Поделиться через

Обзор отработки отказа DHCP

Отказоустойчивость DHCP позволяет двум серверам Microsoft DHCP обмениваться данными о доступности, что обеспечивает высокую доступность за счёт репликации выдачи IP-адресов и настроек между основным сервером и его партнёром по отказоустойчивости.

Вся информация о диапазоне разделяется между двумя DHCP-серверами, включая активные арендные записи. Это позволяет либо DHCP-серверу принимать на себя ответственность за DHCP-клиенты, если другой сервер становится недоступным.

В этой статье представлен обзор отработки отказа DHCP.

Общие сведения о отработки отказа DHCP

При отработке отказа DHCP области DHCPv4 реплицируются с основного DHCP-сервера на партнерский DHCP-сервер, что обеспечивает избыточность и балансировку нагрузки служб DHCP. DHCP-серверы, использующие область DHCP с включенной поддержкой отказоустойчивости, называются партнерами отказоустойчивости. Реализация отработки отказа DHCP в корпорации Microsoft основана на проекте протокола отказоустойчивости DHCP от Internet Engineering Task Force (IETF).

Если два DHCP-сервера настроены для отказоустойчивости, они общие используют сведения о области, включая все активные аренды. Это позволяет обоим DHCP-серверам предоставлять аренду одной подсети для балансировки нагрузки или избыточности. Настройки области копируются при первой настройке резервирования DHCP и могут быть снова скопированы позже при изменении конфигурации.

На следующем рисунке показано, как компоненты и параметры для области DHCP с поддержкой переключения на резерв разделяются между двумя DHCP-серверами.

Схема отказоустойчивости DHCP.

Области и параметры, которые используются с DHCP-серверами, настроенными с функцией отказоустойчивости DHCP, совместно работают с новым объектом, называемым отношение отказоустойчивости DHCP. Для отказоустойчивости DHCP доступны несколько вариантов конфигурации. Вы можете настроить отработку отказа на всех областях, которые существуют на DHCP-сервере или только в некоторых областях. Вы также можете легко использовать одни и те же параметры отработки отказа DHCP для многих областей, добавив их в одну и ту же связь отработки отказа. Отношение резервирования всегда осуществляется между двумя DHCP-серверами. Однако сервер может иметь множество связей отработки отказа, и каждая связь отработки отказа может быть с другим DHCP-сервером.

Это важно

Если изменения внесены в область с поддержкой отработки отказа, необходимо вручную реплицировать эти изменения на сервер партнера, чтобы синхронизировать области на обоих DHCP-серверах. Репликация копирует параметры области с DHCP-сервера, где репликация инициируется на сервер партнера, перезаписывая параметры на сервере партнера. Поэтому важно всегда инициировать репликацию с сервера с параметрами области DHCP, которые вы хотите использовать.

Спецификации отработки отказа DHCP

Следующие спецификации применяются к отказоустойчивости DHCP.

Области DHCP:

  • Вы не можете настроить резервирование DHCP в области DHCP, чтобы включить более двух DHCP-серверов.

  • Отработка отказа DHCP поддерживает только области DHCPv4. Области DHCPv6 не поддерживают включение отработки отказа.

  • Если параметры области с поддержкой отказоустойчивости изменяются, их необходимо реплицировать вручную на сервер DHCP партнера.

  • Репликация параметров области может быть инициирована с любого DHCP-сервера к серверу партнера отработки отказа.

DHCP-клиент или сервер:

  • Dhcp-клиенты должны иметь возможность взаимодействовать с обоими серверами партнеров по отработки отказа DHCP напрямую или с помощью ретранслятора DHCP.

  • Если включена отказоустойчивость DHCP, аренда DHCP-клиента может быть продлена сервером, отличным от того, который первоначально выдал её.

  • Две отдельные, синхронизированные базы данных аренды клиента поддерживаются независимо каждым сервером партнером по резервированию DHCP.

  • DHCP-серверы, настроенные как партнёры по резервированию, могут находиться в разных подсетях, но это не обязательно.

  • Кластеризованный DHCP поддерживается в сочетании с отказоустойчивостью DHCP. Для отработки отказа кластер DHCP считается одним DHCP-сервером.

  • Отработка отказа DHCP может быть настроена, и параметры можно изменить без необходимости приостановить, остановить или перезапустить службу DHCP-сервера.

Партнеры по отказоустойчивости DHCP:

  • Партнеры по предотвращению отказов DHCP должны работать минимум под управлением Windows Server 2016.

  • Два DHCP-сервера, настроенные как резервные партнеры, пытаются сохранить постоянное подключение TCP/IP.

  • DHCP-серверы, настроенные в режиме отказоустойчивости, оба осведомлены о состоянии службы DHCP на другом сервере и получают уведомления о любых изменениях в этом состоянии с минимальной задержкой.

