DHCPの基本的な知識と、この回答で選択したDHCPサーバーを構成する方法を前提としていますが、同じネットワーク上の複数のDHCPサーバーについて説明する前に、まずクライアントがIPアドレスを受信する方法を簡単に復習しましょう最も基本的なレベルのDHCPから。
単純なネットワーク上のDHCPは、DORAの原理を使用して機能します。
発見-クライアントは、接続されているローカルネットワークセグメントでメッセージをブロードキャストし、利用可能なDHCPサーバーを発見します。
提供-適切に構成されたDHCPサーバーは、クライアントから要求を受信し、使用可能なアドレスのプールからアドレスを提供します。
要求-クライアントはオファーに応答し、オファーで受信したアドレスを要求します。
確認-サーバーは要求を確認し、アドレスのプールで使用されているアドレスをマークし、アドレスリースの有効期間と必要なその他の情報をクライアントに通知します。
ネットワークセグメント上の任意のデバイスをDHCPサーバーにすることができます。ルーターやドメインコントローラー、またはネットワーク上の他の「特別な」デバイスである必要はありません。
ネットワーク上のデバイスは、最初に、彼らは単にDHCPサーバの要求をブロードキャストします、との申し出を受け入れるIPアドレスを要求したり、リースの最後に到達(またはあなたはそれらのリースがまだ有効である確認するためにそれらを強制する)ときに最初に応答するDHCPサーバー。これは、以下の複数のDHCPサーバーのオプションを検討する際に覚えておくことが重要です。
複数のDHCPサーバーPT 1:複数のサブネットにまたがる。
複数のVLANまたは異なるサブネットに分離された物理ネットワークセグメントがあり、それらすべてのサブネットのデバイスにDHCPサービスを提供する場合、これを行うには2つの方法があります。
それらを分離するルーター/レイヤー3スイッチがBOOTP / DHCPリレーエージェントとして機能できる場合、ネットワークの1つまたは2つの中央部分にすべてのDHCPサーバーを保持し続け、DHCPサーバーを複数の範囲のアドレスをサポートします。これをサポートするには、ルーターまたはレイヤー3スイッチがRFC 1542のセクション4で規定されているBOOTPリレーエージェント仕様をサポートする必要があります。
ルーターがRFC 1542 BOOTPリレーエージェントをサポートしていない場合、またはネットワークセグメントの一部が低速リンク上に地理的に分散している場合、各サブネットに1つ以上のDHCPサーバーを配置する必要があります。この「ローカル」DHCPサーバーは、自身のローカルセグメントの要件のみを提供し、他のDHCPサーバーとの相互作用はありません。これが必要な場合は、各DHCPサーバーをスタンドアロンサーバーとして構成し、独自のサブネットのアドレスプールの詳細を設定するだけで、ネットワークの他の部分にある他のDHCPサーバーを心配する必要はありません。これは、同じネットワーク上に複数のDHCPサーバーがある最も基本的な例です。
複数のDHCPサーバーPT 2:同じネットワークセグメントにサービスを提供するDHCPサーバー。
ほとんどの人が「同じネットワーク上の複数のDHCPサーバー」について尋ねるとき、通常求めているのはこれです。複数のサーバー間で負荷を分散するため、または1つのサーバーがオフラインの場合に冗長性を提供するために、同じ範囲のネットワークアドレスをクライアントに発行する複数のDHCPサーバーが必要です。
これは完全に可能ですが、いくつかの考えと計画が必要です。
「ネットワークトラフィック」の観点から、この回答の冒頭で概説したDORAプロセスは、ネットワークセグメントに複数のDHCPサーバーが存在する方法を説明しています。クライアントは単にディスカバリー要求をブロードキャストし、オファーで応答する最初のDHCPサーバーが「勝者」です。
サーバーの観点から見ると、各サーバーには、アドレススコープがわかっているクライアントに発行できるアドレスのプールがあります。同じサブネットにサービスを提供するDHCPサーバーは、単一の「共有」スコープを持つべきではなく、「スプリット」スコープを持つべきです。
つまり、192.168.1.100から192.168.1.200までのクライアントに発行するDHCPアドレスの範囲がある場合、両方のサーバーはその範囲の別々の部分を提供するように構成する必要があります。そのため、最初のサーバーは192.168.1.100から192.168.1.150の場合、2番目のサーバーは192.168.1.151から192.168.1.200を発行します。
MicrosoftのDHCPの最近の実装には、このようなスコープを簡単に分割するためのウィザードがあり、Microsoft DHCP実装を使用していない場合でも検討する価値があるTechnetの記事で説明されています。ここで非常にうまく、この答えはすでに十分に長いです。
スコープの分割-ベストプラクティス
ベストプラクティスとして言及されることの1つは、DHCPスコープを分割するための80/20ルールです。つまり、1つのサーバーがそのスコープ内のアドレスの80%を処理し、他のDHCPサーバーは事実上「予約済み」ですアドレスの20%を提供します。
アドレス80/20の分割の背後にある考え方は、使用可能なアドレスの80%がサブネット上で必要なすべてのアドレスに適切であり、DHCPリースは通常数日間発行されるためです。したがって、メインのDHCPサーバーが数時間ダウンした場合、そのサブネット上のマシンの20%以上がダウンタイム中にアドレスを更新する必要がなくなり、20%のアドレスプールで十分になります。
これは依然として妥当なアドバイスですが、次の2つのことを前提としています。
- 「メイン」DHCPサーバーの問題を迅速に解決して、予備のDHCPサーバー上の小さなアドレスプールを使い果たすことを回避できること。
- 負荷分散に関心がないこと。
最近(私の例からわかるように)50/50分割を好む傾向がありますが、これは上記のポイントに対するより現実的な答えだと思います。
DHCPサーバーでスコープを作成するときに考慮すべきもう1つのことは、各サーバーに完全なスコープを構成し、他のDHCPサーバーによって指定された範囲を除外することです。これには、各DHCPサーバーの完全なサブネットのDHCP情報を「自己文書化」するという利点があります。これにより、何が起こっているかを理解しようとする他のユーザーの明確性が向上し、DHCPサーバーの1つがオフラインになった場合にも、しばらくすると、一時的に他のサーバーの除外範囲を再構成して、スラックを検出できるようにすることができます。
これらのアイデアを組み合わせる
最後に、上記の原則を組み合わせることができることを覚えておく価値があります。すべてのDHCPサーバーを1つ以上の「中央サーバー」VLANに配置し、すべてのルーターでBOOTPリレーエージェントを使用して、非常に大きくセグメント化された集中DHCPサービスへのネットワーク(これは私がしていることです。以下を参照)。または、ネットワーク全体にDHCPサーバーを分散させることができます。ローカルサブネットに「メイン」DHCPサーバーがあり、バックアップとして少量のアドレスを提供する「近接」ネットワークセグメントに「予備」DHCPサーバーがあります。互いに80/20のアドレス範囲を提供するように構成された、独自のネットワークセグメント内の2つのDHCPサーバー。最も賢明な選択は、物理ネットワークと論理ネットワークが相互にどのようにマッピングされるかに依存します。
