Qual dispositivo devo usar como servidor DHCP?

6

Em nosso prédio administrativo, temos uma rede com cerca de 150 estações de trabalho. Até agora eu usei o endereço IP fixo dando ao departamento específico um intervalo no mesmo endereço.

Etc em marketing eu tinha 192.168.1.2 X , em vendas 192.168.1.3 X , os servidores estão com 192.168.1.20 X . Agora as coisas estão ficando complicadas à medida que o número de estações de trabalho aumenta. Eu quero começar tudo de novo usando o servidor DHCP, mas eu não sei qual dispositivo devo usar como um servidor DHCP.

Os candidatos são os seguintes: 3 X Win 2003 Server, 3 X switches gerenciados com interfaces web e servidor DHCP embutido, um roteador FreeBSD como roteador principal para o todo rede, outro roteador como link de internet alternativo de outro ISP, 2 pontos de acesso X para rede sem fio interna.

    
por adopilot 05.08.2009 / 11:27

7 respostas

11

Meus pêsames por ter que lidar com endereços IP estáticos em uma rede tão grande. Quando os alunos me perguntaram "Qual seria o tamanho de uma rede antes de começar a usar o DHCP?" minha resposta foi sempre "Um computador cliente ou mais".

Eu amo o DHCP. Facilita a minha vida e melhora a qualidade da documentação. Eu considero um serviço de nível de infra-estrutura necessário a par com o DNS.

Não se preocupe em executar o DHCP a partir de um dispositivo incorporado. Normalmente, você não tem a funcionalidade de "reserva" (a capacidade de especificar o endereço MAC de um dispositivo e um endereço IP que deve receber sempre) e a interface de gerenciamento será ruim.

Se você é um administrador do Windows mais experiente, use o servidor DHCP do Windows. Alguém postou aqui e mencionou que é "mais limpo" usar o Windows DHCP se você tiver o Active Directory. Não tenho ideia do que eles significam, porque a interação com o servidor DHCP do Windows e o Active Directory é mínima. (Talvez eles estejam se referindo ao DNS dinâmico com suporte do Active Directory. Há algumas configurações no servidor DHCP do Windows para controlar como os clientes interagem com o DDNS ...)

Se você é um administrador * nix mais experiente, execute o servidor ISC DHCP em uma de suas caixas * nix ou crie uma nova caixa especificamente para DHCP.

Um dos outros cartazes falou sobre a execução de "pequenos servidores DHCP". Eu não sei do que eles estão falando. Com apenas 150 clientes, você provavelmente está atribuindo todos os endereços de uma única sub-rede e executando vários servidores DHCP em uma única sub-rede, o que normalmente não é uma proposta "vencedora". Se você estiver preocupado com a disponibilidade, certifique-se de ter a configuração do servidor DHCP em backup e de ter um procedimento para ativar o DHCP em outro servidor usando essa configuração que você testou. Minha estratégia no Windows é usar o backup de configuração automática do DHCP que o serviço DHCP gera como base para a recuperação em outra máquina Windows. Garanto que esses arquivos são cobertos pelo meu backup e sei como restaurá-los para outra máquina em caso de falha ( link ). Para um servidor ISC DHCP no * nix, eu me certificaria de que o meu dhcpd.conf seja submetido a backup.

Independentemente do que você usa para um servidor DHCP, considere usar a funcionalidade "reserva" para usar a configuração do servidor DHCP como sua lista "autoritativa" de atribuições de endereços IP. Para dispositivos embarcados capazes de acessar DHCP (servidores de impressão, switches, pontos de acesso, etc.), normalmente os configuro para DHCP e crie endereços IP "reservados" associados a seus endereços MAC. Se um dispositivo não conseguir obter DHCP, ou não fizer sentido configurar um determinado dispositivo com DHCP (servidores, por exemplo), eu ainda crio uma "reserva" (anotando em qualquer campo de comentário disponível para indicar que na verdade, é uma atribuição de endereço estático), de modo que minha configuração de DHCP contém ALL minhas atribuições de endereço em uma sub-rede. Eu desisti completamente da antiga "planilha de endereços IP" em favor deste método porque, por definição, usar a configuração DHCP como documentação de atribuição de endereço IP fará com que a documentação seja sempre a mais "atualizada". / p>

