Jak obsługiwane są dwie instrukcje „adres pomocnika ip”?

15

Odkryłem podsieć z dwiema instrukcjami „ip helper-address”. To nie jest nasza normalna konfiguracja.

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

Patrząc na nasze serwery DHCP, wydaje się, że z obu z nich pochodzą umowy najmu.

Zdaję sobie sprawę, że nie jest to zalecane, a dwa serwery DHCP mogą nie być świadome wzajemnych przypisań dzierżawy (jestem prawie pewien, że nie).

Pytanie brzmi, w jaki sposób jest obsługiwany przez przełącznik Cisco (4510 Sup7 12.2)?

  • Czy to pierwszy serwer DHCP, który odpowiedział?
  • Czy to pierwszy, czy drugi, jeśli pierwszy się skończy?
  • Czy to jest okrągły robin?
cisco dhcp Pseudocyber
źródło

Odpowiedzi:

12

ip helper-addressPolecenia oznacza adres, które są przekazywane do transmisji; wyśle ​​oryginalny pakiet na każdy z wymienionych adresów.

Jeśli obie odpowiedzi, obie odpowiedzi są przekazywane z powrotem do sieci LAN.

iti
źródło
1
Tak więc, host pobierałby adres IP z dowolnego serwera DHCP, który odpowiedziałby jako pierwszy - szanse na to, że ten, który jest bliżej, wygra, jeśli drugi przekroczy sieć WAN?
Pseudocyber
2
Zwykle tak. Jednym z powodów tego byłoby przełączenie awaryjne / HA DHCP (np. ISC DHCPD obsługuje to)
LapTop006
2
ACK LapTop006 ma rację. Klient DHCP poradzi sobie z tą podwójną ofertą z wdziękiem, nie wymaga żadnej konkretnej implementacji.
ytti
6

Twój ip-helper jest prawidłowym sposobem na to w celu uzyskania redundancji i jest zalecaną metodą.

DHCPDiscovery (rozgłaszanie) jest odbierane przez pomocnika adresu IP, a następnie wysyłane pojedynczo do każdego serwera DHCP z agentem przekazującym (routerem) w żądaniu.

Zwykle wygrywa pierwszy serwer DHCP, który odpowiedział. Oba serwery DHCP mogą (i powinny) tworzyć DCHPOffers dla klienta. To klient decyduje, który zachować, a następnie wysyła DHCPRequest (emisji pojedynczej) do serwera, który zaoferował go dla adresu IP, którego chce użyć. Serwer musi DHCPAck to żądanie, aby zakończyć proces.

Aby uzyskać nadmiarowość, ale nie naruszać zasady DHCP, zgodnie z którą nie zdefiniowano nakładających się zakresów dla pul IP, potrzebujesz dwóch ip-helperów. Ponieważ serwery DHCP nie są sobie świadome, pule adresów IP muszą być unikalne. Powszechną metodą redundancji DHCP jest wzięcie typowej podsieci / 24 i podzielenie jej na dwie / 25 dla zakresów (jedna na serwer).

Przykład: 192.0.2.0/24 to twoja rzeczywista sieć, więc dzielisz ją na 192.0.2.0/25 i 192.0.2.128/25. W przybliżeniu 256 adresów jest podzielonych na dwie pule po 128 adresów i przypisane do każdego zakresu DHCP. Teraz nie masz nakładających się adresów + redundancja.

Ponieważ zmniejszysz pulę zakresu o połowę, upewnij się, że serwery mogą obsługiwać całą sieć, jeśli jeden serwer DHCP ulegnie awarii. Weź pod uwagę czas dzierżawy jako czas, przez który klienci mogą zachować swoje adresy, aby nie wyczerpać puli, jeśli masz wielu klientów rotujących, ale być w stanie dać ci wystarczająco dużo czasu na wykrycie i naprawienie uszkodzonego serwera DHCP.

generalnetworkerror
źródło
1
W rzeczywistości nie chcesz ich dzielić, ale raczej skonfiguruj identyczny zakres na wszystkich serwerach dhcp i skonfiguruj unikalne zakresy wykluczeń na każdym z nich. W ten sposób uzyskasz lepszą zwinność, jeśli jeden serwer przestanie działać na chwilę.
pauska
1
Wykluczenia są zwykle zakopywane w konfiguracji i wolę, aby dwa zakresy były łatwo identyfikowane za pomocą ich oddzielnych pul, więc nie ma wątpliwości, co robi każdy serwer DHPC. Tak długo, jak projekt może obsługiwać uszkodzony serwer DHCP przez pewien okres czasu, nie widzę z tym problemu, ale zgadzam się, że przejście trasy wykluczeń jest dla niektórych lepszą opcją. (Te uwagi odnoszą się do graficznego interfejsu użytkownika Windows DHCP, który zakrywa niektóre szczegóły.)
generalnetworkerror
2

IIRC, wysyła zarówno do skonfigurowanych pomocników, jak i najszybszy wygrywa.


źródło
1

w związku z twoją obawą, że DHCP nie jest świadomy innych dzierżaw, zanim DHCPOFFER zostanie wysłany do hosta, serwer DHCP wysyła komunikat ICMP na adres IP, jeśli serwer DHCP otrzyma komunikat odpowiedzi echa ICMP, DHCP serwer wybiera inny adres IP i wysyła kolejną wiadomość ICMP na ten adres IP, dopóki nie zostanie odebrana wiadomość odpowiedzi ICMP Echo, a następnie serwer DHCP wysyła adres IP w DHCPOFFER do hosta.

Dave
źródło
Jeśli tak skonfigurowano. Można skonfigurować ich serwer DHCP, aby nie „strzegł” takich zadań.
Ricky Beam
Chciałbym pójść nieco dalej niż Ricky i powiedzieć, że nie jest to już powszechna praktyka w wielu większych sieciach, ponieważ może to powodować problemy z wydajnością na serwerach DHCP. Większość stacji obsługuje teraz lokalną zaporę ogniową i często nie odpowiada na żądania ping, ale serwer nadal musi czekać przez pewien czas na żądanie. To również sprawia, że ​​funkcja jest mniej użyteczna (stacja z zaporą ogniową nie odpowiada, serwer musiał czekać na przekroczenie limitu czasu i nadal występuje konflikt adresów IP).
YLearn