作者 主題: HA for DHCP  (閱讀 11854 次)

0 會員 與 1 訪客 正在閱讀本文。

tonyhuang

  • 懷疑的國中生
  • **
  • 文章數: 47
    • 檢視個人資料
HA for DHCP
« 於: 2005-05-09 11:15 »
請問~
若以DHCP分派IP,同一網段中電腦超過200台,無法用2台DHCP Server以80/20或50/50方式做備援,是否有更好的備援方式以免當DHCP Server掛掉時Client端無法使用網路資源?

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
HA for DHCP
« 回覆 #1 於: 2005-05-09 21:01 »
dual dhcp即可,不需要到ha...

tonyhuang

  • 懷疑的國中生
  • **
  • 文章數: 47
    • 檢視個人資料
HA for DHCP
« 回覆 #2 於: 2005-05-10 15:01 »
dual dhcp ?這樣的話資料庫會不一致,行不通啦!

erwin

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
HA for DHCP
« 回覆 #3 於: 2005-05-14 22:00 »
嗯?可以兩臺互相replicate不是嗎?
(手邊沒有機器...忘記叫啥了,可能是叫replicate)

bono

  • 榮譽學長
  • 活潑的大學生
  • ***
  • 文章數: 363
  • 性別: 男
    • 檢視個人資料
HA for DHCP
« 回覆 #4 於: 2005-05-16 00:57 »
1. 為何需要 "資料庫一致" ? 你是指什麼資料庫 ?

另外, replication partner 是 WINS 功能, 不是 DHCP 功能..
/___/_/___/_/___/_/___/_/___/_/___/

-=-  Bono   -=-  MCSE & LPIC Tutor -=-
_/___/_/___/_/___/_/___/_/___/_/___/

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17462
    • 檢視個人資料
    • http://www.study-area.org
HA for DHCP
« 回覆 #5 於: 2005-05-16 07:13 »
所有的設定都一樣,
連 subnet 都一樣...
然後將 ip range 切一半一半, 兩台同時起來.

這如何?

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
HA for DHCP
« 回覆 #6 於: 2006-04-21 09:43 »
引述: "netman"
所有的設定都一樣,
連 subnet 都一樣...
然後將 ip range 切一半一半, 兩台同時起來.

這如何?


這可以.

請問學長,要是我的環境中有5個VLAN,並以L3 Switch作Gateway時,
L3 Switch中有設定,DHCP Relay 的Server IP時,那這要如何解呢?

小弟前是以Linux DHCP Server 作HA來解的,但不知在Windows中有沒有好的解法?

請學長指導.
謝謝
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
HA for DHCP
« 回覆 #7 於: 2006-04-21 11:51 »
所有的設定都一樣,
連 subnet 都一樣...
然後將 ip range 都設成一樣?!!!

這如何?
Networking & Communication Security SE

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
HA for DHCP
« 回覆 #8 於: 2006-04-21 12:13 »
這些問題好難喔我都看不懂

我只提供我的觀念

如果LINUX能用 為何要換WINDOWS??

如果有不得已的苦衷非要換暈倒死
以有點軟的官方網站說明
DHCP要搞備援會有兩個方向給你參考

第一個是使用2003 SERVER 企業版 直接搞內建的CLUSTER

The Windows Server 2003 DHCP Server service is a cluster-aware application. You can implement additional DHCP (or MADCAP) server reliability by deploying a DHCP server cluster using the Cluster service provided with Windows Server 2003, Enterprise Edition.


第二個是從SCOPE的角度去玩所謂80-20的法則

Another way to implement DHCP remote failover is to deploy two DHCP servers in the same network that share a split scope configuration based on the 80/20 rule. For more information, see the section " Using the 80/20 rule for scopes" in Configuring scopes.

(不要問我這兩點喔 我啥也不懂 自己去官方搜尋)

至於VLAN / DHCP RELAY不影響 照用即可
(我比較好奇的是RELAY之後 DHCP如何發這五個VLAN的IP的設定)


當然市面上有很多現成要花錢的商業方案
只是光為了DHCP是不值得的
通常會搭配幾個重要服務一起做才有效益


如果說SERVER有 多CPU 兩組RAM備援 磁碟做磁碟陣列 電源兩組以上
要壞也很難
準備個爛PC 當臨時手動備援也沒啥不好

或者是搞兩台硬體式安全閘道器作HA
DHCP直接交給這玩意也不錯

寫了這麼多換我問問題了
如果SERVER沒掛 掛的是網路呢
你要如何跟老闆解釋搞了半天的HA一樣會不WORK
佈線深似海!
網路高如天!

