Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Grundsätzliche frage zur DHCP-Relay-Konfiguration

Frage Netzwerke Netzwerkprotokolle

Mitglied: ITHG13

ITHG13 (Level 1) - Jetzt verbinden

12.06.2014, aktualisiert 11:14 Uhr, 3917 Aufrufe, 12 Kommentare, 1 Danke

Hallo Leute!

Wir möchten unser Netzwerk gerne in verschiedene VLAN's trennen.

Unser Switch (Procurve 3500yl) wurde mit den VLAN's insgesamt 3 Vlan's ausgestattet -> Server, Clients, Drucker & Sonstiges.

Das Routing über das Procurve-Switch funktioniert soweit einwandfrei.


Jetzt geht's zur DHCP/DHPC-Relay Konfiguration

Wir haben zwei 2012R2-DHCP-Server die wir gerne im Failovercluster laufen lassen möchten. Dazu stelle sich mir folgende Fragen:

--
Ich kann mehrere IP-Helper-Adressen pro VLAN definieren - weiß jemand wie diese angesprochen werden?
Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall des ersten genutzt??

---
Wie ich oben schon beschrieben habe wurden insgesamt 3 VLAN's definiert - zwei davon (Client & Drucker) sollen per DHCP bedient werden.
Ich definiere also zwei Bereiche auf dem DHCP-Server aber woher weiß der DHCP welcher Bereich gerade angefragt wird?




Danke!
Mitglied: chiefteddy
12.06.2014 um 09:55 Uhr
Hallo,

in einem Netzwerk darf immer nur ein DHCP-Server für den jeweiligen IP-Adressbereich aktiv sein! Es gibt nur einen "Chef", der die IP´s verteilt und weiß, welche noch frei sind. Zwei "Chefs", die unabhängig voneinander agieren, erzeugen Chaos!

Wie soll denn Dein DHCP-Failover-Cluster aussehen? Wie wird sichergestellt, dass der jeweils andere DHCP-Server über die bereits vergebenen IP´s informiert ist?

Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: Ich brauche eine IP. Der nächstliegende DHCP-Server (DHCP-Relais) antwortet. Ein Client kann nicht gezielt einen Bestimmten DHCP-Server fragen.

Anfragen werden von einem DHCP-Relais immer mit dem Subnetz versehen, aus dem die Anfrage stammt. Damit ist sichergestellt, dass der DHCP-Server eine IP aus dem "richtigen" Adressbereich zuteilt.

Jürgen
Bitte warten ..
Mitglied: Belloci
12.06.2014 um 10:03 Uhr
Hallo zusammen,

also gerade im Server 2012er Bereich lässt sich dies recht einfach darstellen...

hier nachzulesen:

http://technet.microsoft.com/de-de/windowsserver/dd448608.aspx
Bitte warten ..
Mitglied: chiefteddy
12.06.2014 um 10:28 Uhr
Hallo,

gute Anleitung.

Es bleibt aber dabei: es gibt nur einen aktiven DHCP-Server im Netz. Der Failover DHCP-Server wird erst aktiv, wenn der 1. DHCP-Server ausgefallen ist. Voraussetzung ist, dass beide DHCP-Server auf die gleichen Datenbestände (Datenbank) zugreifen, die dann auf einem Netzwerkspeicher (iSCSI) liegen.

Das Failover wird also durch die Cluster-Funktion von Windows-Server realisiert, nicht durch den DHCP-Dienst. Eine solche Failover-Funktion im DHCP-Dienst wäre mir auch neu.

Damit hat sich die Frage nach dem möglichen Lastausgleich ja auch beantwortet.

Jürgen
Bitte warten ..
Mitglied: aqui
LÖSUNG 12.06.2014, aktualisiert um 11:14 Uhr
Um mal zu deiner eigentlichen Frage zu kommen mit den DHCP Helper Adressen (DHCP Relay):
Ja, du kannst mehrere Helper Adressen definieren !! Wenn deine DHCP Server unterschiedliche Cluster IPs haben musst du das ja auch. Obwohl bei einem Failover Cluster hat man ja eigentlich immer nur eine.
Aber das ist eine Cluster spezifische Konfig und hat erstmal mit den Helper Adressen am Switch nicht das geringste zu tun.

