(no subject)

[exchange12rocks]

Я знаю, я очень тупой, но объясните мне, пожалуйста, сакральный смысл разделения области DHCP на 2 сервера в соотношении 80/20. Я его до сих пор не понимаю.
Потому что вот, например, есть у меня сеть /24 с 200 машинами. Ложится сервер на котором 80%. Клиенты начинают ломиться за IP-адресами на второй сервер, который выдаёт только 20% адресов и соотв. получают отказ в предоставлении IP-адреса, т.к. все уже заняты. В чём я не прав?

Comments

[n1ght-snake.livejournal.com]

Если только второй DHCP не выдает какой-нибудь илитарный диапазон "для своих"

[kf.livejournal.com]

чо-чо? Какой илитарный диапазон. У нас есть 2 диапазона всего: 1-203, 204-254.

[n1ght-snake.livejournal.com]

Не. в смысле один большой - для всех, а второй - "для своих". Нахрена оно надо, история умалчивает

[kf.livejournal.com]

по условиям задачи - такого нет.

[n1ght-snake.livejournal.com]

ну тогда полное хз((

[palki.livejournal.com]

а как они начинают ломиться, если они продолжать бросать те же самые броадкасты, что и раньше - на всю /24 сеть, к которой они физически подключены.

Плюс надо уточнить, делает ли DHCP еще разблокировку на гейтвее по маку - если нет, то смысл в DHCP весьма сомнителен в принципе.

[kf.livejournal.com]

OK, я утрировал немного. Ну да, бродкастят. Отвечает им сервер 20%-й. Если может ещё. А потом он просто перестаёт выдавать айпишники.

Второе предложение — не понял.

[palki.livejournal.com]

ну смысл в том, что DHCP выдает айпишник и на этом его роль обычно заканчивается.

При этом если DHCP сдох, то пострадают в основном только те компы, которые будут включаться после того как он сдох, ибо уже включенные будут работать на тех лизах, которые им уже рилизнули.

Более того, если dhcp не выдал айпишника - можно смело выставить его самому, в случае если dhcp не связан с гейтвеем.

Но может быть и иначе: на самом деле на гейтвее может айпи адрес привязываться к МАКу, которому dhcp выдал айпи, например через arp -s. И вот тогда действительно бида.


но в изначальных 80/20 там либо где-то собака порылась, либо админ просто че-то делал, да так и оставил, ведь пока работает - зачем что-то менять :P

[kf.livejournal.com]

>пострадают в основном только те компы, которые будут включаться после того как он сдох
ДА. И смысл во втором DHCP теряется. Т.к. с одним мы получим тот же самый эффект.

>в изначальных 80/20 там либо где-то собака порылась, либо админ просто че-то делал
Это MS так рекомендует делать.

[zxfun.livejournal.com]

>Это MS так рекомендует делать
потом спросят на экзамене и если ответишь правильно - не учился :)

[palki.livejournal.com]

а даже на самом деле весьма понятна задумка - чтобы новым включенным компам не выдавались уже выданные включенным компам айпишники, так что логично

Хотя это какая-то анальная паранойя. Я такого не встречал.

DHCP сервером может работать даже электробритва - много на него не надо

[kf.livejournal.com]

>новым включенным компам не выдавались уже выданные включенным компам айпишники
не понял

[tvictor.livejournal.com]

тем же вопросом мучаюсь.
может, надо размер сети надо выбрать так, чтобы эти 200 машин уложились в 20%)

[kf.livejournal.com]

Я поискал в интернете. Пишут. что всё это буллшит, делайте 50/50.

[foboss.livejournal.com]

Всю жизнь у себя 50/50 делали.

[kf.livejournal.com]

Ну да, это как-то более логично. Вроде как СЕЙЧАС так и рекомендуют.
А я просто книжку устаревшую читаю)

[tvictor.livejournal.com]

насчет "сейчас" хз - http://technet.microsoft.com/ru-ru/library/cc733059.aspx, http://technet.microsoft.com/ru-ru/library/cc770535.aspx
куда новее-то?=)

[kf.livejournal.com]

ОК, МС продолжает гнуть эту линию, я про интернеты вообще.

>Если при наличии двух DHCP-серверов один из них недоступен, другой сервер может занять его место и продолжить выделение новых адресов или обновление подключенных клиентов.
Вот я и не понимаю, КАК "продолжить выделение новых адресов или обновление подключенных клиентов"?

[tvictor.livejournal.com]

новые адреса будет выделять, куда он денется=) а вот "обновление подключенных клиентов" - фиг знает, что они имеют ввиду

[tvictor.livejournal.com]

в оригинале "if one server is unavailable, the other server can take its place and continue to lease new addresses or renew existing clients."

может ipconfig /renew имелся ввиду=) но это и есть lease new address.
может под новыми клиентами подразумевается физическое подключение нового устройства в сеть с последующим получением адреса.

[kf.livejournal.com]

>новые адреса будет выделять, куда он денется
подожди-подожди, это КАК? Вот у нас 20% разрешённые все заняты клиентами. Откуда ещё адреса выделяться-то будут?

[tvictor.livejournal.com]

что-то я протупил, неоткуда ему будет выделять адреса. конечно, есть шанс, что при работе обоих серверов, не все 20% будут выбраны. но вот гарантированно сказать, что на втором будет резерв адресов, имхо, нельзя.

в тоже время, и при разделении 50 на 50, вполне может сложиться так, что и все резервные 50% будут заняты.

[bazanovv.livejournal.com]

По моему опыту, если сервер сам не выдал лизу - ничего подтвердить он не может. Далее, если срок аренды адреса подошел к концу:
- старый адрес есть в пулах сервера и он свободен - скорее всего он-же и будет выдан.
- старого адреса нет в пулах сервера - будет просто выдан новый адрес.

Что-то тут немного неясно написано в документации.

[http://users.livejournal.com/__mixa__/]

Я, видимо, очень (вставить нужное слово) админ, если вообще первый раз слышу про разделение диапазонов в DHCP...

[bazanovv.livejournal.com]

Тоже делал 50/50.
Еще варианты:
- dhcp на кластере,
- резервации по mac + синхронизация конфигов dhcp,
- 100/100 + три пинга перед выдачей адреса - c массовым personal firewall imho потеряло актуальность.

80/20 imho было рассчитано на то, что 20% держат сеть работающей достаточное время, чтобы починить сервер 80%, и не более того. Плюс это требует или зарезать приоритет (время ответа на броадкаст), или гасить службу на время работоспособности основного сервера - иначе все его 20% будут уже выданы и затея потеряет смысл. Насколько я помню, средств приоритизации DHCP никаких нет.

[fr-noctis.livejournal.com]

раньше также делал — в случае первого сервера можно быстро организовать раздачу IP со второго, расширив диапазон либо включив новую область (всё это можно сделать удалённо - не придётся лезть через терминал/radmin, ворошить дистрибутивы).
Но теперь предпочитаю просто ставить неактивированный DHCP на другой сервер. А на актуальном просто периодически (раз в месяц) делать что-то вроде:
netsh dhcp server export c:\dhcpdatabase.txt all

[kf.livejournal.com]

>можно быстро организовать раздачу IP со второго, расширив диапазон либо включив новую область
Что, собственно, можно сделать и при 50/50. Вопрос именно в сакральных 80/20.