  • Если два DHCP-сервера, настроенные в качестве партнеров отработки отказа, не могут обмениваться данными, принимаются меры предосторожности, чтобы избежать предоставления аренды одного и того же IP-адреса двум разным DHCP-клиентам.

  • Если DHCP-сервер становится недоступным прежде, чем он сможет успешно синхронизировать все сведения DHCP-клиента с резервным партнером, принимаются меры для обеспечения непрерывности аренды IP-адресов DHCP для клиентов DHCP.

  • Две отдельные, синхронизированные базы данных аренды клиента поддерживаются независимо каждым сервером партнером по резервированию DHCP.

Это важно

При репликации параметров между серверами партнёрами отказа DHCP, имеющими разные версии операционной системы, всегда изменяйте параметры и инициируйте репликацию с DHCP-сервера с более новой версией операционной системы. Это гарантирует, что параметры распознаются партнерами резервирования и реплицируются последовательно.

Настройку отработки отказа DHCP можно выполнить с помощью диспетчера серверов или Windows PowerShell. Сведения об использовании Windows PowerShell см. в разделе "Командлеты DHCP-сервера" в Windows PowerShell. Инструкции по настройке DHCP в диспетчере серверов см. в этом пошаговом руководстве.

Отработка отказа DHCP и IPv6

Отказоустойчивость DHCP не поддерживается для областей протокола IPv6. Сетевые адаптеры, использующие IPv6, обычно определяют собственный IPv6-адрес с помощью автоматической настройки IP-адресов без отслеживания состояния. В этом режиме DHCP-сервер предоставляет только конфигурацию параметра DHCP, а сервер не поддерживает сведения о состоянии аренды. Развертывание высокой доступности для бесcостояционного DHCPv6 возможно путем настройки двух серверов с одинаковой конфигурацией опций. Даже в развертывании DHCPv6 с сохранением состояния области не функционируют при высокой загрузке адресов, что делает разделение конфигурации области жизнеспособным решением для обеспечения высокой надежности.

Режимы резервирования DHCP

При создании отношения резервного копирования DHCP доступны два режима, которые можно использовать:

  • Режим горячего ожидания: этот режим обеспечивает избыточность для служб DHCP.

  • Режим балансировки нагрузки: этот режим распределяет арендные записи DHCP-клиента между двумя серверами.

При необходимости можно переключаться между режимом горячего ожидания и балансировки нагрузки, но можно использовать только один режим одновременно с одной областью DHCP. Вы также можете использовать оба режима на одном DHCP-сервере, если настроите несколько отношений отказоустойчивости. Настройте развертывание на основе физической архитектуры сети.

Режим горячего ожидания

В режиме горячего ожидания два сервера работают в отношениях резервирования при сбое, где активный сервер отвечает за выдачу IP-адресов и предоставление сведений о конфигурации всем клиентам в определенной области или подсети. Сервер-партнер принимает резервную роль, отвечая за выдачу аренды клиентам DHCP только в том случае, если активный сервер становится недоступным. Режим горячего резерва идеально подходит для сценариев, когда резервный сервер предназначен только для временного использования, когда активный сервер недоступен.

Схема, показывающая, как работает режим горячего ожидания.

Сервер активен или ожидающий в контексте функции аварийного переключения. Например, сервер, имеющий роль активной для данной связи, может быть резервным сервером для другой связи. По умолчанию сервер, используемый для создания отношения резервирования, является активным сервером, но это не обязательно.

При выборе горячего резервирования необходимо также настроить процент IP-адресов на активном сервере, зарезервированном для использования на резервном сервере, если активный сервер не отвечает. По умолчанию этот процент резерва составляет 5%.

Процент резерва используется для новых аренд DHCP. Если DHCP-клиент пытается продлить аренду DHCP с резервным сервером, который не может связаться с активным сервером, то тот же IP-адрес, который ранее был назначен DHCP-клиенту, обновляется. В этой ситуации временная аренда предоставляется на срок, равный максимальному времени выполнения клиента (MCLT), а не на полное время аренды.

Если резервный сервер выдает все доступные процентные аренды резерва новым DHCP-клиентам до истечения срока действия MCLT, он отказывается выдавать новые аренды DHCP и продолжать обновлять существующие аренды. После истечения срока действия MCLT резервный сервер может использовать весь доступный пул IP-адресов для новых аренд DHCP. Если сервер по-прежнему находится в состоянии прерывания связи, он не использует весь доступный пул IP-адресов для новых аренд DHCP.

В режиме горячего резервного копирования центральный офис или сервер центра обработки данных обычно выступает в качестве резервного сервера резервного копирования. Этот сервер обеспечивает избыточность для локального DHCP-сервера на удаленном сайте, который непосредственно обслуживает DHCP-клиенты. В таких развертываниях резервный сервер должен обслуживать клиентов только в случае, если локальный DHCP-сервер становится недоступным.

