Назад | Перейти на главную страницу

Какое устройство я должен использовать в качестве DHCP-сервера?

В нашем административном здании у нас есть сеть, насчитывающая около 150 рабочих мест. До сих пор я использовал фиксированный IP-адрес, давая конкретному отделу один диапазон в одном адресе.

В маркетинге у меня было 192.168.1.2.Икс, в продажах 192.168.1.3Икс, серверы с 192.168.1.20Икс. Теперь все становится запутанным, поскольку количество рабочих станций увеличивается. Я хочу начать все сначала, используя DHCP-сервер, но я не знаю, какое устройство мне следует использовать в качестве DHCP-сервера.

Кандидаты следующие: 3Икс Сервер Win 2003, 3Икс управляемые коммутаторы со встроенными веб-интерфейсами и DHCP-сервером, один маршрутизатор FreeBSD в качестве основного маршрутизатора для всей сети, другой маршрутизатор в качестве альтернативного интернет-канала от другого провайдера, 2Икс точки доступа для внутренней беспроводной сети.

Мои соболезнования вам за то, что вам пришлось иметь дело со статическими IP-адресами в такой большой сети. Когда студенты спросили меня: «Какого размера должна быть сеть, прежде чем вы начнете использовать DHCP?» Я всегда отвечал: «Один клиентский компьютер или больше».

Я люблю DHCP. Это облегчает мне жизнь и улучшает качество документации. Я считаю это необходимой услугой на уровне инфраструктуры наравне с DNS.

Не беспокойтесь о запуске DHCP со встроенного устройства. Обычно у вас нет функции «резервирования» (возможность указать MAC-адрес устройства и IP-адрес, который он должен всегда получать), а интерфейс управления будет плохим.

Если вы более опытный администратор Windows, выберите DHCP-сервер Windows. Кто-то написал здесь и упомянул, что «чище» использовать Windows DHCP, если у вас есть Active Directory. Понятия не имею, что они означают, потому что взаимодействие с DHCP-сервером Windows и Active Directory минимально. (Возможно, они имеют в виду динамический DNS, поддерживаемый Active Directory. В DHCP-сервере Windows есть некоторые настройки для управления взаимодействием клиентов с DDNS ...)

Если вы более опытный администратор * nix, запустите DHCP-сервер ISC на одном из серверов * nix или создайте новый ящик специально для DHCP.

Один из других плакатов говорил о запуске «небольших DHCP-серверов». Я не знаю, о чем они говорят. Имея всего 150 клиентов, вы, вероятно, назначаете всем адреса из одной подсети, а запуск нескольких DHCP-серверов в одной подсети обычно не является «выигрышным» предложением. Если вас беспокоит доступность, убедитесь, что у вас есть резервная копия конфигурации DHCP-сервера и есть процедура для запуска DHCP на другом сервере с использованием той конфигурации, которую вы тестировали. Моя стратегия в Windows - использовать автоматическую резервную копию конфигурации DHCP, которую генерирует служба DHCP, в качестве основы для восстановления на другой машине Windows. Я удостоверяюсь, что эти файлы покрыты моей резервной копией, и я знаю, как восстановить их на другой машине в случае сбоя (http://technet.microsoft.com/en-us/library/cc736344(WS.10).aspx). Для DHCP-сервера ISC на * nix я бы удостоверился, что мой dhcpd.conf зарезервирован.

Что бы вы ни использовали для DHCP-сервера, настоятельно рекомендуем использовать функцию «резервирования», чтобы использовать конфигурацию DHCP-сервера в качестве «авторитетного» списка назначений IP-адресов. Для встроенных устройств, которые могут использовать DHCP (серверы печати, коммутаторы, точки доступа и т. Д.), Я обычно настраиваю их для DHCP и создаю «зарезервированные» IP-адреса, связанные с их MAC-адресами. Если устройство не может использовать DHCP или нет смысла настраивать данное устройство с DHCP (например, серверы), я все равно создаю «резервирование» (делая отметку в любом доступном поле комментария, чтобы указать, что это фактически статическое назначение адреса), так что моя конфигурация DHCP содержит ВСЕ мои назначения адресов в подсети. Я полностью отказался от старой «электронной таблицы IP-адресов» в пользу этого метода, потому что, по определению, использование конфигурации DHCP в качестве документации по назначению IP-адресов приведет к тому, что документация всегда будет самой «актуальной».

Если у вас есть клиенты Windows и Active Directory, рассмотрите возможность настройки параметров, чтобы клиентские компьютеры обновляли свои записи DNS. По умолчанию сервер Microsoft DHCP дает указание клиентам Windows 2000 и более новым обновить свою запись «A» в DNS. Сам DHCP-сервер обновляет запись PTR. Я не совсем уверен, почему Microsoft настроила все таким образом, но вы можете (через настройки на клиенте, контролируемые либо групповой политикой, либо изменяя их непосредственно на каждом клиенте), дать клиентам указание обновить обе записи самостоятельно (или не обновлять ни одну из них). !). Как бы то ни было, вы действительно хотите, чтобы ваш DNS обновлялся динамически. Вы также хотите, чтобы ваши DNS-серверы «очищали» и удаляли старые устаревшие записи DNS. Я не могу сказать, что знаю, как это сделать с BIND из головы, но в Windows DNS процедура довольно проста (см. http://technet.microsoft.com/en-us/library/cc757041(WS.10).aspx подробнее). Вы хотите этого, потому что не хотите, чтобы ваш DNS заполнялся устаревшими записями клиентов.

Вам понравится использовать DHCP. Рассматривайте его как необходимую услугу на уровне инфраструктуры, разработайте план действий в случае сбоя и убедитесь, что ваша инфраструктура DNS готова к этому, и вы отлично проведете время. Вы быстро забудете, как вам когда-либо удавалось иметь дело со статическими IP-адресами!

