क्या मेरे पास एक नेटवर्क पर कई डीएचसीपी सर्वर हो सकते हैं?

84

यह निरर्थक डीएचसीपी सर्वरों के बारे में एक कैननिकल प्रश्न है

क्या एक ही LAN पर एक से अधिक DHCP सर्वर होना संभव है? ऐसा करने के निहितार्थ क्या हैं?

  1. यदि एक से अधिक DHCP सर्वर उपलब्ध हों तो क्या होगा? मेरे ग्राहक कैसे जानते हैं कि किसका उपयोग करना है?
  2. मेरे पास DHCP सर्वर एक से अधिक सबनेट \ नेटवर्क सेगमेंट के पते कैसे प्रदान कर सकते हैं?
  3. मैं एक ही सबनेट के लिए पतों की आपूर्ति करने के लिए कई डीएचसीपी सर्वरों को कैसे कॉन्फ़िगर कर सकता हूं ।
routing  dhcp 
रोब मोइर
स्रोत
1
इस प्रश्न के पीछे का विचार यह है कि सभी "कैसे मैं एक से अधिक डीएचसीपी सर्वर" प्रश्न पूछ सकता हूं, जो हमारे अधिक नियमित उपयोगकर्ताओं को पागल करता है। यह उम्मीद है कि हमारे विहित जवाबों में से एक बन जाएगा ( meta.serverfault.com/questions/1986/… )
Rob Moir
2
RTFM? tools.ietf.org/html/draft-ietf-dhc-failover-12#section-5.3 (और आरएफसी 3074) पहले से ही इस व्यवहार को परिभाषित और लिनक्स dhcpd लागू करता है यह manpages.ubuntu.com/manpages/precise/en/man5/ …
दानी_ल
2
@ दान_ शायद आपको प्रश्न में 'विहित प्रश्न' लिंक का पालन करना चाहिए और शायद मुझे मेरे आरटीएफएम की आवश्यकता बताने से पहले मेरे प्रश्न के उत्तर के लेखकों की समीक्षा करें।
रोब मोइर
2
मैं आपको मैनुअल पढ़ने के लिए नहीं कह रहा हूं। मैं केवल यह बताता हूं कि वहां एक मैनुअल है। सवाल विहित है, लेकिन, जब लागू होता है, मेरा मानना ​​है कि इसमें "आधिकारिक" प्रक्रियाओं का संदर्भ शामिल होना चाहिए, अगर ऐसा मौजूद है। इस मामले में, एक IETF / RFC मौजूद है, और यह उतना ही आधिकारिक है जितना इसे मिलता है।
दानी_ल

जवाबों:

95

डीएचसीपी क्या करता है और इस उत्तर में अपने डीएचसीपी सर्वर की पसंद को कैसे कॉन्फ़िगर किया जाए, इसका मैं एक बुनियादी ज्ञान मान रहा हूं, लेकिन इससे पहले कि हम एक ही नेटवर्क पर कई डीएचसीपी सर्वरों के बारे में बात करते हैं, चलो सबसे पहले ग्राहकों को आईपी पते कैसे प्राप्त होते हैं सबसे बुनियादी स्तर पर डीएचसीपी से।

एक साधारण नेटवर्क पर DHCP DORA सिद्धांत का उपयोग करके काम करता है।

  • डिस्कवरी - क्लाइंट उपलब्ध डीएचसीपी सर्वरों की खोज करने के लिए स्थानीय नेटवर्क सेगमेंट पर एक संदेश प्रसारित करता है जिससे वह जुड़ा होता है।

  • ऑफ़र - एक उपयुक्त रूप से कॉन्फ़िगर किया गया डीएचसीपी सर्वर क्लाइंट से एक अनुरोध प्राप्त करता है, और इसे अपने उपलब्ध पते के पूल से एक पता प्रदान करता है।

