DHCP에 Cisco의 "ip-helper"를 사용하는 모범 사례?

우리의 토폴로지는 IDF 벽장 에 2 개의 4510을 갖도록하는 것 입니다. 각 스위치에는 데이터 VLAN과 음성 VLAN이 있습니다. 스위치는 코어에 트렁크 2 트렁크로 연결되어 있으며 VLAN 인터페이스가 있고 라우팅이 이루어지며 DHCP 는 DHCP 서버로 전달됩니다.

DHCP 서비스 중복성을 제공하는 가장 좋은 방법은 무엇입니까? 두 개의 dhcp 서버와 두 개의 "ip-helper"주소가있는 경우 네트워크 관점에서 dhcp 요청을 첫 번째 IP로만 전달합니까? 다운되면 dhcp는 두 번째 주소로 이동합니까?

첫 번째 서버의 dhcp 서비스에 문제가 있지만 네트워크를 통해 서버에 여전히 연결할 수있는 경우 (ping 할 수는 있지만 dhcp 서비스는 다운 되었습니까)? 또는 DHCP 범위가 가득 찬 경우 어떻게해야합니까? 두 번째 ip-helper가 도움이 될까요? 두 번째 주소는 첫 번째 서버가 고장난 경우에만 작동합니까?

ip-helper가 둘 사이를 "라운드 로빈"으로 만들 수있는 방법이 있습니까?

추신. 불행히도 이것은 Microsoft 전용 DHCP 서버 옵션입니다. 나는 아이디어에 대해 물었고 Infoblox에 대해 언급했지만 앞으로는 .... 아마도.

감사.

라우터는 모든 DHCP 요청을 ip 도우미로 구성된 모든 서버로 전달합니다. 사용 가능한 주소로 응답 한 첫 번째 서버가 승리합니다. 라우터에서 라운드 로빈하는 방법을 모르겠습니다.

모든 브로드 캐스트 트래픽 (DHCPDISCOVER 및 DHCPREQUEST)은 모든 ip-helper 주소로 전달됩니다. ip-helper 문이 구성되는 순서는 차이가 없습니다. 장치는 DHCPOFFER를받는 첫 번째 서버에서 주소를 가져옵니다.

범위가 가득 차는 유일한 방법은 인터페이스에서 보조 서브넷을 구성하는 것입니다. Cisco IOS에서 구성은 다음과 같습니다.

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary

ip helper-addressVLAN에 구성된 모든 회선은 클라이언트에서 DHCP 브로드 캐스트를 가져오고 라우터 (게이트웨이) 주소를 UDP 패킷에 추가 한 다음 DHCP 서버로 유니 캐스트합니다. [패킷 다시 쓰기는 한 번만 수행 한 다음 사본을 각 DHCP 서버로 보냅니다.] 구성된 모든 나열된 서버는 라우터 릴레이를 통해 DHCPDiscover 패킷을받습니다.

DHCP 서버의 중복성은 OS뿐만 아니라 특정 버전에 따라 다릅니다. 언급 된 Windows의 경우 옵션은 Windows 2008 R2의 실제 분할 범위에서 Windows 2012의 활성 장애 조치 중복에 이르기까지 다양합니다. 강력하지 않은 DHCP 서버 (예 : Windows 2003)의 경우 수동으로 분할을 구성 할 수 있습니다. 범위. 일반적인 권장 사항은 기본 DHCP 서버와 20 % 및 보조 서버를 고려한 항목에 80 %의 임대가 구성된 80/20 규칙입니다. 범위가 겹치므로 각 DHCP 서버에 제외가 추가됩니다.

Windows 2003에서는 제외 항목 이 보이지 않게 숨겨 지는 범위가 겹치지 않기 때문에 각 DHCP 서버마다 서브넷을 반으로 나누는 것이 좋습니다. 클라이언트 임대에 대한 / 24 블록은 두 개의 / 25 블록이됩니다. 범위의 서브넷 마스크는 여전히 / 24입니다. 범위에 구성된 범위의 시작 및 끝 IP 주소는 / 25를 따릅니다. 이제 동일한 서브넷에있는 정적 장치 (예 : 프린터)뿐만 아니라 VLAN 인터페이스 IP 주소 및 HSRP와 같은 네트워크 장치에 대한 일부 제외를 권장합니다. 따라서 처음 16 (0-15) 주소는 제외합니다. 물론 0 주소는 사용되지 않습니다. 물론 상위 16 (240-255) -255 브로드 캐스트는 제외하십시오. IP 주소를 적절하게 시작하고 종료하여 제외를 구성하지 않아도됩니다.

