Wiele sieci VLAN, wiele podsieci, pojedynczy serwer DHCP?

13

W mojej pracy przygotowujemy się do przejścia z wielu sieci LAN połączonych powolnymi połączeniami VPN do jednego MAN połączonego światłowodem i mam kilka pytań.

Po pierwsze, planujemy stworzyć każdą fizyczną witrynę dla własnej sieci VLAN, ale chcielibyśmy, aby jeden serwer DHCP w centrum danych przekazywał adresy IP do każdej sieci VLAN. Prawie wszystko zostało już opracowane, ale chcielibyśmy, aby nasz pojedynczy serwer DHCP przypisał różne podsieci adresów IP do każdej sieci VLAN. Na przykład:

  • VLAN 2 dostaje 10.0.2.x do 10.0.4.x
  • VLAN 3 dostaje 10.0.5.x do 10.0.7.x itd.

Jesteśmy sklepem opartym na usłudze Active Directory i mamy skrzynkę Server 2003 obsługującą DHCP (chociaż nie mamy nic przeciwko aktualizacji do serwera 2008).

Czy to wykonalne, czy marzę o fajkach?

windows-server-2003 dhcp vlan subnet EightQuarterBit
źródło

Odpowiedzi:

3

Robimy to z Server 2003, gdzie jestem. Kluczem jest nasze centralne urządzenie warstwy 3 (w naszym przypadku stary 3Com 4900 SX). Ma coś, co 3Com nazywa „wirtualnym interfejsem” dla każdego vlana. Gdy żądania dhcp docierają do urządzenia z zewnątrz, przekazuje je za pomocą tego samego interfejsu vlan, na który przybyły. Serwer dhcp ma po prostu konfigurację zakresu dla każdego vlana bez żadnych innych specjalnych szczegółów konfiguracji. Dopasowuje żądanie dhcp do interfejsu źródłowego na urządzeniu warstwy 3, aby wiedzieć, którego zakresu użyć. To jest nieoczekiwane zachowanie dla serwera Windows dhcp.

Wadą tego podejścia jest to, że segment z serwerem musi być teraz członkiem wszystkich sieci vlans (w tym samym segmencie wirtualnym). Oznacza to, że cały ruch rozgłoszeniowy będzie teraz przesyłany w górę łącza światłowodowego do głównego biura (choć nie w dół wszystkich innych łączy do innych oddziałów) i fajnie jest utrzymywać te łącza tak czyste, jak to możliwe. Zużyje również czas na to, co prawdopodobnie jest już najbardziej obciążonym segmentem lokalnym, aby dotrzeć do twojego serwera. Ale i tak jest to prawdopodobnie nieuniknione.

Aktualizacja:
Patrząc ponownie, używamy opcji 003 (Router) w obszarze Opcje zakresu, aby dopasować adres interfejsu wirtualnego do poprawnego vlan. To może mieć coś z tym wspólnego, ale myślę, że tak naprawdę ustawia domyślną bramę.

Joel Coel
źródło
Tak, i tak planowaliśmy uczynić centrum danych członkiem wszystkich sieci VLAN, więc to nie jest problem. Nie sądzimy, aby ruch w sieci stanowił zbyt duży problem. Jednak, podobnie jak moja odpowiedź na powyższy post, aspekt serwera wciąż mnie zaskakuje. Przepraszam, moja powolność, wszyscy jesteśmy tutaj całkiem nowi w sieciach VLAN ;-)
EightQuarterBit
@EightQuarterBit: Zobacz mój komentarz do odpowiedzi sysadmin1138.
joeqwerty
1
Opcja 003 ustawia router (y) (brama domyślna) przypisaną do klientów DHCP w ramach ich konfiguracji ip i nie jest używana w żaden sposób do określania, z której puli adresów należy przypisać adres ip.
joeqwerty
Byłem tego całkiem pewien, ale chciałem mieć pewność, że nie odgrywa on również roli w naszym wyborze zakresu dhcp.
Joel Coel,
8

Jest to wykonalne, ale zwykle wymaga wsparcia ze strony infrastruktury sieci. Cisco nazywa go „adresem pomocniczym DHCP” i przesyła żądania DHCP z jednej sieci VLAN do określonego serwera DHCP. Używamy tego w całym naszym przedsiębiorstwie, aby mieć pojedynczy DHCP pośrodku.

sysadmin1138
źródło
Ach, tak, pamiętam coś o pomocniku DHCP. Na naszym sprzęcie 3com (przełączniki 4500G i 5500G w przeważającej części) nazywa się to przekaźnikiem UDP, chyba że źle rozumiem dokumentację (?) Jak to działa z określaniem zakresu podsieci dla sieci VLAN? Innymi słowy, mam problem z uchwyceniem, w jaki sposób serwer „zrozumie”, skąd pochodzi każde żądanie i przypisuje właściwy adres IP na podstawie sieci VLAN, z której pochodzi żądanie.
EightQuarterBit
2
Pomocnik IP przekształca transmisję DHCP w żądanie emisji pojedynczej. Ponieważ adres emisji pojedynczej ma jako źródło adres IP routera powiązany z tą siecią VLAN, serwer DHCP może pobrać ten adres i użyć go do ustalenia właściwego zakresu dzierżawy.
jgoldschrafe
2
Serwer wie, z której puli adresów IP należy przypisać adres IP, ponieważ źródłowy adres IP żądania DHCP będzie pochodził z podsieci, dla której serwer ma skonfigurowane pule adresów. Innymi słowy: przesyłanie pakietu DHCP (emisji pojedynczej) z routera o adresie IP 192.168.1.1 (interfejs wewnętrzny - interfejs, na który otrzymano żądanie) spowoduje, że serwer nie będzie mógł przypisać adresu IP z puli skonfigurowanej dla 192.168. Podsieć 1.0. - allaboutmylife.wordpress.com/2007/10/17/…
joeqwerty
2
Bardziej ogólny termin niezwiązany z dostawcą to „DHCP Relay”
Zypher
2
Różni dostawcy nazywają to inaczej. Widziałem DHCP-Relay, DHCP-Helper, Bootp-Relay, UDP-helper ...
David Mackintosh