12
Grundsätzliche frage zur DHCP-Relay-Konfiguration
Hallo Leute!
Wir möchten unser Netzwerk gerne in verschiedene VLAN's trennen.
Unser Switch (Procurve 3500yl) wurde mit den VLAN's insgesamt 3 Vlan's ausgestattet -> Server, Clients, Drucker & Sonstiges.
Das Routing über das Procurve-Switch funktioniert soweit einwandfrei.
Jetzt geht's zur DHCP/DHPC-Relay Konfiguration
Wir haben zwei 2012R2-DHCP-Server die wir gerne im Failovercluster laufen lassen möchten. Dazu stelle sich mir folgende Fragen:
--
Ich kann mehrere IP-Helper-Adressen pro VLAN definieren - weiß jemand wie diese angesprochen werden?
Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall des ersten genutzt??
---
Wie ich oben schon beschrieben habe wurden insgesamt 3 VLAN's definiert - zwei davon (Client & Drucker) sollen per DHCP bedient werden.
Ich definiere also zwei Bereiche auf dem DHCP-Server aber woher weiß der DHCP welcher Bereich gerade angefragt wird?
Danke!
Wir möchten unser Netzwerk gerne in verschiedene VLAN's trennen.
Unser Switch (Procurve 3500yl) wurde mit den VLAN's insgesamt 3 Vlan's ausgestattet -> Server, Clients, Drucker & Sonstiges.
Das Routing über das Procurve-Switch funktioniert soweit einwandfrei.
Jetzt geht's zur DHCP/DHPC-Relay Konfiguration
Wir haben zwei 2012R2-DHCP-Server die wir gerne im Failovercluster laufen lassen möchten. Dazu stelle sich mir folgende Fragen:
--
Ich kann mehrere IP-Helper-Adressen pro VLAN definieren - weiß jemand wie diese angesprochen werden?
Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall des ersten genutzt??
---
Wie ich oben schon beschrieben habe wurden insgesamt 3 VLAN's definiert - zwei davon (Client & Drucker) sollen per DHCP bedient werden.
Ich definiere also zwei Bereiche auf dem DHCP-Server aber woher weiß der DHCP welcher Bereich gerade angefragt wird?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240697
Url: https://administrator.de/contentid/240697
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
in einem Netzwerk darf immer nur ein DHCP-Server für den jeweiligen IP-Adressbereich aktiv sein! Es gibt nur einen "Chef", der die IP´s verteilt und weiß, welche noch frei sind. Zwei "Chefs", die unabhängig voneinander agieren, erzeugen Chaos!
Wie soll denn Dein DHCP-Failover-Cluster aussehen? Wie wird sichergestellt, dass der jeweils andere DHCP-Server über die bereits vergebenen IP´s informiert ist?
Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: Ich brauche eine IP. Der nächstliegende DHCP-Server (DHCP-Relais) antwortet. Ein Client kann nicht gezielt einen Bestimmten DHCP-Server fragen.
Anfragen werden von einem DHCP-Relais immer mit dem Subnetz versehen, aus dem die Anfrage stammt. Damit ist sichergestellt, dass der DHCP-Server eine IP aus dem "richtigen" Adressbereich zuteilt.
Jürgen
in einem Netzwerk darf immer nur ein DHCP-Server für den jeweiligen IP-Adressbereich aktiv sein! Es gibt nur einen "Chef", der die IP´s verteilt und weiß, welche noch frei sind. Zwei "Chefs", die unabhängig voneinander agieren, erzeugen Chaos!
Wie soll denn Dein DHCP-Failover-Cluster aussehen? Wie wird sichergestellt, dass der jeweils andere DHCP-Server über die bereits vergebenen IP´s informiert ist?
Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: Ich brauche eine IP. Der nächstliegende DHCP-Server (DHCP-Relais) antwortet. Ein Client kann nicht gezielt einen Bestimmten DHCP-Server fragen.
Anfragen werden von einem DHCP-Relais immer mit dem Subnetz versehen, aus dem die Anfrage stammt. Damit ist sichergestellt, dass der DHCP-Server eine IP aus dem "richtigen" Adressbereich zuteilt.
