Esta é uma pergunta canônica sobre servidores DHCP redundantes.
É possível ter mais de um servidor DHCP na mesma LAN? Quais são as implicações de fazer isso?
- O que acontece se houver mais de um servidor DHCP disponível? Como meus clientes sabem qual usar?
- Como posso ter servidores DHCP fornecendo endereços para mais de um segmento de sub-rede\rede?
- Como posso configurar vários servidores DHCP para fornecer endereços para a mesma sub-rede.
Estou assumindo um conhecimento básico do que o DHCP faz e como configurar seu servidor DHCP de escolha nesta resposta, mas antes de falarmos sobre vários servidores DHCP na mesma rede, vamos primeiro recapitular rapidamente como os clientes recebem endereços IP do DHCP no nível mais básico.
O DHCP em uma rede simples funciona usando o princípio DORA.
Descoberta - o cliente transmite uma mensagem no segmento de rede local ao qual está conectado, para descobrir os servidores DHCP disponíveis.
Oferta - um servidor DHCP configurado adequadamente recebe uma solicitação de um cliente e oferece um endereço de seu conjunto de endereços disponíveis.
Solicitação - O cliente responde à oferta, solicitando o endereço recebido na Oferta.
Acknowledgement - O servidor reconhece a solicitação, marcando o endereço como usado em seu pool de endereços, e informa ao cliente por quanto tempo a concessão de endereço é válida e quaisquer outras informações necessárias.
Qualquer dispositivo em um segmento de rede pode ser um servidor DHCP; não precisa ser o roteador ou o controlador de domínio ou qualquer outro dispositivo "especial" na rede.
Quando os dispositivos em sua rede solicitarem um endereço IP pela primeira vez ou chegarem ao fim de suas concessões (ou você os forçar a verificar que sua concessão ainda é válida), eles simplesmente transmitirão uma solicitação para um servidor DHCP e aceitarão uma oferta do primeiro Servidor DHCP para responder . É importante lembrar disso ao examinarmos as opções para vários servidores DHCP abaixo.
Vários servidores DHCP PT 1: abrangendo várias sub-redes.
Se você tiver várias VLANs ou segmentos de rede física separados em diferentes sub-redes e desejar fornecer um serviço DHCP a dispositivos em todas essas sub-redes, há duas maneiras de fazer isso.
Se o roteador / switch de camada 3 que os separa pode atuar como um agente de retransmissão BOOTP/DHCP, você pode continuar mantendo todos os seus servidores DHCP em uma ou duas partes centrais de sua rede e configurar seus servidores DHCP para suportam vários intervalos de endereços. Para dar suporte a isso, seu roteador ou switch de camada 3 deve oferecer suporte à especificação do agente de retransmissão BOOTP coberta na seção 4 da RFC 1542 .
Se o seu roteador não suportar agentes de retransmissão RFC 1542 BOOTP ou se alguns de seus segmentos de rede estiverem dispersos geograficamente em links lentos, será necessário colocar um ou mais servidores DHCP em cada sub-rede. Esse servidor DHCP 'local' atenderá apenas aos requisitos de seu próprio segmento local e não há interação entre ele e outros servidores DHCP. Se é isso que você deseja, você pode simplesmente configurar cada servidor DHCP como um servidor autônomo, com os detalhes do pool de endereços para sua própria sub-rede, e não se preocupar com outros servidores DHCP em outras partes da rede. Este é o exemplo mais básico de ter mais de um servidor DHCP na mesma rede.
Vários servidores DHCP PT 2: servidores DHCP que atendem ao mesmo segmento de rede.
Quando a maioria das pessoas pergunta sobre “vários servidores DHCP na mesma rede”, o que eles geralmente perguntam é isso; eles querem mais de um servidor DHCP emitindo o mesmo intervalo de endereços de rede para os clientes, seja para dividir a carga entre vários servidores ou para fornecer redundância se um servidor estiver offline.
Isso é perfeitamente possível, embora exija alguma reflexão e planejamento.
Do ponto de vista do “tráfego de rede”, o processo DORA descrito no início desta resposta explica como mais de um servidor DHCP pode estar presente em um segmento de rede; o cliente simplesmente transmite uma solicitação de descoberta e o primeiro servidor DHCP a responder com uma oferta é o 'vencedor'.