Режим балансировки нагрузки

Режим балансировки нагрузки — это режим развертывания по умолчанию. В этом режиме два DHCP-сервера одновременно предоставляют IP-адреса и параметры клиентам в данной подсети. Запросы DHCP-клиента распределяются по нагрузке и совместно используются между двумя DHCP-серверами. Соотношение балансировки нагрузки по умолчанию между двумя серверами составляет 50:50, но это можно настроить для любого соотношения от 0% до 100%.

Схема, показывающая, как работает режим балансировки нагрузки.

Механизм балансировки нагрузки определяется в RFC 3074, в котором хэш вычисляется из MAC-адреса, содержащегося в каждом запросе DHCP-клиента. Диапазон хэш-значений (также называемый хэш-контейнером) назначается каждому DHCP-серверу на основе настроенных процентных значений балансировки нагрузки. Серверы определяют, назначены ли они ответить клиенту на основе назначенного хэш-контейнера.

В режиме балансировки нагрузки, когда DHCP-сервер теряет контакт со своим партнёром по отказоустойчивости, он начинает предоставлять аренды IP-адресов всем DHCP-клиентам. Если поступает запрос на продление аренды от DHCP-клиента, который был назначен партнеру по отказоустойчивости, он временно продлевает аренду того же IP-адреса на срок действия MCLT. Если он получает запрос от клиента, который ранее не получал IP-адрес в аренду, он предоставляет новую аренду из пула доступных IP-адресов до тех пор, пока пул не будет исчерпан, а затем начинает использовать пул доступных IP-адресов своего резервного партнера. Если DHCP-сервер входит в состояние вниз партнера, он ожидает продолжительности MCLT, а затем берет на себя ответственность за 100% пула IP-адресов.

Режим балансировки нагрузки лучше всего подходит для развертываний, где оба сервера в режиме отказоустойчивости находятся на одной физической площадке. Оба сервера отвечают на запросы DHCP-клиента на основе коэффициента распределения нагрузки, настроенного администратором.

Отработка отказа DHCP и отказоустойчивая кластеризация Windows

Отработка отказа DHCP поддерживается кластеризованным DHCP в следующих конфигурациях:

  • Один DHCP-сервер может иметь отношение отказоустойчивости с отказоустойчивым кластером DHCP.

  • Отказоустойчивый кластер DHCP может иметь резервное соединение с другим отказоустойчивым кластером DHCP.

В обоих случаях необходимо настроить резервирование DHCP на использование имени или IP-адреса кластера, а не имени или IP-адреса узла кластера. Если отдельный узел кластера настроен в качестве партнера по восстановлению после отказа, основной сервер переходит в состояние прерывания связи, если служба DHCP-сервера перемещается на другой узел в кластере.

Это важно

При использовании общего секрета необходимо вручную реплицировать общий секрет на все узлы кластера. Вы можете реплицировать общий секрет на активном узле кластера с помощью командлета PowerShell Set-DhcpServerv4Failover.

Режим отказоустойчивости DHCP и динамические обновления DNS

Если DHCP-серверы настроены для выполнения динамических обновлений DNS от имени клиентского компьютера, оба DHCP-сервера в режиме отказоустойчивости DHCP должны использовать одни и те же учетные данные DNS для обновления записей DNS. Если партнер отработки отказа пытается использовать разные учетные данные для обновления записей ресурсов DNS, это обновление завершается ошибкой.

Ниже описано, как динамические обновления DNS могут завершиться ошибкой, если клиентский компьютер использует другой DHCP-сервер:

  1. DHCP-сервер Windows выполняет динамическое обновление от имени DHCP-клиента.

  2. DHCP-сервер создает DNS-имя клиента и становится владельцем этого имени.

  3. Теперь только DHCP-сервер может обновить записи DNS для имени клиента.

  4. Исходный сервер завершается сбоем, а второй резервный DHCP-сервер поставляется в сети; Теперь второй сервер не может обновить имя клиента, так как он не является владельцем имени.

Дополнительные сведения см. в разделе "Владение записями DNS" и группа DnsUpdateProxy для обсуждения этого сценария.

Рекомендации по развертыванию

Перед развертыванием отказоустойчивости DHCP рассмотрите следующее:

Синхронизация времени

Для корректной работы отказоустойчивости DHCP необходимо, чтобы время было синхронизировано между двумя серверами. Синхронизация времени может поддерживаться путем развертывания протокола сетевого времени (NTP) или любого другого альтернативного механизма. При запуске мастера настройки резервирования на случай отказа он сравнивает текущее время на серверах, настраиваемых для резервирования на случай отказа. Если разница между серверами превышает одну минуту, процесс установки отработки отказа остановится с критической ошибкой и запросит время синхронизации серверов.