Jürgen
Hallo zusammen,
also gerade im Server 2012er Bereich lässt sich dies recht einfach darstellen...
hier nachzulesen:
http://technet.microsoft.com/de-de/windowsserver/dd448608.aspx
also gerade im Server 2012er Bereich lässt sich dies recht einfach darstellen...
hier nachzulesen:
http://technet.microsoft.com/de-de/windowsserver/dd448608.aspx
Hallo,
gute Anleitung.
Es bleibt aber dabei: es gibt nur einen aktiven DHCP-Server im Netz. Der Failover DHCP-Server wird erst aktiv, wenn der 1. DHCP-Server ausgefallen ist. Voraussetzung ist, dass beide DHCP-Server auf die gleichen Datenbestände (Datenbank) zugreifen, die dann auf einem Netzwerkspeicher (iSCSI) liegen.
Das Failover wird also durch die Cluster-Funktion von Windows-Server realisiert, nicht durch den DHCP-Dienst. Eine solche Failover-Funktion im DHCP-Dienst wäre mir auch neu.
Damit hat sich die Frage nach dem möglichen Lastausgleich ja auch beantwortet.
Jürgen
gute Anleitung.
Es bleibt aber dabei: es gibt nur einen aktiven DHCP-Server im Netz. Der Failover DHCP-Server wird erst aktiv, wenn der 1. DHCP-Server ausgefallen ist. Voraussetzung ist, dass beide DHCP-Server auf die gleichen Datenbestände (Datenbank) zugreifen, die dann auf einem Netzwerkspeicher (iSCSI) liegen.
Das Failover wird also durch die Cluster-Funktion von Windows-Server realisiert, nicht durch den DHCP-Dienst. Eine solche Failover-Funktion im DHCP-Dienst wäre mir auch neu.
Damit hat sich die Frage nach dem möglichen Lastausgleich ja auch beantwortet.
Jürgen
Um mal zu deiner eigentlichen Frage zu kommen mit den DHCP Helper Adressen (DHCP Relay):
Ja, du kannst mehrere Helper Adressen definieren !! Wenn deine DHCP Server unterschiedliche Cluster IPs haben musst du das ja auch. Obwohl bei einem Failover Cluster hat man ja eigentlich immer nur eine.
Aber das ist eine Cluster spezifische Konfig und hat erstmal mit den Helper Adressen am Switch nicht das geringste zu tun.
Auf dem zentralen DHCP Server selber definierst du alle deine 3 Scopes.
Was am Client passiert ist oben ja schon fast richtig beschrieben worden (Fehler korrigiert):
Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: "Ich brauche eine IP !". Ein Client kann nicht gezielt einen Bestimmten DHCP-Server fragen.
Beim VLAN ohne DHCP ist das der Switch mit der Helper / Relay Adresse ! Der "antwortet" natürlich nicht der kopiert diesen Broadcast und forwardet ihn als Unicast Frame an das Ziel was in der Helper Adresse definiert ist und ersetzt die Absender IP von ursprünglich 0.0.0.0 (der Client hat ja keine IP !) mit der eigenen VLAN IP Adresse dieses Segmentes.
Die Client Mac Adresse ist dabei in der Payload des Paketes enthalten.
Der empfangene DHCP Server hat nun alles was er an Informationen braucht in diesem Unicast Frame des Switches um die korrekte IP Adresse zu liefern. Er hat die Mac und das Subnetz aus dem die DHCP Anfrage kam.
Der Server sendet nun einen Unicast mit der Lease Antwort zurück an den Switch, der diesen Unicast dann mit der korrekten Mac Adresse an den Client sendet und der seine IP bekommt.
So wäre es technisch richtig !
Hätte keines Threads bedarft, denn das kann man bei Dr. Google auf tausenden von Webseiten nachlesen wenn man sich nur mal ein klein wenig Mühe macht danach zu suchen !
Abgesehen davon ein simpler Klassiker der millionenfach so in VLAN Netzen im Einsatz ist !
