एकाधिक वीएलएएन, कई सबनेट, एकल डीएचसीपी सर्वर?

मेरी नौकरी पर हम कई वीपीएन से धीमी वीपीएन कनेक्शन से जुड़े एक से अधिक फाइबर से संक्रमण के लिए संक्रमण का शिकार हो रहे हैं, और मुझे कुछ सवाल मिले हैं।

सबसे पहले, हम प्रत्येक भौतिक साइट को अपना वीएलएएन बनाने की योजना बना रहे हैं, लेकिन हम प्रत्येक वीएलएएन के डेटा सेंटर को आईपी से बाहर करने के लिए एक एकल डीएचसीपी सर्वर रखना चाहेंगे। हमें बहुत मिला VLAN टैगिंग संरचना सभी के लिए काम करती है, लेकिन हम चाहेंगे कि हमारा एकल डीएचसीपी सर्वर प्रत्येक वीएलएएन को आईपी के अलग-अलग सबनेट प्रदान करे। उदाहरण के लिए:

VLAN 2 10.0.2.x के माध्यम से 10.0.2.x हो जाता है
VLAN 3 को 10.0.7.x आदि के माध्यम से 10.0.5.x मिलता है।

हम एक सक्रिय निर्देशिका आधारित दुकान हैं और हमारे पास डीएचसीपी को संभालने वाला एक सर्वर 2003 बॉक्स है (हालांकि हम इसे सर्वर 2008 में अपग्रेड करने के लिए प्रतिकूल नहीं हैं।)

क्या यह संभव है, या क्या मैं पाइप-सपना देख रहा हूं?

— EightQuarterBit
स्रोत

जवाबों:

हम सर्वर 2003 के साथ यह कर रहे हैं जहां मैं हूं। कुंजी हमारी केंद्रीय परत 3 डिवाइस है (हमारे मामले में एक पुरानी 3Com 4900 SX)। यह है कि क्या 3Com प्रत्येक vlan के लिए "वर्चुअल इंटरफ़ेस" कहता है। जब dhcp अनुरोध बाहर से डिवाइस पर आते हैं तो वे उसी vlan इंटरफ़ेस का उपयोग करते हैं, जिस पर वे आए थे। Dhcp सर्वर में प्रत्येक vlan के लिए स्कोप सेटअप है जिसमें कोई अन्य विशेष विन्यास विवरण नहीं है। यह लेयर 3 डिवाइस पर ओरिजिनल इंटरफेस के लिए dhcp रिक्वेस्ट से मैच करता है ताकि यह पता चल सके कि किस स्कोप का उपयोग करना है। यह विंडोज़ dhcp सर्वर के लिए बॉक्स व्यवहार से बाहर है।

इस दृष्टिकोण के लिए नकारात्मक पक्ष यह है कि आपके सर्वर के साथ खंड अब सभी vlans (एक ही आभासी खंड पर) का सदस्य होना चाहिए। इसका मतलब है कि आपके सभी प्रसारण ट्रैफ़िक अब आपके मुख्य कार्यालय के फाइबर लिंक तक जाएंगे (हालांकि अन्य शाखाओं की अन्य लिंक के नीचे नहीं), और उन लिंक को यथासंभव साफ रखना अच्छा है। यह उस समय का भी उपयोग करेगा जो आपके सर्वर पर पहुंचने के लिए आपके सबसे व्यस्त स्थानीय खंड की संभावना पहले से ही है। लेकिन यह शायद वैसे भी अपरिहार्य है।

अपडेट:
फिर से देखते हुए, हम स्कोन ऑप्शन के तहत 003 (राउटर) विकल्प का उपयोग करते हैं, ताकि सही क्लान के साथ वर्चुअल इंटरफेस के पते का मिलान किया जा सके। इसके साथ कुछ करना भी हो सकता है, लेकिन मुझे लगता है कि वास्तव में बस डिफ़ॉल्ट गेटवे सेट करता है।

— जोएल कोएल
स्रोत

हाँ, हम डेटा सेंटर को वैसे भी सभी वीएलएएन का सदस्य बनाने की योजना बना रहे थे, इसलिए यह कोई समस्या नहीं है। हमें नहीं लगता कि प्रसारण ट्रैफ़िक बहुत अधिक समस्या होगी। हालांकि ऊपर की पोस्ट पर मेरी प्रतिक्रिया की तरह, सर्वर पहलू अभी भी मुझे चकित करता है। मेरे