Se você tiver clientes Windows e o Active Directory, considere as opções de configuração para fazer com que os computadores clientes atualizem seus registros DNS. Por padrão, um servidor Microsoft DHCP instruirá o Windows 2000 e clientes mais recentes a atualizar seu registro "A" no DNS. O próprio servidor DHCP atualiza o registro PTR. Não sei exatamente por que a Microsoft configurou as coisas dessa maneira, mas você pode (por meio de configurações no cliente controladas pela Diretiva de Grupo ou alterá-las diretamente em cada cliente) instruir os clientes a atualizar os próprios registros (ou atualizar nenhum deles). !) No entanto, você acaba querendo que seu DNS seja atualizado dinamicamente. Você também deseja que seus servidores DNS "limpem" e removam antigos registros DNS obsoletos. Não posso dizer que sei como fazer isso com o BIND, mas no DNS do Windows o procedimento é bastante simples (consulte link para detalhes). Você quer isso porque não quer que o seu DNS seja preenchido com registros de clientes obsoletos.

Você vai gostar de usar o DHCP. Trate-o como um serviço de nível de infraestrutura necessário, tenha um plano para lidar com falhas e certifique-se de que sua infra-estrutura de DNS esteja pronta para isso e você terá um ótimo momento. Você vai rapidamente esquecer como você já conseguiu lidar com endereços IP estáticos!

    
por 05.08.2009 / 12:20
8

Se você tiver o AD, aconselho a execução do DHCP em uma das caixas do Windows; é mais limpo assim.

    
por 05.08.2009 / 11:42
3

Esse é um bom número de estações de trabalho, elogios por ser corajoso o suficiente para suportar tanto IPs estáticos;)

  • Configure um dos servidores do Windows 2003 como o servidor DHCP.
  • Seria uma boa ideia começar a pensar em LANs virtuais , especialmente já que parece que você tem a infra-estrutura para isso (switches gerenciados, roteador / firewall), e você definitivamente se beneficiará da segurança adicional se tiver uma rede sem fio. Além disso, você pode precisar desse recurso para poder separar grupos de hosts adequadamente em seu próprio domínio de broadcast por motivos de segurança.
    • Certifique-se de criar uma VLAN diferente para sua rede sem fio, tanto para segurança quanto para deixar espaço para expansões futuras (não sei quantos clientes geralmente se conectam a seus pontos de acesso, mas se você precisar expandir mais tarde e ter mais capacidade ampla, você não terá que renumerar - às vezes isso é um contratempo, dependendo da sua configuração).
  • Sugiro usar a rede 10.x.x.x menos comum, pois o 192.168.x.x é comumente usado por produtos de consumo (switches / wireless). Isso vai lhe poupar dor de cabeça quando um de seus funcionários com laptops configurar um servidor DHCP com sua rede 192.168.
por 05.08.2009 / 12:06
2

Pessoalmente, eu recomendaria executá-lo em algum tipo de servidor Linux / Unix. Se você seguir esse caminho, ele realmente não precisa ser uma máquina poderosa (um PC de mesa teria grunhido mais do que suficiente), apenas um que seja confiável o suficiente para não cair em um monte. Se você tiver que usar hardware antigo, tenha outra máquina com o DHCP desativado, mas pronto para ser usado como reserva a frio e execute um script rsync ou algo assim para manter a configuração precisa no sobressalente. Se você tem um ambiente de virtualização, uma VM Linux faria o trabalho perfeitamente.