Ja, du kannst mehrere Helper Adressen definieren !! Wenn deine DHCP Server unterschiedliche Cluster IPs haben musst du das ja auch. Obwohl bei einem Failover Cluster hat man ja eigentlich immer nur eine.
Aber das ist eine Cluster spezifische Konfig und hat erstmal mit den Helper Adressen am Switch nicht das geringste zu tun.
Auf dem zentralen DHCP Server selber definierst du alle deine 3 Scopes.
Was am Client passiert ist oben ja schon fast richtig beschrieben worden (Fehler korrigiert):
Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: "Ich brauche eine IP !". Ein Client kann nicht gezielt einen Bestimmten DHCP-Server fragen.
Beim VLAN ohne DHCP ist das der Switch mit der Helper / Relay Adresse ! Der "antwortet" natürlich nicht der kopiert diesen Broadcast und forwardet ihn als Unicast Frame an das Ziel was in der Helper Adresse definiert ist und ersetzt die Absender IP von ursprünglich 0.0.0.0 (der Client hat ja keine IP !) mit der eigenen VLAN IP Adresse dieses Segmentes.
Die Client Mac Adresse ist dabei in der Payload des Paketes enthalten.
Der empfangene DHCP Server hat nun alles was er an Informationen braucht in diesem Unicast Frame des Switches um die korrekte IP Adresse zu liefern. Er hat die Mac und das Subnetz aus dem die DHCP Anfrage kam.
Der Server sendet nun einen Unicast mit der Lease Antwort zurück an den Switch, der diesen Unicast dann mit der korrekten Mac Adresse an den Client sendet und der seine IP bekommt.
So wäre es technisch richtig !
Hätte keines Threads bedarft, denn das kann man bei Dr. Google auf tausenden von Webseiten nachlesen wenn man sich nur mal ein klein wenig Mühe macht danach zu suchen !
Abgesehen davon ein simpler Klassiker der millionenfach so in VLAN Netzen im Einsatz ist !
1
Zitat von @chiefteddy:
Hallo,
in einem Netzwerk darf immer nur ein DHCP-Server für den jeweiligen IP-Adressbereich aktiv sein! Es gibt nur einen
"Chef", der die IP´s verteilt und weiß, welche noch frei sind. Zwei "Chefs", die unabhängig
voneinander agieren, erzeugen Chaos!
Wie soll denn Dein DHCP-Failover-Cluster aussehen? Wie wird sichergestellt, dass der jeweils andere DHCP-Server über die
bereits vergebenen IP´s informiert ist?
Ist eine der neuen Funktionen in Windows Server 2012. Details: Technet Blog: Step-by-Step: Scoping out the NEW DHCP Failover in Windows Server 2012.Hallo,
in einem Netzwerk darf immer nur ein DHCP-Server für den jeweiligen IP-Adressbereich aktiv sein! Es gibt nur einen
"Chef", der die IP´s verteilt und weiß, welche noch frei sind. Zwei "Chefs", die unabhängig
voneinander agieren, erzeugen Chaos!
Wie soll denn Dein DHCP-Failover-Cluster aussehen? Wie wird sichergestellt, dass der jeweils andere DHCP-Server über die
bereits vergebenen IP´s informiert ist?
Es ist also schnurtz-piep-egal welche Clusteringstrategie - ob Active-Passive oder Active-Active - verfolgt wird, die Server sind einander bewusst, kommunizieren miteinander und damit funktioniert die Sache auch.
Zitat von @ITHG13:
Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall des
ersten genutzt??
Standardmäßig läuft der Cluster à la Loadbalancer. Du kannst aber auch auf die Hot Standby (Active-Passive) Strategie wechseln.Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall des
ersten genutzt??
Wie ich oben schon beschrieben habe wurden insgesamt 3 VLAN's definiert - zwei davon (Client & Drucker) sollen per DHCP
bedient werden.
Ich definiere also zwei Bereiche auf dem DHCP-Server aber woher weiß der DHCP welcher Bereich gerade angefragt wird?
bedient werden.
Ich definiere also zwei Bereiche auf dem DHCP-Server aber woher weiß der DHCP welcher Bereich gerade angefragt wird?