Каждое сообщение протокола переключения на резервный включает поле времени, заполненное универсальным временем (UTC) в момент передачи сообщения исходным сервером. Для каждого сообщения принимающего сервера выполняется проверка разницы времени между полем метки времени в пакете и временем на принимающем сервере. Если это различие времени превышает одну минуту, принимающему серверу будет записываться критическое событие, указывающее, что два сервера не синхронизированы.

Назначение, основанное на политике

Windows Server включает функцию назначения IP-адресов на основе политики, которая позволяет администратору DHCP Windows группировать DHCP-клиенты по определенному атрибуту клиента, например класс поставщика, класс пользователя, идентификатор клиента или MAC-адрес. Администраторы группируют клиенты на основе этих атрибутов и могут назначать такие параметры, как IP-адрес, шлюз по умолчанию, DNS-сервер и другие параметры DHCP для определенной группы клиентов. Это позволяет администратору выполнять более широкий контроль над параметрами конфигурации, доставленными конечным узлам. Эта функция представляет концепцию нескольких диапазонов IP-адресов в одной области. Для этого распределение адресов резервирования отказа DHCP в режиме распределения нагрузки осуществляется по принципу диапазона IP-адресов.

Брандмауэр Windows

Отказоустойчивость DHCP использует TCP-порт 647 для приема сообщений о сбое между двумя серверами-партнерами по отказоустойчивости. Для этого трафика, разрешенного брандмауэром Windows, добавляются следующие правила входящего и исходящего брандмауэра, а затем устанавливается роль DHCP-сервера:

  • Microsoft-Windows-DHCP-Failover-TCP-In

  • Microsoft-Windows-DHCP-Failover-TCP-Out

Агенты ретрансляции

Исходные сообщения DHCPDISCOVER передаются DHCP-клиентами в подсети, к которой они принадлежат. Так как маршрутизаторы обычно не перенаправляют широковещательный трафик, механизм требуется, чтобы клиенты DHCP могли взаимодействовать с DHCP-серверами, если DHCP-сервер не расположен в одной подсети. Агенты ретранслятора (обычно предоставляемые на маршрутизаторе) предназначены для выполнения этой функции, ретрансляции сообщений DHCP и BOOTP между клиентами и серверами в разных подсетях. Агенты ретрансляции обычно настраиваются на сетевом устройстве или можно настроить DHCP-ретранслятор на Windows Server с установленной ролью удаленного доступа. Дополнительные сведения см. в разделе "Развертывание агента ретранслятора DHCP".

Если на сетевом устройстве настроен DHCP-ретранслятор, обратитесь к документации вашего поставщика для получения подробностей. Команда вспомогательного адреса обычно используется для настройки ретранслятора DHCP на сетевом устройстве, например: ip helper-address 10.0.1.1

При развертывании резервирования DHCP одного адреса ретранслятора DHCP может оказаться недостаточно, так как клиенты DHCP всегда должны иметь возможность взаимодействовать как с основным DHCP-сервером, так и с резервным сервером. Если оба DHCP-сервера находятся в другой подсети, чем клиенты DHCP, это требует по крайней мере двух агентов ретранслятора DHCP. Например, ip helper-address 10.0.1.1. ip helper-address 10.0.1.2

В этом примере оба DHCP-сервера находятся в одной подсети (10.0.1.0/24). IP-адрес основного DHCP-сервера — 10.0.1.1, а 10.0.1.2 — IP-адрес резервного сервера. Если оба DHCP-сервера находятся в одной подсети, можно также настроить широковещательный адрес подсети (например, 10.0.1.255) в качестве одного ретранслятора DHCP. Использование широковещательного адреса подсети в качестве одного ретранслятора DHCP невозможно, если DHCP-серверы находятся в отдельных подсетях.

Дубликаты агентов ретрансляции

Протокол избыточности виртуального маршрутизатора (VRRP) — это другой протокол отработки отказа, используемый для обеспечения избыточности на сетевых устройствах. Примером VRRP является протокол горячего резерва маршрутизатора (HSRP), который является фирменной версией VRRP от Cisco. Если VRRP/HSRP настроено на сетевом устройстве, которое также настроено с одним или несколькими ретрансляторами DHCP, это может привести к отправке повторяющихся сообщений ретранслятора DHCP на тот же сервер отработки отказа DHCP.

Если один DHCP-сервер, настроенный для отказоустойчивости DHCP, получает дублирующие запросы аренды, это может привести к несогласованности длительности аренды клиента, а клиенты могут арендовать IP-адреса, принадлежащие другим клиентам. Обратитесь к документации поставщика, чтобы определить, требуется ли для поддержки функции ретрансляции DHCP специальная конфигурация протокола избыточности маршрутизатора. Например, Cisco обеспечивает поддержку ретранслятора DHCP для протокола HSRP с помощью групп виртуальных маршрутизаторов.