Помощник DHCP с одной подсетью и несколькими областями

Сначала немного о том, что мы пытаемся сделать.

  1. Мы переходим от нескольких локальных сетей (нескольких подсетей), подключенных по медленным каналам VPN, к одному MAN (одной подсети), подключенному по гигабитному оптоволокну
  2. Мы собираемся VLAN каждого сайта, чтобы контролировать кросс-сайт "болтовня"
  3. У нас есть единый центр обработки данных, в котором будут размещаться серверы для всех сайтов.
  4. Сети НЕ будут маршрутизироваться и, опять же, будут представлять собой одну подсеть.
  5. Наши коммутаторы поддерживают DHCP helper
  6. Наш DHCP-сервер представляет собой Windows-сервер под управлением Server 2003, но может быть обновлен до 2008

Итак, мой вопрос заключается в следующем:

С помощником DHCP на коммутаторах, пересылающих запросы DHCP, адрес, который возвращает сервер DHCP, основан на подсети или области?

Так, например, если я настроил несколько областей, как это:

  • область действия 1: 10.1.0.1–10.1.20.254
  • область действия 2: 10.2.0.1–10.2.20.254

и обе эти области находились в одной подсети (маска 255.0.0.0), будет ли DHCP-сервер раздавать IP-адрес машине из любой области случайно, потому что подсеть одна и та же, или он будет раздавать IP-адрес из скажем, область 1, потому что запрос DHCP был переадресован с коммутатора с IP, который попадает в область 1?

Я прочитал противоречивую информацию по этой теме, некоторые говорят, что область действия, а другие говорят, что подсеть (иногда используют их взаимозаменяемо в том же ответе)

Любая помощь будет оценена.

Источник

4 ответа

Вау, там. То, что вы говорите, противоречит само себе. Вы говорите "одна подсеть" в одной точке, а затем "VLAN каждый сайт" во второй точке. Тогда вы говорите, что "сети НЕ будут маршрутизироваться". Вы уверены, что знаете, что говорите здесь?

Как правило, VLAN 802.1q развертываются в соотношении один к одному с IP-подсетями. Каждая VLAN 802.1q действует как независимый широковещательный домен Ethernet, и поэтому широковещательные сообщения от одной VLAN (как, например, ARP-машина, выполняющая поиск другой машины в локальной подсети) не будут пересылаться между VLAN. Разделение одной IP-подсети на несколько VLAN требует "умного" моста, который может выполнять прокси-ARP.

Как вы планируете заставить ARP работать между этими различными VLAN?

Если вы действительно хотите устранить "болтовню между сайтами", то вам действительно нужна подсеть для каждого физического местоположения, маршрутизатор в каждом местоположении, подключенный к "MAN" для маршрутизации трафика в другие местоположения, и "ip- вспомогательные функции в каждом маршрутизаторе для пересылки запросов DHCP из различных мест на центральный сервер DHCP.

По моему мнению, вам не нужна отдельная большая подсеть с множеством мостов, использующих прокси-ARP. Ваш запрос DHCP действительно говорит о желании (хотя вы этого и не знаете) иметь подсети для каждого местоположения с областями DHCP для каждого.

Чтобы конкретно ответить на ваш вопрос: DHCP: "Область" DHCP - это диапазон IP-адресов и параметров, которые DHCP-сервер "раздает". DHCP-сервер выбирает область для выбора адреса на основе либо сетевого интерфейса, от которого получен запрос (если это широковещательный запрос), либо адреса агента ретрансляции DHCP (если это ретранслируемый запрос).

Немного предыстории: лучший способ сегментировать трафик, VLAN или подсеть?

Источник

Пожалуйста, предоставьте диаграмму, и я пересмотрю свой ответ, чтобы действительно ответить на ваш вопрос. Ваше объяснение немного повсюду. Вы говорите, что у вас будет несколько VLAN, но на одном дыхании говорите, что у вас будет только одна подсеть. Каждая VLAN по своей природе должна быть своей собственной подсетью, иначе маршрутизация между виртуальными сетями не произойдет. Помощник DHCP используется для пересылки запросов DHCP от хостов в одной подсети на сервер DHCP в другой. IP-адрес и маска подсети интерфейса, который пересылает запрос, используется для определения области, которую следует выбрать для распределения адресов. Итак, вы видите, что вам нужно либо решить, что у вас действительно будет только одна подсеть, либо вы будете продолжать поддерживать несколько. Обычно WAN и LAN становятся одним большим широковещательным доменом. Вы, вероятно, даже не нуждаетесь в VLAN, может быть достаточно простой маршрутизируемой восходящей линии связи с VLAN по умолчанию за каждым узлом.

Источник

Из моего понимания того, как работает DHCP, сервер обычно раздает IP-адреса на основе IP-адреса интерфейса, который получил запрос. Прежде чем идти дальше, я думаю, что мне нужно уточнить некоторые ключевые слова. "Область" (на языке Windows) фактически является определением подсети и может содержать один или несколько пулов адресов, из которых сервер может назначать адреса. Основное отличие состоит в том, что область действия может содержать определенные параметры (такие как NTP-серверы, маршрутизаторы, DNS-серверы и т. Д.), Которые различаются в зависимости от области действия.

Поскольку в вашем случае будет только один интерфейс (так как все находятся в одной подсети), это означает, что он будет использовать области довольно случайно. Это может привести к хаосу в ваших сетях VLAN.

Чтобы избежать этого, используйте особые условия, чтобы сообщить DHCP-серверу, какую область использовать для конкретных запросов. Мне неизвестны какие-либо фильтры, которые вы могли бы использовать для своего сценария (в Windows DHCP сервер ISC DHCP гораздо более гибок в этом отношении, но даже там вам, вероятно, будет трудно определить подходящие условия).

Поэтому я бы предпочел использовать один DHCP-сервер для каждого сайта и отключить помощника DHCP.

Источник

Если вы поместите сайты в отдельные сети VLAN, они не смогут общаться без маршрутизации, поэтому в любом случае не будет никакой разницы в том, чтобы они были в разных подсетях.

Почему вы хотите их всех в одной подсети? Мне кажется, что вы пытаетесь использовать сеть не по назначению и вызываете проблемы в этом процессе.

Источник
Другие вопросы по тегам