Am einfachsten wäre es wahrscheinlich eine NIC (mit passendem VLAN) je DHCP Scope zu verwenden. Wenn die Server virtuell sind sollte das kein Problem darstellen, dann kostet es nicht mal zusätzliche Ports am Switch.
Ansonsten kann ich dir hier leider nicht weiterhelfen. Mit HP Procurve kenn ich mich einfach nicht gut genug aus.
Grüße,
Philip
Zitat von @Belloci:
Hallo zusammen,
also gerade im Server 2012er Bereich lässt sich dies recht einfach darstellen...
hier nachzulesen:
http://technet.microsoft.com/de-de/windowsserver/dd448608.aspx
Hallo zusammen,
also gerade im Server 2012er Bereich lässt sich dies recht einfach darstellen...
hier nachzulesen:
http://technet.microsoft.com/de-de/windowsserver/dd448608.aspx
Schade nur dass diese Anleitung auf dem 2008er Server basiert.
Hier ein Eintrag für den 2012er
Technet: DHCP im Windows Server 2012
Naja, dass man einen klick auf den Link "Server 2012" absetzen kann hatte ich in diesem Falle vorausgesetzt...
Ich bitte um entschuldigung
Ich bitte um entschuldigung
Für die Linux Fraktion mit Lease database sharing:
http://www.madboa.com/geek/dhcp-failover/
http://www.madboa.com/geek/dhcp-failover/
Zitat von @aqui:
Wenn deine DHCP Server unterschiedliche Cluster IPs haben musst du das ja
auch. Obwohl bei einem Failover Cluster hat man ja eigentlich immer nur eine.
Aber das ist eine Cluster spezifische Konfig und hat erstmal mit den Helper Adressen am Switch nicht das geringste zu tun
Wenn deine DHCP Server unterschiedliche Cluster IPs haben musst du das ja
auch. Obwohl bei einem Failover Cluster hat man ja eigentlich immer nur eine.
Aber das ist eine Cluster spezifische Konfig und hat erstmal mit den Helper Adressen am Switch nicht das geringste zu tun
Ich glaube ich habe mich falsch ausgedrückt. Der 2012R2er DHCP-Server besitzt ein "eigenes" Clusterfeature. Wir verwenden NICHT das Failoverclusterfeature mit dem DHCP-Dienst als Anwendung.
Die DHCP-Server halten sich synchron. Der Server der schneller antwortet vergibt auch die IP. Danach wird wieder Synchronisiert... klappt momentan wunderbar. Über ipconfig lässt sich mal DHCP1 und mal DHCP2 auf verschiedenen Clients ausgeben.
Auf dem zentralen DHCP Server selber definierst du alle deine 3 Scopes.
Was am Client passiert ist oben ja schon fast richtig beschrieben worden (Fehler korrigiert): Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: "Ich brauche eine IP !". Ein Client kann nicht
gezielt einen Bestimmten DHCP-Server fragen.
Beim VLAN ohne DHCP ist das der Switch mit der Helper / Relay Adresse ! Der "antwortet" natürlich nicht der kopiert
diesen Broadcast und forwardet ihn als Unicast Frame an das Ziel was in der Helper Adresse definiert ist und ersetzt die Absender
IP von ursprünglich 0.0.0.0 (der Client hat ja keine IP !) mit der eigenen VLAN IP Adresse dieses Segmentes.
Die Client Mac Adresse ist dabei in der Payload des Paketes enthalten.
Der empfangene DHCP Server hat nun alles was er an Informationen braucht in diesem Unicast Frame des Switches um die korrekte IP
Adresse zu liefern. Er hat die Mac und das Subnetz aus dem die DHCP Anfrage kam.
Der Server sendet nun einen Unicast mit der Lease Antwort zurück an den Switch, der diesen Unicast dann mit der korrekten Mac
Adresse an den Client sendet und der seine IP bekommt.
So wäre es technisch richtig !
Was am Client passiert ist oben ja schon fast richtig beschrieben worden (Fehler korrigiert): Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: "Ich brauche eine IP !". Ein Client kann nicht
gezielt einen Bestimmten DHCP-Server fragen.