Do ponto de vista do servidor, cada servidor terá um pool de endereços que poderá emitir aos clientes, conhecido seu escopo de endereço. Os servidores DHCP que atendem à mesma sub-rede não devem ter um único escopo “compartilhado”, mas sim um escopo “dividido”.
Em outras palavras, se você tiver um intervalo de endereços DHCP para emitir aos clientes de 192.168.1.100 a 192.168.1.200, ambos os servidores deverão ser configurados para servir partes separadas desse intervalo, de modo que o primeiro servidor possa usar partes desse escopo de 192.168.1.100 a 192.168.1.150 e o segundo servidor emitiria 192.168.1.151 a 192.168.1.200.
As implementações mais recentes do DHCP da Microsoft têm um assistente para facilitar a divisão de seu escopo como este, descrito em um artigo da Technet que pode valer a pena olhar mesmo se você não estiver usando a implementação do DHCP da Microsoft, pois ilustra os princípios mencionados aqui muito bem e esta resposta já é longa o suficiente.
Dividindo o escopo – melhor prática
Uma coisa que você ouvirá mencionada como prática recomendada é a regra 80/20 para dividir um escopo DHCP, o que significa que um servidor servirá 80% dos endereços nesse escopo e o outro servidor DHCP, que está efetivamente 'em reserva' atenderá 20% dos endereços.
A idéia por trás da divisão dos endereços 80/20 é porque 80% dos endereços disponíveis devem ser adequados para todos os endereços necessários em uma sub-rede, e as concessões de DHCP normalmente são emitidas por vários dias; portanto, se o servidor DHCP principal ficar inativo por algumas horas, é improvável que mais de 20% das máquinas nessa sub-rede precisem renovar seus endereços durante o tempo de inatividade, tornando o pool de endereços de 20% suficiente.
Este ainda é um conselho razoável, mas pressupõe duas coisas:
Hoje em dia (como você pode ver nos meus exemplos), costumo preferir divisões 50/50, que acho que são uma resposta mais realista para os pontos acima.
Outra coisa a considerar ao criar seus escopos nos servidores DHCP é configurar o escopo completo em cada servidor e excluir o intervalo fornecido pelo outro servidor DHCP. Isso tem o benefício de “autodocumentar” as informações do DHCP para a sub-rede completa em cada servidor DHCP, o que melhorará a clareza para qualquer outra pessoa que esteja tentando entender o que está acontecendo e também no caso de um de seus servidores DHCP estar offline por algum tempo, você pode reconfigurar temporariamente o intervalo de exclusão no outro servidor para permitir que ele pegue a folga.
Combinando essas ideias
Por fim, vale lembrar que você pode combinar os princípios discutidos acima - você pode colocar todos os seus servidores DHCP em uma ou mais VLANs de "servidor central" e usar agentes de retransmissão BOOTP em todos os seus roteadores para enviar todas as solicitações de DHCP de uma rede muito grande e segmentada. rede para um serviço DHCP centralizado (que é o que eu faço, veja abaixo). Ou você pode ter servidores DHCP distribuídos em toda a sua rede, com um servidor DHCP "principal" em sua sub-rede local e um servidor DHCP "reserva" em um segmento de rede "próximo" fornecendo uma pequena quantidade de endereços como backup - você pode até ter dois servidores DHCP em seus próprios segmentos de rede configurados para fornecer um intervalo 80/20 de endereços um para o outro. A escolha mais sensata dependerá de como suas redes físicas e lógicas são mapeadas entre si.
Adotei essa abordagem há alguns anos para uma rede de pequeno a médio porte (500 usuários) com benefícios consideráveis. O DHCP deixou de ser um ponto único de falha. Ao associar permanentemente endereços MAC e IP, garantimos que ambos os servidores DHCP deram a mesma resposta a cada solicitação DHCP. Saber o endereço IP de cada ativo de rede também simplificou a administração da rede, e o DNS pode ser executado no mesmo banco de dados. O sistema usou BIND e DNS da Internet Software Corporation, e os scripts associados podem ser baixados em https://web.archive.org/web/20121031051901/http://www.pearbright.com/index.php/download/25- dns-dhcp-baixar .
Uma alternativa seria usar o verdadeiro failover ISC DHCPD: https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html