дублирование DHCP сервиса, как?

Для любителей просто поболтать

дублирование DHCP сервиса, как?

Сообщение Андрей Старков » 31 окт 2005, 10:11

до сих пор у меня адресация в сети была в основном статическая, в каждой подсетке был DHCP сервер, который выделял определенный пул адресов. Сейчас хочу практически всех перевести на динамическую адресацию. И думаю ( :-) ага, бывает) Есть сеть, есть сервер на котором поднят DHCP сервер. Ну случаестся с ним что то (тьфу тьфу) и, скажем, не работает он час другой. Т.е. в этом случае НИКТО не может получить IP адрес и работа колом. Если период, на который выдается адрес, сделать достаточно большим (несколько дней) это поможет? Машины будут брать свой прежний адрес, или какой нибудь 169.254.. ?
Как понимаю одновременно 2 работающих DHCP иметь нельзя, или скорее всего можно но как то это надо специально настраивать? Или надо иметь настроенный, но погашенный сервис DHCP на другом сервере?

Как сделать правильно, и у кого как сделано?
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Иван Левшин aka Ivan L. » 31 окт 2005, 10:26

В одном широковещательном сегменте иметь два сервера DHCP нельзя ни в коем случае. Между ними на маршрутизаторах настраивается DHCP Relay - для того, чтобы запросы на получение адреса могли дойти до сервера DHCP и он мог вернуть ответ.
Касаемо проблемы - думаю, что навскидку можно увеличить срок аренды (по умолчанию на нетваревском DHCP он равен 3 дням). В корпоративной сетке не так часто адреса меняются :) Тем более, у меня лично сложилось впечатление - по истечении срока аренды DHCP-сервер выдает станции тот же адрес, что и был. Т.е. вроде как продляет аренду. До истечения срока аренды машины запрос на получение адреса не высылают - так что остановка сервера на час-другой ничего страшного под собой не имеет :) Если, конечно, этот "час-другой" не совпал по времени с истечение срока аренды всех машин сети.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Не совсем так

Сообщение Павел Гарбар » 31 окт 2005, 11:54

Можно ставить несколько DHCP серверов - они могут даже выдавать адреса из одной подсети. Главное чтобы выдаваемые диапазоны не пересекались.
Срок аренды относится к РАБОТАЮЩИМ станциям, а не к перезагруженным - она по новой адрес просит и если сервер ей не даст, то тут возможны разные варианты развития событий. По правильному станция должна сказать, что адрес ей не дали и отсохнуть. Но МС идет другим путем - делает себе адрес из 169.х.х.х и вроде работает, а ничего в сети не видит, что и не удивительно.
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Сообщение Иван Левшин aka Ivan L. » 31 окт 2005, 12:11

Павел Гарбар - ага... предположим, имеем два сервера, которые выдают адреса из непересекающихся диапазонов. В таком случае получается, что станция получит либо один, либо другой адрес (тот, кто в данный момент ближе и, соответственно, первым перехватит DHCP ACK - того и тапки). Не получим ли путаницу в сетке в этом случае?
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Константин Ошмян » 31 окт 2005, 15:07

Народ,

боюсь показаться невежливым, но - читайте первоисточники, они рулез! :) В данном случае - RFC2131. Там и про несколько серверов в одной (под-)сети (изначально предусмотрено), и про то, что "до истечения срока аренды машины запрос на получение адреса не высылают" (высылают - есть таймеры T1 и T2), и про многое другое. Нету только про конкретно Microsoft-овскую реализацию (о чём Павел написал). Насколько я знаю, в Windows полученный по DHCP адрес станцией кэшируется, и при перезагрузке/последующем включении будет запрошен в первую очередь именно он. Если он свободен - то он и будет выдан DHCP-сервером, если нет - будет предложен другой. А вот когда ответа от сервера вообще нет - я точно не помню, но, по-моему, будет продолжаться использование этого адреса (если срок его аренды ещё не истёк) либо переключение на альтернативный диапазон 169.х.х.х (в противном случае).
Аватара пользователя
Константин Ошмян
 
Сообщения: 991
Зарегистрирован: 13 авг 2002, 21:36
Откуда: Рига

Сообщение Иван Левшин aka Ivan L. » 31 окт 2005, 15:59

Константин Ошмян - усек, будем читать :) Все вышеизложенное было высказано, исходя из личного опыта использования сервера DHCP от новелля для Windows-машин.
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Сергей.М. » 31 окт 2005, 16:06

Ага, Константин все верно сказал, у станций с Windows 2000, XP именно так и происходит. Насчет 98 не помню, были вроде какието засады.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Сообщение Андрей Тр. aka RH » 31 окт 2005, 16:10

Насчет дублирования DHCP в сети, помнится, рекомендации Новелла сводились к ручному запуску резервного DHCP-сервера, на что должно уходить "не более 5 минут", т.к. вся инфа по диапазону, адресам и пр. хранится в NDS и, соответственно, от падения основного сервера на пострадает.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Мещеряков Андрей » 31 окт 2005, 16:21

Сергей.М. писал(а):Ага, Константин все верно сказал, у станций с Windows 2000, XP именно так и происходит. Насчет 98 не помню, были вроде какието засады.

То же самое там и было :lol: . Не получив адреса, образовываем "клан отверженных" со своим диапазоном, и пыжимся своей самодостаточностью. Только '95 и NT4 честно и нудно оповещали о невозможности получить адрес от DHCP...
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Андрей Старков » 01 ноя 2005, 08:43

спасибо, в принципе все уяснил, будет время, почитаю RFC
у меня сейчас в 2х сетях DNS, DHCP на фряхе, в центре к тому же на Netware поднят вторичный DNS, который синхронизирует инфу в NDS с DNS на FreeBSD а еще в одной сети dns и dhcp поднят на новелле, но под DHCP описана только эта сетка. Я просто опишу еще 2 сетки, настрою их обслуживание другими серверами, а сами сервера поднимать в autoexec'e не буду. надо будет, подниму.

У меня был случай, когда человек поставил себе VmVare и включил там сервис DHCP, а сетка у него была виртуальная. Короче неправильно настроееная VmVare чуть не привела к потере работоспособности всей сетки.

Попутный вопрос. На фряхе прописывал постоянные хосты, сделал это просто в екселе сформировал из имеющегося списка IP-MAC нужные мне записи и скопировал в dhcpd.conf а вот сколько не пытался сделать такой файл для импорта в Новелл, не получилось - пробовал по подобию файла, полученного экспортом и добавлением записей - ругается что дублирование информации, а одни только новые записи - пишет файл имеет неправильный формат. Только сейчас дошло, наверное надо было экспортировать в файл, поправить его, удалить описание зоны, и снова импортировать, так? а нельзя ли по другому?
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Александр Читалкин » 24 ноя 2005, 20:10

Не знаю, как в DHCPd фром Новель, но в ISC DHCPd (стандартном для Unix/Linux систем) использовать два сервера в одном сегменте, обслуживающих один ip-pool, можно. Единственные требования к такой failover-конфигурации - только 2 севера (ни больше, ни меньше), и одинаковые версии DHCPd на них.
Аватара пользователя
Александр Читалкин
 
Сообщения: 112
Зарегистрирован: 13 ноя 2002, 23:29
Откуда: Москва


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron