверов, если вы используете 50/50. Однако после настройки этого сервера оставьте его отключенным от сети в качестве DHCP-сервера горячего резервирования. Затем, если ваш основной сервер DHCP выйдет из строя, вы можете перевести резервный сервер в оперативный режим. В этом сценарии вы можете спросить: "Зачем хранить 20-процентный сервер, если у вас есть горячая резервная копия?" Причина в том, что, если ваш 80-процентный сервер умирает ночью, а вас нет рядом, чтобы переключить коммутатор и подключить резервную копию к сети? Если у вас нет сложного программного обеспечения для управления сетью, которое может справиться с этой ситуацией, если ваш запасной 80-процентный сервер подключен к сети, некоторым из ваших клиентов может не повезти, если они захотят подключиться к сети до наступления утра.
Вот еще один интересный подход: настройте оба DHCP-сервера в сети с одинаковыми областями действия. Теперь, как правило, это может вызвать проблемы, потому что у вас может быть один и тот же адрес, арендуемый обоими серверами, что приводит к сбоям в работе клиентов. Однако если вы включите обнаружение конфликта адресов на своих DHCP-серверах и установите его на 2, то каждый DHCP-сервер будет тестировать адрес три раза, чтобы убедиться, что он еще не используется, прежде чем сдавать его в аренду клиенту, и это предотвратит один сервер от аренда адреса, который другой сервер уже арендовал. Единственным недостатком этого подхода является то, что он сделает DHCP-трафик в вашей сети немного более шумным, но DHCP-трафик настолько минимален, что это окажет лишь незначительное влияние на общую производительность сети. Но почему бы не установить это на одну попытку вместо двух? Безопасность - вы не хотите, чтобы сбой в сети, вызывающий кратковременную потерю пакетов, испортил ваши настройки. Чтобы настроить обнаружение конфликта адресов на DHCP-сервере Windows 2000, используйте вкладку "Дополнительно" листа свойств для сервера в консоли DHCP.
Я проверю, делается ли это "обнаружение конфликта" с помощью ping или чего-то еще.