— धीमेपन को

@EightQuarterBit: sysadmin1138 के उत्तर के लिए मेरी टिप्पणी देखें।

— joeqwerty

003 विकल्प राउटर (डिफ़ॉल्ट गेटवे) को डीएचसीपी क्लाइंट को उनके आईपी कॉन्फ़िगरेशन के हिस्से के रूप में निर्धारित करता है और किसी भी तरह से इसका उपयोग यह निर्धारित करने के लिए नहीं किया जाता है कि किस एड्रेस पूल से आईपी एड्रेस असाइन किया जाए।

— 3

मुझे इस पर पूरा यकीन था, लेकिन मैं यह सुनिश्चित करना चाहता था कि यह हमारे dhcp स्कोप के चयन के साथ भी भूमिका नहीं निभा रहा है।

— जोएल कोल

यह उल्लेखनीय है, लेकिन आमतौर पर इसे आपके नेटवर्क के बुनियादी ढांचे से कुछ समर्थन की आवश्यकता होती है। सिस्को इसे 'डीएचसीपी हेल्पर एड्रेस' कहता है, और डीएचसीएल के अनुरोधों को एक वीएलएएन से एक निर्दिष्ट डीएचसीपी सर्वर को अग्रेषित करेगा। हम अपने उद्यम में इसका उपयोग कर रहे हैं कि बीच में एक ही डीएचसीपी हो।

— sysadmin1138
स्रोत

आह, हाँ, मुझे डीएचसीपी हेल्पर के बारे में कुछ पढ़ना याद है। हमारे 3com हार्डवेयर (अधिकांश भाग के लिए 4500G और 5500G स्विच) पर इसे UDP रिले कहा जाता है, जब तक कि मैं प्रलेखन ()?) को गलत नहीं समझ रहा हूं, हालांकि यह वीएलएएन प्रति सबनेट रेंज निर्दिष्ट करने के साथ कैसे काम करता है? दूसरे शब्दों में, मुझे यह समझने में परेशानी हो रही है कि सर्वर कैसे "समझेगा" जहां से प्रत्येक अनुरोध आ रहा है और VLAN के अनुरोध के आधार पर एक उचित आईपी असाइन करें।

— EightQuarterBit

आईपी हेल्पर डीएचसीपी प्रसारण को यूनिकस्ट अनुरोध में बदल देता है। चूंकि यूनीकास्ट एड्रेस में उस वीएलएएन के साथ राउटर आईपी एड्रेस जुड़ा हुआ है, इसलिए डीएचसीपी सर्वर उस पते को ले सकता है और पट्टे के लिए उचित गुंजाइश निर्धारित करने के लिए इसका उपयोग कर सकता है।

— jgoldschrafe

सर्वर को पता है कि किस आईपी एड्रेस पूल को आईपी एड्रेस असाइन करना है क्योंकि डीएचसीपी अनुरोध का स्रोत आईपी एड्रेस एक सबनेट से उत्पन्न होगा जिसके लिए सर्वर में एड्रेस पूल कॉन्फ़िगर किया गया है। दूसरे शब्दों में: 192.168.1.1 (आंतरिक इंटरफ़ेस - अनुरोध पर प्राप्त इंटरफ़ेस) के साथ एक राउटर से एक डीएचसीपी पैकेट को राउटर से अग्रेषित (यूनिकस्ट) किया जा रहा है जो सर्वर को 192.168 के लिए कॉन्फ़िगर किए गए पूल से एक आईपी पते को असाइन करने के लिए अवैध करेगा। 1.0 सबनेट। - allaboutmylife.wordpress.com/2007/10/17/…

— joeqwerty

अधिक सामान्य गैर-विक्रेता विशिष्ट शब्द 'डीएचसीपी रिले' है

— ज़ीफ़र

विभिन्न विक्रेता इसे अलग-अलग चीजें कहते हैं। मैंने डीएचसीपी-रिले, डीएचसीपी-हेल्पर, बूटप-रिले, यूडीपी-हेल्पर देखा है ...

— डेविड मैकिनटोश