수동으로 구성된 50/50 분할 범위 (2x / 25 = / 24)의 기본 범위 정보는 다음과 유사합니다.

DHCP 기본
  범위 하한 : 192.0.2.0/24, 시작 192.0.2.16, 종료 192.0.2.127, 제외 없음
DHCP 보조
  범위 상한 : 192.0.2.0/24, 시작 192.0.2.128, 종료 192.0.2.239, 제외 없음

이 방법을 선호하는 경우 적절한 제외를 사용하여 동일한 범위 (2x / 24)를 구성하십시오.

DHCP 기본
  범위 전체 : 192.0.2.0/24, 시작 192.0.2.16, 종료 192.0.2.239, 제외 1-15, 128-254
DHCP 보조
  범위 전체 : 192.0.2.0/24, 시작 192.0.2.16, 종료 192.0.2.239, 제외 1-127, 240-254

중복 된 DHCPDiscover 패킷이 각각에 유니 캐스트로 전송 될 때마다 약간의 지연이 발생하기 때문에 ip helper-address모두 동일합니다. 일반적으로 나열된 첫 번째 DHCP 서버는 DHCPOffer로 응답하는 첫 번째 서버와 DHCPRequest를 만들 때 클라이언트가 선택한 주소입니다. -보장 할 수는 없습니다. 따라서 기본 DHCP 서버를 VLAN의 SVI에서 먼저 배치하십시오. 클라이언트는 일반적으로 여러 개의 DHCPOffer를 수신하고 일반적으로 가장 먼저받는 것을 결정합니다. 클라이언트가 DHCPRequest를 서버로 다시 보낸 후에 만 ​​할당이 완료됩니다. 서버가 임대에 대한 생각을 바꾸거나 더 이상 도달 할 수 없거나 ??? -서버가 DHCPACK을 보냅니다.

인터페이스 vlan123
  VL123 DHCP 릴레이 예의 DESC SVI
  IP 주소 192.0.2.1
  ip 도우미 주소 192.0.4.1! 기본 DHCP 서버
  ip 도우미 주소 192.0.4.2! 보조 DHCP 서버

데이터 VLAN과 음성 VLAN 간에는 주어진 VLAN에 대해 기본 DHCP 서버로 간주하는 항목을 대체 할 수 있습니다. 임대로드를 약간 분산시키는 데 도움이됩니다.

DHCP 서버의 범위가 가득 찬 경우, 그래서 그것은 DHCPOFFER에 응답하지 않습니다 제안은 다른 DHCP 서버에서 올 것 그것은 또한 전체 아니에요 가정. 문제 해결시 Windows 클라이언트는 마지막으로 임대 한 IP를 기억하고 다시 가져 오려고합니다. 또한 예약은 두 서버 모두에서 수행해야하며 방화벽과 같이 보유한 모든 ACL에서 고려되어야합니다.

DHCP 릴레이 프로세스에 대한 자세한 설명 및 스니퍼 추적은 Catalyst 스위치 또는 엔터프라이즈 네트워크에서 DHCP 이해 및 문제 해결을 참조하십시오 .

이 점은 DHCP 중복이 DHCP 서버 문제의 80 %라는 점입니다. 분할 범위 접근 방식을 수행 할 수 있으며, Windows 2012를 사용하면 클러스터링없이 복제 대기 상태를 유지할 수 있습니다. 매일 백업 (7 일 임대 사용) 한 다음 다른 상자 나 VM으로 복원합니다. DHCP 서버 소프트웨어가 제공하는 것을 확인하십시오. 도우미 주소는 실제로 가장 걱정할 사항이 없습니다.