Nhiều Vlan, nhiều mạng con, máy chủ DHCP đơn?

13

Trong công việc của mình, chúng tôi đang chuẩn bị chuyển đổi từ nhiều mạng LAN được kết nối qua các kết nối VPN chậm sang một MAN duy nhất được kết nối qua cáp quang và tôi đã có một vài câu hỏi.

Trước hết, chúng tôi đang lên kế hoạch biến mỗi trang web vật lý thành Vlan của riêng mình, nhưng chúng tôi muốn có một máy chủ DHCP duy nhất tại trung tâm dữ liệu phân phát IP cho mỗi Vlan. Chúng tôi đã có khá nhiều cấu trúc gắn thẻ Vlan, nhưng chúng tôi muốn máy chủ DHCP duy nhất của chúng tôi gán các mạng con IP khác nhau cho mỗi Vlan. Ví dụ:

  • Vlan 2 được 10.0.2.x đến 10.0.4.x
  • Vlan 3 được 10.0.5.x đến 10.0.7.x, v.v.

Chúng tôi là một cửa hàng dựa trên Active Directory và chúng tôi có hộp Server 2003 xử lý DHCP (mặc dù chúng tôi không phản đối việc nâng cấp nó lên máy chủ năm 2008)

Điều này là khả thi, hay tôi đang mơ mộng?

windows-server-2003  dhcp  vlan  subnet 
EightQuarterBit
nguồn

Câu trả lời:

3

Chúng tôi đang làm điều này với Server 2003. Chìa khóa là thiết bị lớp 3 trung tâm của chúng tôi (trong trường hợp của chúng tôi là 3Com 4900 SX cũ). Nó có cái mà 3Com gọi là "giao diện ảo" cho mỗi vlan. Khi các yêu cầu dhcp đến thiết bị từ bên ngoài, nó sẽ chuyển tiếp chúng bằng giao diện vlan giống như chúng đã đến. Máy chủ dhcp chỉ có một thiết lập phạm vi cho mỗi vlan mà không có chi tiết cấu hình đặc biệt nào khác. Nó phù hợp với yêu cầu dhcp với giao diện khởi tạo trên thiết bị lớp 3 để biết phạm vi sử dụng. Đó là hành vi vượt trội cho máy chủ windows dhcp.

Nhược điểm của phương pháp này là phân khúc với máy chủ của bạn bây giờ phải là thành viên của tất cả các vlans (trên cùng một phân khúc ảo). Điều này có nghĩa là tất cả lưu lượng phát sóng của bạn bây giờ sẽ đi lên liên kết sợi đến văn phòng chính của bạn (mặc dù không giảm tất cả các liên kết khác đến các chi nhánh khác) và thật tuyệt khi giữ các liên kết đó càng sạch càng tốt. Nó cũng sẽ sử dụng thời gian trên những gì có khả năng là phân khúc địa phương bận rộn nhất của bạn để đến máy chủ của bạn. Nhưng dù sao điều này có lẽ là không thể tránh khỏi.

Cập nhật:
Nhìn lại, chúng tôi sử dụng tùy chọn 003 (Bộ định tuyến) trong Tùy chọn phạm vi để khớp địa chỉ của giao diện ảo với vlan chính xác. Điều đó có thể có một cái gì đó để làm với nó là tốt, nhưng tôi nghĩ rằng thực sự chỉ cần đặt cổng mặc định.

Joel Coel
nguồn
Phải, chúng tôi đã lên kế hoạch biến trung tâm dữ liệu thành thành viên của tất cả các Vlan, vì vậy đó không phải là vấn đề. Chúng tôi không nghĩ rằng lưu lượng phát sóng sẽ là một vấn đề quá lớn. Tuy nhiên, giống như phản hồi của tôi đối với bài đăng ở trên, khía cạnh máy chủ vẫn gây trở ngại cho tôi. Xin thứ lỗi cho sự chậm chạp của tôi, tất cả chúng ta vẫn còn khá mới đối với các Vlan ở đây ;-)
EightQuarterBit
@EightQuarterBit: Xem bình luận của tôi để trả lời của sysadmin1138.
joeqwerty
1
Tùy chọn 003 đặt (các) bộ định tuyến (cổng mặc định) được gán cho các máy khách DHCP như một phần của cấu hình ip của chúng và không được sử dụng theo bất kỳ cách nào trong việc xác định nhóm địa chỉ nào để gán địa chỉ IP từ đó.
joeqwerty
Tôi khá chắc chắn về điều đó, nhưng tôi muốn chắc chắn rằng nó cũng không đóng vai trò với lựa chọn phạm vi dhcp của chúng tôi.
Joel Coel
8

Điều này là có thể thực hiện được, nhưng nó thường yêu cầu một số hỗ trợ từ cơ sở hạ tầng mạng của bạn. Cisco gọi đó là 'Địa chỉ người trợ giúp DHCP' và sẽ chuyển tiếp các yêu cầu DHCP từ một Vlan đến một máy chủ DHCP được chỉ định. Chúng tôi đang sử dụng nó trên toàn doanh nghiệp của mình để có một DHCP duy nhất ở giữa.

sysadmin1138
nguồn
À, vâng, tôi nhớ đã đọc một cái gì đó về người trợ giúp DHCP. Trên phần cứng 3com của chúng tôi (phần lớn các công tắc 4500G và 5500G) được gọi là rơle UDP, trừ khi tôi hiểu nhầm tài liệu (?) Làm thế nào để nó hoạt động với việc chỉ định phạm vi mạng con trên mỗi Vlan? Nói cách khác, tôi gặp khó khăn trong việc nắm bắt cách máy chủ sẽ "hiểu" nơi mỗi yêu cầu đến từ đâu và chỉ định một IP thích hợp dựa trên Vlan mà yêu cầu đến từ đó.
EightQuarterBit
2
IP Helper biến đổi phát sóng DHCP thành một yêu cầu unicast. Vì địa chỉ unicast có địa chỉ IP của bộ định tuyến được liên kết với Vlan đó làm nguồn, máy chủ DHCP có thể lấy địa chỉ đó và sử dụng địa chỉ đó để xác định phạm vi phù hợp cho thuê.
jgoldschrafe
2
Máy chủ biết nhóm địa chỉ IP nào để gán địa chỉ ip từ vì địa chỉ IP nguồn của yêu cầu DHCP sẽ bắt nguồn từ mạng con mà máy chủ có nhóm địa chỉ được cấu hình. Nói cách khác: gói DHCP được chuyển tiếp (unicast) từ bộ định tuyến có địa chỉ IP 192.168.1.1 (giao diện bên trong - giao diện mà yêu cầu đã nhận được) sẽ cho phép máy chủ gán địa chỉ IP từ nhóm được cấu hình cho 192.168. Mạng con 1.0. - allaboutmylife.wordpress.com/2007/10/17/...
joeqwerty
2
Thuật ngữ cụ thể không dành cho nhà cung cấp chung chung hơn là 'DHCP Relay'
Zypher
2
Các nhà cung cấp khác nhau gọi nó là những thứ khác nhau. Tôi đã thấy DHCP-Relay, DHCP-Helper, Bootp-Relay, UDP-helper ...
David Mackffy
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.