A arquitetura que escolhemos é ter todas as nossas máquinas desktop no DHCP, mas o DHCP deve ter sempre o mesmo endereço. Isso significa que os endereços são efetivamente estáticos, mas podemos reorganizar a rede conforme necessário, sem ter que visitar os clientes. Isso é útil para todos os tipos de coisas, como alterar servidores de nomes, alterar servidores WINS, alterar as configurações de netBIOS das máquinas (broadcast v WINS etc.) ou até mover departamentos inteiros para uma nova sub-rede. Ao longo dos anos tivemos que fazer todas essas coisas, e ter o DHCP tornou tudo muito mais fácil. Temos cerca de 4K hosts, então, para gerenciá-lo, usamos um banco de dados MySQL para armazenar os detalhes de todos os nossos hosts e executar um script simples para gerar a configuração do DHCP a partir desse banco de dados. Do ponto de vista físico, temos dois servidores, um em cada um de nossos dois datacenters, ambos geram suas configurações a partir do mesmo banco de dados MySQL, mas um é definido como autoritativo, o outro não. Dessa forma, quando os dois estão no topo, o responsável é o responsável, mas se ele cair por algum motivo, temos um backup ativo que pode assumir o controle.

Tenha em mente que venho de um mundo sem o Active Directory - nós executamos todo o domínio do Windows em servidores Linux usando o SAMBA + OpenLDAP. Talvez diretório ativo iria complicar as coisas, mas TBH, não consigo ver por que isso aconteceria - DHCP deve ser apenas DHCP.

    
por 05.08.2009 / 12:00
2

Se você gerencia principalmente uma plataforma Windows e / ou conhece seu Windows melhor que as alternativas, vá para o servidor DHCP do Windows.

É mais fácil e mais integrado a outros produtos da Microsoft, como se você quisesse executar os Serviços de Implantação e criaria automaticamente as opções de DHCP durante a instalação. Muitas pequenas coisas desse tipo e uma integração mais fácil com os recursos de segurança de rede no Windows Server facilitam muito o dia:)

É desnecessário dizer que, se você se sentir mais confortável gerenciando outra plataforma, vá em frente.

    
por 05.08.2009 / 15:41
1

O DHCP está lá apenas para fornecer endereços de rede. É uma função mínima. Tudo depende se você ainda deseja ter seus endereços IP divididos por departamentos. Você pode ter uma atribuição de IP feita pelo endereço MAC, mas isso exigirá muito trabalho manual.

Pode ser melhor usar vários servidores DHCP pequenos - um para cada departamento. Você pode usar seus switches gerenciados 3X. Um para lidar com cada departamento ou algo assim. Você só precisa aprender como configurá-los para trabalhar juntos.

Além disso, pode ser melhor colocar seus servidores como atribuições de endereços estáticos, simplesmente porque você ainda pode querer que alguns serviços de rede estejam em execução, mesmo que os servidores DHCP não estejam funcionando.

    
por 05.08.2009 / 12:06
1

Eu faria isso em uma caixa unix (preferencialmente debian linux). Dessa forma eu poderia manter apenas uma única lista de "endereço MAC, endereço IP, hostname" em qualquer formato (texto simples, mysql, qualquer que seja) e gerar tanto a configuração DHCP como DNS a partir disso.

que é o que eu faço no trabalho - nós temos um sistema interno de helpdesk / trouble-ticket, que também incorpora um gestor de ativos. novas máquinas são inseridas conforme elas chegam com todos os detalhes relevantes (incl. endereço mac e endereço ip), armazenados em um banco de dados mysql. Escrevi alguns scripts perl para extrair esses dados e gerar configurações DHCP e DNS.

que torna nosso banco de dados helpdesk / asset-mgmt a única fonte autoritativa de dados sobre quais endereços IP pertencem a quais máquinas (e se você já trabalhou em redes com múltiplas fontes conflitantes de tais informações, você entenderá como importante é ter uma única fonte autoritativa)

    
por 06.08.2009 / 00:05