  • अनुरोध - ग्राहक प्रस्ताव का जवाब देता है, प्रस्ताव में प्राप्त पते का अनुरोध करता है।

  • पावती - सर्वर अनुरोध को स्वीकार करता है, पते को अपने पते के पूल में उपयोग के रूप में चिह्नित करता है, और क्लाइंट को सूचित करता है कि पता पट्टा कितने समय के लिए वैध है, और किसी अन्य जानकारी की आवश्यकता है।

नेटवर्क सेगमेंट पर कोई भी उपकरण डीएचसीपी सर्वर हो सकता है; यह नेटवर्क पर राउटर या डोमेन कंट्रोलर या किसी अन्य "विशेष" डिवाइस का होना जरूरी नहीं है।

जब आपके नेटवर्क पर डिवाइस पहले एक आईपी पते का अनुरोध करते हैं या उनके पट्टों के अंत तक पहुंचते हैं (या आप उन्हें पट्टे की जांच करने के लिए मजबूर करते हैं तब भी वैध है) वे बस डीएचसीपी सर्वर के लिए एक अनुरोध प्रसारित करेंगे, और पहले से एक प्रस्ताव स्वीकार करेंगे। उत्तर देने के लिए डीएचसीपी सर्वर । यह याद रखना महत्वपूर्ण है क्योंकि हम नीचे कई डीएचसीपी सर्वरों के विकल्पों को देखते हैं।

एकाधिक डीएचसीपी सर्वर पीटी 1: कई सबनेट को फैलाते हुए।

यदि आपके पास कई वीएलएएन या भौतिक नेटवर्क सेगमेंट हैं जो अलग-अलग सबनेट में अलग हो गए हैं, और आप उन सभी सबनेट में उपकरणों को डीएचसीपी सेवा प्रदान करना चाहते हैं तो ऐसा करने के दो तरीके हैं।

  1. यदि राउटर / लेयर 3 स्विच को अलग करने से बीओटीपी / डीएचसीपी रिले एजेंट के रूप में कार्य कर सकते हैं, तो आप अपने सभी डीएचसीपी सर्वर (एस) को अपने नेटवर्क के एक या दो केंद्रीय भागों में रखना जारी रख सकते हैं और अपने डीएचसीपी सर्वर (एस) को कॉन्फ़िगर कर सकते हैं पतों की कई श्रेणियों का समर्थन करें। इसका समर्थन करने के लिए, आपके राउटर या लेयर 3 स्विच को RFC 1542 की धारा 4 में शामिल BOOTP रिले एजेंट विनिर्देशन का समर्थन करना चाहिए ।

  2. यदि आपका राउटर RFC 1542 BOOTP रिले एजेंटों का समर्थन नहीं करता है, या यदि आपके कुछ नेटवर्क सेगमेंट भौगोलिक रूप से धीमे लिंक पर बिखरे हुए हैं, तो आपको प्रत्येक सबनेट में एक या अधिक डीएचसीपी सर्वर रखने की आवश्यकता होगी। यह 'स्थानीय' डीएचसीपी सर्वर केवल अपने स्वयं के स्थानीय सेगमेंट की आवश्यकताओं को पूरा करेगा, और इसके और अन्य डीएचसीपी सर्वरों के बीच कोई बातचीत नहीं है। यदि यह आप चाहते हैं तो आप बस प्रत्येक डीएचसीपी सर्वर को एक स्टैंडअलोन सर्वर के रूप में कॉन्फ़िगर कर सकते हैं, अपने स्वयं के सबनेट के लिए पता पूल के विवरण के साथ, और नेटवर्क के अन्य हिस्सों पर किसी अन्य डीएचसीपी सर्वर के बारे में चिंता न करें। यह एक ही नेटवर्क पर एक से अधिक डीएचसीपी सर्वर होने का सबसे बुनियादी उदाहरण है।

एकाधिक डीएचसीपी सर्वर पीटी 2: डीएचसीपी सर्वर जो एक ही नेटवर्क सेगमेंट की सेवा करते हैं।