Если у вас есть AD, я бы посоветовал запустить DHCP на одном из компьютеров Windows; это просто чище.

Это приличное количество рабочих станций, спасибо за то, что вы достаточно смелы, чтобы выдержать такое количество статических IP-адресов;)

  • Настройте один из ваших серверов Windows 2003 как DHCP-сервер.
  • Было бы неплохо подумать о Виртуальные локальные сети, особенно потому, что похоже, что у вас есть для этого инфраструктура (управляемые коммутаторы, маршрутизатор / брандмауэр), плюс вы определенно выиграете от дополнительной безопасности, если у вас есть беспроводная сеть. Кроме того, вам может потребоваться эта возможность для правильного разделения групп хостов в их собственный широковещательный домен по соображениям безопасности.
    • Убедитесь, что вы создали другую VLAN для своей беспроводной сети, как для безопасности, так и для того, чтобы оставить место для будущего расширения (не знаю, сколько клиентов обычно подключается к вашим точкам доступа, но если вам потребуется расширить позже и получить более широкие возможности, вам не придется перенумеровать - иногда это суета, в зависимости от вашей конфигурации).
  • Я предлагаю использовать менее распространенную сеть 10.x.x.x, поскольку 192.168.x.x обычно используется в потребительских товарах (коммутаторы / беспроводные сети). Это избавит вас от головной боли, если один из ваших сотрудников с ноутбуками установит на них DHCP-сервер в своей сети 192.168.

Лично я бы рекомендовал запустить его на каком-нибудь сервере Linux / Unix. Если вы пойдете по этому пути, это действительно не обязательно должна быть мощная машина (у настольного ПК будет более чем достаточно ворчания), а достаточно надежная, чтобы не упасть в кучу. Если вам все же нужно использовать старое оборудование, возьмите другую машину с выключенным DHCP, но готовую к работе в качестве холодного резерва, и запустите сценарий rsync или что-то в этом роде, чтобы конфигурация оставалась точной. Если у вас есть среда виртуализации, виртуальная машина Linux отлично справится с этой задачей.

Мы выбрали архитектуру, чтобы все наши настольные компьютеры были подключены к DHCP, но DHCP каждый раз выдавал им один и тот же адрес. Это означает, что адреса фактически статичны, но мы можем реорганизовать сеть по мере необходимости, не посещая клиентов. Это удобно для всех видов вещей, таких как изменение серверов имен, изменение серверов WINS, изменение настроек netBIOS машин (широковещательная передача против WINS и т. Д.) Или даже перемещение целых отделов в новую подсеть. На протяжении многих лет нам приходилось делать все это, и наличие DHCP значительно упростило их выполнение. У нас около 4К хостов, поэтому для управления ими мы используем базу данных MySQL для хранения деталей всех наших хостов и запускаем простой скрипт для генерации конфигурации DHCP из этой базы данных. С физической точки зрения у нас есть два сервера, по одному в каждом из двух центров обработки данных, оба генерируют свои конфигурации из одной и той же базы данных MySQL, но один настроен как авторитетный, а другой - нет. Таким образом, когда оба подключены, главный отвечает за них, но если он по какой-то причине выйдет из строя, у нас будет горячее резервное копирование, которое затем может взять на себя.

Имейте в виду, что я пришел из мира без Active Directory - мы запускаем весь наш домен Windows с серверов Linux, используя SAMBA + OpenLDAP. Возможно, активный каталог усложнит ситуацию, но я не понимаю, почему это так - DHCP должен быть просто DHCP.

Если вы в основном управляете платформой Windows и / или знаете свою Windows лучше, чем альтернативы, выберите DHCP-сервер Windows.

Это просто проще и лучше интегрировано в другие продукты Microsoft, например, если вы хотите запустить службы развертывания, они автоматически создадут для вас параметры DHCP во время установки. Множество подобных мелочей и говорят, что более простая интеграция с функциями сетевой безопасности в Windows Server значительно упрощает жизнь :)

Излишне говорить, что если вам удобнее управлять другой платформой, дерзайте.

DHCP нужен только для выдачи сетевых адресов. Это минимальная функция. Все зависит от того, хотите ли вы по-прежнему разделять IP-адреса по отделам. Вы можете назначить IP-адрес по MAC-адресу, но это потребует большого количества ручного труда.

Возможно, будет лучше использовать несколько небольших DHCP-серверов - по одному для каждого отдела. Вы можете использовать свои 3X управляемые коммутаторы. По одному на каждый отдел или что-то в этом роде. Вам просто нужно научиться настраивать их для совместной работы.

Кроме того, может быть лучше назначить ваши серверы статическими адресами просто потому, что вы все равно можете захотеть, чтобы некоторые сетевые службы работали, даже если серверы DHCP не работают.

я бы сделал это в ящике unix (желательно debian linux). таким образом я мог поддерживать только один список «MAC-адрес, IP-адрес, имя хоста» в любом формате (обычный текст, mysql, что угодно) и генерировать из него конфигурацию DHCP и DNS.

чем я и занимаюсь на работе - у нас есть собственная служба поддержки / система сообщений о неисправностях, в которую также входит менеджер активов. новые машины вводятся в него по мере их поступления со всеми соответствующими деталями (включая MAC-адрес и IP-адрес), хранящимися в базе данных mysql. Я написал несколько сценариев perl для извлечения этих данных и создания конфигураций DHCP и DNS.

это делает нашу базу данных helpdesk / asset-mgmt единственным авторитетным источником данных о том, какие IP-адреса принадлежат каким машинам (и если вы когда-либо работали в сетях с несколькими конфликтующими источниками такой информации, вы поймете, насколько это важно иметь единый авторитетный источник)