Auf dem zentralen DHCP Server selber definierst du alle deine 3 Scopes.
Was am Client passiert ist oben ja schon fast richtig beschrieben worden (Fehler korrigiert):
Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: "Ich brauche eine IP !". Ein Client kann nicht gezielt einen Bestimmten DHCP-Server fragen.
Beim VLAN ohne DHCP ist das der Switch mit der Helper / Relay Adresse ! Der "antwortet" natürlich nicht der kopiert diesen Broadcast und forwardet ihn als Unicast Frame an das Ziel was in der Helper Adresse definiert ist und ersetzt die Absender IP von ursprünglich 0.0.0.0 (der Client hat ja keine IP !) mit der eigenen VLAN IP Adresse dieses Segmentes.
Die Client Mac Adresse ist dabei in der Payload des Paketes enthalten.
Der empfangene DHCP Server hat nun alles was er an Informationen braucht in diesem Unicast Frame des Switches um die korrekte IP Adresse zu liefern. Er hat die Mac und das Subnetz aus dem die DHCP Anfrage kam.
Der Server sendet nun einen Unicast mit der Lease Antwort zurück an den Switch, der diesen Unicast dann mit der korrekten Mac Adresse an den Client sendet und der seine IP bekommt.

So wäre es technisch richtig !
Hätte keines Threads bedarft, denn das kann man bei Dr. Google auf tausenden von Webseiten nachlesen wenn man sich nur mal ein klein wenig Mühe macht danach zu suchen !
Abgesehen davon ein simpler Klassiker der millionenfach so in VLAN Netzen im Einsatz ist !
Bitte warten ..
Mitglied: psannz
12.06.2014 um 10:39 Uhr
Zitat von chiefteddy:

Hallo,

in einem Netzwerk darf immer nur ein DHCP-Server für den jeweiligen IP-Adressbereich aktiv sein! Es gibt nur einen
"Chef", der die IP´s verteilt und weiß, welche noch frei sind. Zwei "Chefs", die unabhängig
voneinander agieren, erzeugen Chaos!

Wie soll denn Dein DHCP-Failover-Cluster aussehen? Wie wird sichergestellt, dass der jeweils andere DHCP-Server über die
bereits vergebenen IP´s informiert ist?

Ist eine der neuen Funktionen in Windows Server 2012. Details: Technet Blog: Step-by-Step: Scoping out the NEW DHCP Failover in Windows Server 2012.

Es ist also schnurtz-piep-egal welche Clusteringstrategie - ob Active-Passive oder Active-Active - verfolgt wird, die Server sind einander bewusst, kommunizieren miteinander und damit funktioniert die Sache auch.


Zitat von ITHG13:

Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall des
ersten genutzt??
Standardmäßig läuft der Cluster à la Loadbalancer. Du kannst aber auch auf die Hot Standby (Active-Passive) Strategie wechseln.

Wie ich oben schon beschrieben habe wurden insgesamt 3 VLAN's definiert - zwei davon (Client & Drucker) sollen per DHCP
bedient werden.
Ich definiere also zwei Bereiche auf dem DHCP-Server aber woher weiß der DHCP welcher Bereich gerade angefragt wird?

Am einfachsten wäre es wahrscheinlich eine NIC (mit passendem VLAN) je DHCP Scope zu verwenden. Wenn die Server virtuell sind sollte das kein Problem darstellen, dann kostet es nicht mal zusätzliche Ports am Switch.

Ansonsten kann ich dir hier leider nicht weiterhelfen. Mit HP Procurve kenn ich mich einfach nicht gut genug aus.

Grüße,
Philip
Bitte warten ..
Mitglied: psannz
12.06.2014, aktualisiert um 10:42 Uhr
Zitat von Belloci:

Hallo zusammen,

also gerade im Server 2012er Bereich lässt sich dies recht einfach darstellen...

hier nachzulesen:

http://technet.microsoft.com/de-de/windowsserver/dd448608.aspx

Schade nur dass diese Anleitung auf dem 2008er Server basiert.

Hier ein Eintrag für den 2012er
Technet: DHCP im Windows Server 2012
Bitte warten ..
Mitglied: Belloci
12.06.2014 um 10:49 Uhr
Naja, dass man einen klick auf den Link "Server 2012" absetzen kann hatte ich in diesem Falle vorausgesetzt...

Ich bitte um entschuldigung
Bitte warten ..
Mitglied: aqui
12.06.2014 um 10:56 Uhr
Für die Linux Fraktion mit Lease database sharing:
http://www.madboa.com/geek/dhcp-failover/
Bitte warten ..
Mitglied: ITHG13
12.06.2014, aktualisiert um 11:36 Uhr
Zitat von aqui:
Wenn deine DHCP Server unterschiedliche Cluster IPs haben musst du das ja
auch. Obwohl bei einem Failover Cluster hat man ja eigentlich immer nur eine.
Aber das ist eine Cluster spezifische Konfig und hat erstmal mit den Helper Adressen am Switch nicht das geringste zu tun

Ich glaube ich habe mich falsch ausgedrückt. Der 2012R2er DHCP-Server besitzt ein "eigenes" Clusterfeature. Wir verwenden NICHT das Failoverclusterfeature mit dem DHCP-Dienst als Anwendung.

