На моей работе мы готовимся к переходу от нескольких локальных сетей, подключенных через медленные VPN-соединения, к одному MAN, подключенному через оптоволокно, и у меня есть несколько вопросов.
Прежде всего, мы планируем сделать каждый физический сайт своей собственной VLAN, но мы хотели бы, чтобы один DHCP-сервер в центре обработки данных раздавал IP-адреса каждой VLAN. У нас в значительной степени проработана структура тегов VLAN, но мы хотели бы, чтобы наш единственный DHCP-сервер назначал разные подсети IP-адресов каждой VLAN. Например:
Мы являемся магазином на основе Active Directory, и у нас есть сервер Server 2003, обрабатывающий DHCP (хотя мы не прочь обновить его до Server 2008).
Возможно ли это, или я все мечтаю?
Это выполнимо, но обычно требует некоторой поддержки от вашей сетевой инфраструктуры. Cisco называет это «адресом помощника DHCP» и пересылает запросы DHCP из одной VLAN на указанный сервер DHCP. Мы используем это по всему предприятию, чтобы в центре был один DHCP.
Мы делаем это с Server 2003, где я нахожусь. Ключ - это наше центральное устройство уровня 3 (в нашем случае это старый 3Com 4900 SX). Он имеет то, что 3Com называет «виртуальным интерфейсом» для каждого vlan. Когда запросы dhcp поступают на устройство извне, оно пересылает их, используя тот же интерфейс vlan, на который они прибыли. Сервер DHCP просто настроил область действия для каждого vlan без каких-либо других специальных деталей конфигурации. Он сопоставляет запрос dhcp с исходным интерфейсом на устройстве уровня 3, чтобы узнать, какую область использовать. Это нестандартное поведение для dhcp-сервера Windows.
Обратной стороной этого подхода является то, что сегмент с вашим сервером теперь должен быть членом всех vlan (в том же виртуальном сегменте). Это означает, что весь ваш широковещательный трафик теперь будет идти по оптоволоконному каналу к вашему главному офису (но не по всем другим каналам к другим ветвям), и хорошо, чтобы эти ссылки были как можно более чистыми. Он также потратит время на то, что, вероятно, уже является вашим самым загруженным локальным сегментом, чтобы добраться до вашего сервера. Но этого, наверное, все равно избежать.
Обновить:
Если посмотреть еще раз, мы действительно используем параметр 003 (Router) в разделе Scope Options, чтобы сопоставить адрес виртуального интерфейса с правильным vlan. Это может иметь какое-то отношение к этому, но я думаю, что на самом деле это просто устанавливает шлюз по умолчанию.