Beim VLAN ohne DHCP ist das der Switch mit der Helper / Relay Adresse ! Der "antwortet" natürlich nicht der kopiert
diesen Broadcast und forwardet ihn als Unicast Frame an das Ziel was in der Helper Adresse definiert ist und ersetzt die Absender
IP von ursprünglich 0.0.0.0 (der Client hat ja keine IP !) mit der eigenen VLAN IP Adresse dieses Segmentes.
Die Client Mac Adresse ist dabei in der Payload des Paketes enthalten.
Der empfangene DHCP Server hat nun alles was er an Informationen braucht in diesem Unicast Frame des Switches um die korrekte IP
Adresse zu liefern. Er hat die Mac und das Subnetz aus dem die DHCP Anfrage kam.
Der Server sendet nun einen Unicast mit der Lease Antwort zurück an den Switch, der diesen Unicast dann mit der korrekten Mac
Adresse an den Client sendet und der seine IP bekommt.
So wäre es technisch richtig !
Danke für die Erläuterung...
Hätte keines Threads bedarft, denn das kann man bei Dr. Google auf tausenden von Webseiten nachlesen wenn man sich nur mal ein klein wenig Mühe macht danach zu suchen !
Abgesehen davon ein simpler Klassiker der millionenfach so in VLAN Netzen im Einsatz ist !
Abgesehen davon ein simpler Klassiker der millionenfach so in VLAN Netzen im Einsatz ist !
Okay die Zuordnung VLAN zu Scope hätte ich durch Google auch herausgefunden, sorry dafür. Aber eine Erläuterung wie das Switch mit mehreren IP-Helper-Adressen und einem dahinter liegenden 2012R2er DHCP-Cluster/Loadbalancer umgeht war für mich ein Eintrag wert....
> Zitat von @ITHG13:
>
> Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall
des ersten genutzt??
Standardmäßig läuft der Cluster à la Loadbalancer. Du kannst aber auch auf die Hot Standby (Active-Passive)
Strategie wechseln.
>
> Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall
des ersten genutzt??
Standardmäßig läuft der Cluster à la Loadbalancer. Du kannst aber auch auf die Hot Standby (Active-Passive)
Strategie wechseln.
Mit Lastenausgleich meinte ich nicht die DHCP-Server - das erledige ich durch das DHCP-Clusterfeature...ich wollte darauf hinaus ob das Switch die beiden DHCP's gleichmäßig anspricht. Soll heißen:
Client 1 fragt in VLAN3 nach einer IP - Switch sendet an IP-Helper-Adresse "DHCP1"
Client 2 fragt auch in VLAN3 nach einer IP - Switch sendet an IP-Helper-Adresse "DHCP2"
usw. usw.
Wenn der Switch jetzt hingeht und nur bei Ausfall den DHCP2 bedient kann ich mir ja das Loadbalancing am DHCP sparen da ja eh immer DHCP1 angefragt wird (außer beim Ausfall von DHCP1)
Hallo,
über welche "Last" reden wir den hier, die eine "Lastverteilung" benötigt? Wieviele 10.000 Clients sind denn in deinem VLAN2 und VLAN3? Oder ist das eine akademische Frage?
Jürgen
über welche "Last" reden wir den hier, die eine "Lastverteilung" benötigt? Wieviele 10.000 Clients sind denn in deinem VLAN2 und VLAN3? Oder ist das eine akademische Frage?
Jürgen
Zitat von @chiefteddy:
Hallo,
über welche "Last" reden wir den hier, die eine "Lastverteilung" benötigt? Wieviele 10.000 Clients
sind denn in deinem VLAN2 und VLAN3? Oder ist das eine akademische Frage?
Hallo,
über welche "Last" reden wir den hier, die eine "Lastverteilung" benötigt? Wieviele 10.000 Clients
sind denn in deinem VLAN2 und VLAN3? Oder ist das eine akademische Frage?
Würde sagen es ist eher akademischer Natur - es sind knapp 500 Clients...