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
HA for DHCP
« 回覆 #9 於: 2006-04-22 12:18 »
引述: "JackYang78"
所有的設定都一樣,
連 subnet 都一樣...
然後將 ip range 都設成一樣?!!!

這如何?


抱歉學長,這不行..
因為5個Vlan是不同網段,192.168.1.x/24 ~ 192.168.5.x/24
只有一台DHCP Server在發IP,不是5台.
用了 L3的DHCP Relay功能.
小弟正在測試 定義2個DHCP helper-address看看實際情形在向學長報告一下.

Thanks.
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

limus0627

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
HA for DHCP
« 回覆 #10 於: 2006-05-02 07:47 »
小弟的建意
 DHCP Server 很難做到80/20
因妳有200台如果做80/20是問如果是分派80那台server掛掉了會如何?
DHCP Relay 設二台Server是可行的
但建意妳提vlan 做個調整吧
例如二台 DHCP Server 的Rage IP
原本如果為 Vlan 1 192.168.0.X/24  
servera 192.168.0.1~240
serverb 192.168.1.2~240
這樣基中一台DHCP Server 掛了那Rage IP 還夠妳的電腦使用
DHCP Relay 的設定因不會80/20吧


以上是小弟的淺見請多多指教

tony

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
HA for DHCP
« 回覆 #11 於: 2006-05-02 12:24 »
引述: "limus0627"
小弟的建意
 DHCP Server 很難做到80/20
因妳有200台如果做80/20是問如果是分派80那台server掛掉了會如何?
DHCP Relay 設二台Server是可行的
但建意妳提vlan 做個調整吧
例如二台 DHCP Server 的Rage IP
原本如果為 Vlan 1 192.168.0.X/24  
servera 192.168.0.1~240
serverb 192.168.1.2~240
這樣基中一台DHCP Server 掛了那Rage IP 還夠妳的電腦使用
DHCP Relay 的設定因不會80/20吧
以上是小弟的淺見請多多指教


感謝學長的指導
我覺得針對這種問題的解法,有它的討論價值,所以小弟還是要再進行討論.
首先我個人也是不認同所謂的80/20的解法,這是因為達不到小弟的環境.
我無法在每個VLAN中都使用這80/20的解決方式,我沒有這樣的打算.
再來因為小弟的環境中有5個Class C 的VLAN (192.168.1.x~192.168.5.x)
我只想在現存的環境中使用一台DHCP Server來發這5個網段的IP,(每個VLAN都達到200台Client PC,共計1000台)
另外再架一台備援的DHCP Server,來做這5個網段的IP發送備援.
那在環境中為了要達到一台DHCP Server發送5個網段的情形下,小弟必需開啟L3 Switch中的DHCP Relay的功能
(也就是Cisco中的DHCP helper-address)以達到這樣的需求,
再來要如何做到備援呢?
做法A:
小弟建置了Linux HA的環境,僅對DHCP這個服務做HA.
當主要DHCP Server掛點時,DHCP服務及IP,MAC等會Take-over到backup 主機,
這樣在我的L3 Switch認定下,是可以對DHCP Server做到完全的取代.
在全廠5個VLAN下的PC都可以正常的使用DHCP Server的功能
上述的解決方法確實可行,
那有沒有更好的解法呢?----這是小弟一直在追求的.

做法B:
在Cisco上,小弟發現DHCP helper-address是可以設定多個ip的,
這意謂,在多個VLAN下,可以予許多台DHCP Server同時工作,但會由這台L3 Switch來做控制.
也就是DHCP 1及DHCP 2的內容是完全相同的,
在正常的情形下,全廠只會對DHCP 1 作要求IP的服務,
DHCP 2 完全空閒,有在服務中喔!但是沒有任何要求出現.
在當DHCP 1 發生問題時(不提供服務),這時,所有的DHCP要求,會被轉向,向DHCP 2.
這會產生什麼問題點呢?
一般來說DHCP在之前DHCP 1 所發出的IP租約,DHCP 2 並不知道,
小弟的環境中,確實會發生IP重覆發出去的問題,會造成IP相衝突,這就很頭大了.

結論:
小弟比較頃向以做法A,加上Share Disk或是NFS來解決租約的問題,
或者是以做法B,加上80/20或50/50,來平均分配兩台DHCP Server發送衝突IP的問題.