जब अधिकांश लोग "एक ही नेटवर्क पर एकाधिक डीएचसीपी सर्वर" के बारे में पूछते हैं, तो वे आमतौर पर जो पूछ रहे हैं वह यह है; वे एक से अधिक डीएचसीपी सर्वर जारी करते हैं जो ग्राहकों को एक ही श्रेणी के नेटवर्क पते जारी करते हैं, या तो कई सर्वरों के बीच लोड को विभाजित करने के लिए या एक सर्वर ऑफ़लाइन होने पर अतिरेक प्रदान करने के लिए।

यह पूरी तरह से संभव है, हालांकि इसके लिए कुछ विचार और योजना की आवश्यकता है।

"नेटवर्क ट्रैफ़िक" के दृष्टिकोण से, इस उत्तर की शुरुआत में उल्लिखित DORA प्रक्रिया बताती है कि नेटवर्क सेगमेंट पर एक से अधिक DHCP सर्वर कैसे मौजूद हो सकते हैं; ग्राहक केवल एक डिस्कवरी अनुरोध और एक प्रस्ताव के साथ प्रतिक्रिया करने के लिए पहला डीएचसीपी सर्वर प्रसारित करता है।

सर्वर के दृष्टिकोण से, प्रत्येक सर्वर में पते का एक पूल होगा जिसे वह ग्राहकों को जारी कर सकता है, इसका पता गुंजाइश ज्ञात है। डीएचसीपी सर्वर जो एक ही सबनेट की सेवा कर रहे हैं उनके पास एक "साझा" स्कोप नहीं होना चाहिए, बल्कि उनके पास "स्प्लिट" स्कोप होना चाहिए।

दूसरे शब्दों में, यदि आपके पास 192.168.1.100 से 192.168.1.200 तक ग्राहकों को जारी करने के लिए डीएचसीपी पतों की एक सीमा है, तो दोनों सर्वरों को उस सीमा के अलग-अलग हिस्सों की सेवा के लिए कॉन्फ़िगर किया जाना चाहिए, इसलिए पहला सर्वर उस दायरे के कुछ हिस्सों का उपयोग कर सकता है। 192.168.1.100 से 192.168.1.150 और फिर दूसरा सर्वर 192.168.1.151 से 192.168.1.200 जारी करेगा।

एक्सक्लूसिव दिखाते हुए स्प्लिट डीएचसीपी स्कोप

डीएचसीपी के माइक्रोसॉफ्ट के हालिया कार्यान्वयनों में एक आसान तरीके से अपना दायरा विभाजित करने का एक जादूगर है, जो एक टेक्नेट लेख में वर्णित है, जो देखने के लायक हो सकता है, भले ही आप माइक्रोसॉफ्ट डीएचसीपी कार्यान्वयन का उपयोग नहीं कर रहे हों, क्योंकि यह सिद्धांतों के बारे में बात करता है। यहाँ काफी अच्छी तरह से और यह जवाब पहले से ही काफी लंबा है।

गुंजाइश को विभाजित करना - सबसे अच्छा अभ्यास

एक बात जिसे आपने सबसे अच्छे अभ्यास के रूप में उल्लेख किया है, वह डीएचसीपी स्कोप को विभाजित करने के लिए 80/20 नियम है, जिसका अर्थ है कि एक सर्वर उस दायरे में 80% पते और दूसरा डीएचसीपी सर्वर, जो प्रभावी रूप से 'रिज़र्व' में है। 20% पते परोसेंगे।