Die DHCP-Server halten sich synchron. Der Server der schneller antwortet vergibt auch die IP. Danach wird wieder Synchronisiert... klappt momentan wunderbar. Über ipconfig lässt sich mal DHCP1 und mal DHCP2 auf verschiedenen Clients ausgeben.


Auf dem zentralen DHCP Server selber definierst du alle deine 3 Scopes.
Was am Client passiert ist oben ja schon fast richtig beschrieben worden (Fehler korrigiert):
Ein suchender Client stellt eine globale (Broadcast-) Frage in das Netz: "Ich brauche eine IP !". Ein Client kann nicht
gezielt einen Bestimmten DHCP-Server fragen.
Beim VLAN ohne DHCP ist das der Switch mit der Helper / Relay Adresse ! Der "antwortet" natürlich nicht der kopiert
diesen Broadcast und forwardet ihn als Unicast Frame an das Ziel was in der Helper Adresse definiert ist und ersetzt die Absender
IP von ursprünglich 0.0.0.0 (der Client hat ja keine IP !) mit der eigenen VLAN IP Adresse dieses Segmentes.
Die Client Mac Adresse ist dabei in der Payload des Paketes enthalten.
Der empfangene DHCP Server hat nun alles was er an Informationen braucht in diesem Unicast Frame des Switches um die korrekte IP
Adresse zu liefern. Er hat die Mac und das Subnetz aus dem die DHCP Anfrage kam.
Der Server sendet nun einen Unicast mit der Lease Antwort zurück an den Switch, der diesen Unicast dann mit der korrekten Mac
Adresse an den Client sendet und der seine IP bekommt.

So wäre es technisch richtig !

Danke für die Erläuterung...

>Hätte keines Threads bedarft, denn das kann man bei Dr. Google auf tausenden von Webseiten nachlesen wenn man sich nur mal ein klein wenig Mühe macht danach zu suchen !
>Abgesehen davon ein simpler Klassiker der millionenfach so in VLAN Netzen im Einsatz ist !

Okay die Zuordnung VLAN zu Scope hätte ich durch Google auch herausgefunden, sorry dafür. Aber eine Erläuterung wie das Switch mit mehreren IP-Helper-Adressen und einem dahinter liegenden 2012R2er DHCP-Cluster/Loadbalancer umgeht war für mich ein Eintrag wert....
Bitte warten ..
Mitglied: ITHG13
12.06.2014, aktualisiert um 11:30 Uhr
> Zitat von ITHG13:
>
> Findet ein Lastenausgleich (Round Robin oder so) zwischen den Einträgen ab oder wird der zweite Server erst bei Ausfall
des ersten genutzt??
Standardmäßig läuft der Cluster à la Loadbalancer. Du kannst aber auch auf die Hot Standby (Active-Passive)
Strategie wechseln.

Mit Lastenausgleich meinte ich nicht die DHCP-Server - das erledige ich durch das DHCP-Clusterfeature...ich wollte darauf hinaus ob das Switch die beiden DHCP's gleichmäßig anspricht. Soll heißen:

Client 1 fragt in VLAN3 nach einer IP - Switch sendet an IP-Helper-Adresse "DHCP1"
Client 2 fragt auch in VLAN3 nach einer IP - Switch sendet an IP-Helper-Adresse "DHCP2"
usw. usw.

Wenn der Switch jetzt hingeht und nur bei Ausfall den DHCP2 bedient kann ich mir ja das Loadbalancing am DHCP sparen da ja eh immer DHCP1 angefragt wird (außer beim Ausfall von DHCP1)
Bitte warten ..
Mitglied: chiefteddy
12.06.2014 um 12:08 Uhr
Hallo,

über welche "Last" reden wir den hier, die eine "Lastverteilung" benötigt? Wieviele 10.000 Clients sind denn in deinem VLAN2 und VLAN3? Oder ist das eine akademische Frage?

Jürgen
Bitte warten ..
Mitglied: ITHG13
23.06.2014, aktualisiert um 08:18 Uhr
Zitat von chiefteddy:

Hallo,

über welche "Last" reden wir den hier, die eine "Lastverteilung" benötigt? Wieviele 10.000 Clients
sind denn in deinem VLAN2 und VLAN3? Oder ist das eine akademische Frage?

Würde sagen es ist eher akademischer Natur - es sind knapp 500 Clients...
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (2)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Kein DHCP-Relay am Sub-Switch HP (20)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Merkwürdige DHCP Konfiguration in der Domäne (27)

Frage von StephanS zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...