以上做法,小弟是以Linux的角度實作的結果,在此向學長們報告.
不過,我認為都不是很完美,所以小弟會再找更好的方法,屆時再向學長們報告.
或是有沒有學長可以提供小弟比較好的方向呢?

謝謝!
-=-=-=
Powered by Linux
=-=-=-=-=-=-=-=-=

limus0627

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
HA for DHCP
« 回覆 #12 於: 2006-05-02 13:40 »
做法B:
在Cisco上,小弟發現DHCP helper-address是可以設定多個ip的,
這意謂,在多個VLAN下,可以予許多台DHCP Server同時工作,但會由這台L3 Switch來做控制.
也就是DHCP 1及DHCP 2的內容是完全相同的,
在正常的情形下,全廠只會對DHCP 1 作要求IP的服務,
DHCP 2 完全空閒,有在服務中喔!但是沒有任何要求出現.
在當DHCP 1 發生問題時(不提供服務),這時,所有的DHCP要求,會被轉向,向DHCP 2.
這會產生什麼問題點呢?
一般來說DHCP在之前DHCP 1 所發出的IP租約,DHCP 2 並不知道,
小弟的環境中,確實會發生IP重覆發出去的問題,會造成IP相衝突,這就很頭大了.

結論:
小弟比較頃向以做法A,加上Share Disk或是NFS來解決租約的問題,
或者是以做法B,加上80/20或50/50,來平均分配兩台DHCP Server發送衝突IP的問題.

以上做法,小弟是以Linux的角度實作的結果,在此向學長們報告.
不過,我認為都不是很完美,所以小弟會再找更好的方法,屆時再向學長們報告.
或是有沒有學長可以提供小弟比較好的方向呢?

-----------------------------------------------------------------
1. 2台dhcp 如果妳設定發佈的Rage 相同一定會發生衝突的啦!呵呵
2. 我上面提到的做方是如果妳的vlan 1為192.168.1.x/24
dhcp server 發佈vlan 1 之rage
dhcp server a    192.168.1.1~192.168.1.X
dhcp server b    192.168.2.1~192.168.2.X
我的作方是重新規劃vlan
如果妳的server farm 再妳提到的192.168.1.x~192.168.5.X 那功程就大啦

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17462
    • 檢視個人資料
    • http://www.study-area.org
HA for DHCP
« 回覆 #13 於: 2006-05-02 15:29 »
如果可以接受數分鐘的 cut-over 時間.
最簡單的就是在別的一台 backup server 上, 設定完全一模一樣.
然後發現 primary 掛了, 就手工的將 backup 跑起來.
這是最簡單的方法.

如果一定要用自動的方式, 有些文件有提到修改 backup server 在收到 discover 之後, 延遲其送出 offer 的時間.
如果 primary 是 okay 的, 那 client 肯定會先收到 primary 的 offer, 自然會向 primary 提出 request.
若 primary 掛了, 那接下來會收到 backup 的 offer....

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17462
    • 檢視個人資料
    • http://www.study-area.org
HA for DHCP
« 回覆 #14 於: 2006-05-02 15:33 »
還有一個方式是用 IP 取代方法.
也就是當 backup 偵測到 primary 的 IP 失效後, 然後將 primary 的 IP 設過來.
若 primary 回來後, 則取消 IP.
簡單用 ip alias 就可以了.

這方法也可以適用於 relay 的環境, 因為不需要修改 relay 那邊的設定.

不過, 偵測方式及觸發機制得自己想辦法.

EarlyCAT

  • 懷疑的國中生
  • **
  • 文章數: 75
  • 性別: 男
    • 檢視個人資料
    • 早起的貓
HA for DHCP
« 回覆 #15 於: 2006-05-23 09:49 »
建議用 tony 的做法 B:
我之前測過Cisco Switch ip helper的狀況是會輪詢,
也就是兩台 dhcp server 是有 Load balance 效果的.

在這種情況下, 只能將所有 client 的 MAC Address 都記錄下來做
IP / MAC 對應, 這樣兩台資料就都可以相同, 也不會有配發同一 IP 的情形了.
新來的 PC 一律要經過審核登記才能配發 IP, 也可以提高安全性.

雖然可能往後難以管理IP/MAC對應, 但應該有人寫這方面的 IP 管理軟體吧?
好像很多學校宿網的 IP 管理都是這麼做的.
生活不簡單儘量簡單過
早起的貓 心得分享 :D