80/20 पतों को विभाजित करने के पीछे का विचार यह है कि उपलब्ध पते का 80% सबनेट पर आवश्यक सभी पतों के लिए पर्याप्त होना चाहिए, और डीएचसीपी पट्टे आमतौर पर कई दिनों के लिए जारी किए जाते हैं; इसलिए यदि आपका मुख्य डीएचसीपी सर्वर कुछ घंटों के लिए नीचे चला जाता है, तो यह संभावना नहीं है कि उस सबनेट पर 20% से अधिक मशीनें डाउनटाइम के दौरान अपने पते को नवीनीकृत करने की आवश्यकता होगी, जिससे पते का 20% पूल पर्याप्त हो जाएगा।

यह अभी भी उचित सलाह है, लेकिन यह दो चीजों को मानता है:

  1. कि आप अपने आरक्षित डीएचसीपी सर्वर पर पतों के छोटे पूल को समाप्त करने से बचने के लिए अपने "मुख्य" डीएचसीपी सर्वर के साथ किसी भी समस्या को जल्दी से हल कर सकते हैं।
  2. आप लोड संतुलन में रुचि नहीं रखते हैं।

इन दिनों (जैसा कि आप मेरे उदाहरणों से देख सकते हैं) मैं 50/50 विभाजन पसंद करता हूं, जो मुझे लगता है कि उपरोक्त बिंदुओं के लिए अधिक यथार्थवादी उत्तर हैं।

डीएचसीपी सर्वर पर आपके स्कोप बनाते समय विचार करने वाली एक और बात प्रत्येक सर्वर में पूर्ण गुंजाइश को कॉन्फ़िगर कर रही है और अन्य डीएचसीपी सर्वर द्वारा दी गई सीमा को छोड़कर। इससे प्रत्येक डीएचसीपी सर्वर पर पूर्ण सबनेट के लिए "स्व-दस्तावेजीकरण" डीएचसीपी जानकारी का लाभ होता है, जो किसी और के लिए स्पष्टता में सुधार करेगा जो यह समझने की कोशिश कर रहा है कि क्या हो रहा है, और आपके डीएचसीपी सर्वरों में से एक के ऑफ़लाइन होने की स्थिति में भी कुछ समय, आप अस्थायी रूप से दूसरे सर्वर पर अपवर्जन रेंज को फिर से कॉन्फ़िगर कर सकते हैं ताकि इसे स्लैक उठा सकें।

इन विचारों का मेल

अंत में, यह याद रखने लायक है कि आप ऊपर चर्चा किए गए सिद्धांतों को जोड़ सकते हैं - आप अपने सभी डीएचसीपी सर्वरों को एक या अधिक "केंद्रीय सर्वर" वीएलएएन में रख सकते हैं और बहुत बड़े और खंडों से सभी डीएचसीपी अनुरोध भेजने के लिए अपने सभी राउटरों पर बीओओटीपी रिले एजेंटों का उपयोग कर सकते हैं। एक केंद्रीकृत डीएचसीपी सेवा के लिए नेटवर्क (जो मैं करता हूं, नीचे देखें)। या आपके स्थानीय नेटवर्क सबनेट में "मुख्य" डीएचसीपी सर्वर और "पास" नेटवर्क खंड पर "रिजर्व" डीएचसीपी सर्वर के साथ आपके नेटवर्क में वितरित डीएचसीपी सर्वर हो सकते हैं, जो बैकअप के रूप में बहुत कम पते प्रदान करते हैं - आपके पास भी हो सकते हैं अपने स्वयं के नेटवर्क खंडों में दो डीएचसीपी सर्वर एक दूसरे के लिए 80/20 श्रेणी के पते प्रदान करने के लिए कॉन्फ़िगर किए गए हैं। सबसे समझदार विकल्प इस बात पर निर्भर करेगा कि आपके भौतिक और तार्किक नेटवर्क एक दूसरे से कैसे मेल खाते हैं।

डीएचसीपी सर्वर कई सबनेट में विभाजित स्कोप की सेवा देते हैं

रोब मोइर
स्रोत
3
बंटवारे के मामले में: कृपया ध्यान रखें कि दोनों हिस्सों में डीएचसीपी आरक्षण स्थापित किया जाना चाहिए। यदि आपको बार-बार अपडेट करने की आवश्यकता होती है, तो उन्हें समन्वयित रखना काफी परेशानी भरा हो सकता है।
टॉनी
4
क्या आप यह सुनिश्चित करने के लिए तकनीकों पर विस्तार कर सकते हैं कि आरक्षित डीएचसीपी सर्वर तब तक हिट नहीं होता है जब तक कि मुख्य डीएचसीपी सर्वर चल रहा है? मैं क्या पढ़ सकता हूं, अगर किसी सर्वर से प्रतिक्रिया मिलने की समान संभावना है, तो रिजर्व सर्वर सांख्यिकीय रूप से एड्रेसेस से बाहर चलेगा, जैसे ही कुल संख्या के पट्टे रिजर्व पूल के आकार से दोगुने से अधिक हो जाएंगे। यह संभवत: नए क्लाइंट्स के लिए आरक्षित सर्वर को बेकार कर देता है, जब मुख्य डीएचसीपी सर्वर डाउन हो जाता है ... सही?
नील्स बी।
3
@NielsB। यदि आप 80/20 के बंटवारे जैसा कुछ कर रहे हैं तो आप रिजर्व सर्वर ( blogs.technet.com/b/teamdhcp/archive/2009/01/22/… ) की प्रतिक्रिया में देरी कर सकते हैं । मैं इससे परेशान नहीं हूं क्योंकि मैं खुद 50/50 का विभाजन करता हूं, लेकिन यह काम करेगा।
रोब मोइर
13

मैंने कुछ वर्षों पहले इस दृष्टिकोण को काफी फायदे वाले छोटे से मध्यम आकार (500 उपयोगकर्ता) नेटवर्क के लिए अपनाया था। डीएचसीपी असफलता का एक बिंदु है। मैक और आईपी पते को स्थायी रूप से जोड़कर, हमने सुनिश्चित किया कि दोनों डीएचसीपी सर्वरों ने प्रत्येक डीएचसीपी अनुरोध के लिए समान प्रतिक्रिया दी। हर नेटवर्क एसेट का आईपी पता जानना भी नेटवर्क एडमिनिस्ट्रेशन को आसान बनाता है, और डीएनएस एक ही डेटाबेस को चला सकता है। सिस्टम ने इंटरनेट सॉफ्टवेयर कॉर्पोरेशन BIND और DNS का उपयोग किया है, और संबंधित स्क्रिप्ट https://web.archive.org/web/20121031051901/http://www.pearbright.com/index.php/download/25- पर डाउनलोड की जा सकती है DNS-डीएचसीपी-डाउनलोड

एक वैकल्पिक सच ISC DHCPD विफलता का उपयोग करना होगा: https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html

पीटर टैलबोट
स्रोत
2
ओपी ने विशेष रूप से इस प्रश्न के लिए एक व्याख्यात्मक उत्तर मांगा। आप इस पर विस्तार करने के लिए अपने उत्तर को संशोधित करना चाह सकते हैं।
ब्रेंट पाब्स्ट
3
fwiw, जबकि यह उत्तर छोटा है और मैं एक विहित प्रश्न और उत्तर सेट में अधिक विवरण कभी नहीं दूंगा, मैंने सोचा कि यह काफी अच्छा था क्योंकि इसमें डीएचसीपी अतिरेक करने की थोड़ी अलग विधि का उल्लेख है।
रोब मोइर
1
@ डीजे पों 3 मैं सहमत हूं: मैं आपके बड़े मल्टी-साइट डीएचसीपी (हालांकि कम वीएलएएन) के रूप में एक समान सेटअप चलाता हूं और मैं उन वीएलएएन के 3/4 के लिए पीटर टैलबॉट के समान दृष्टिकोण का उपयोग करता हूं।
टॉन्नी
1
लिंक अब टूट गया है :(
सर्गेई Vlasov
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.