Miesięcznik informatyków i menedżerów IT sektora publicznego

Artur Pęczak

DHCP failover systemu Windows Server

Tryb DHCP failover, który dostępny jest w systemie Windows Server, zapewnia ciągłość działania usług DHCP i jest prosty we wdrażaniu. Co istotne, nie ma ograniczeń charakterystycznych dla wcześniej stosowanych mechanizmów niezawodnościowych.

Protokół DHCP wykorzystywany jest do dynamicznego przypisywania adresów IP oraz dostarczania pozostałych ustawień sieciowych maszynom klienckim uzyskującym dostęp do zasobów sieci lokalnej. Protokół ten stał się branżowym standardem w sieciach lokalnych IPv4 oraz IPv6, zatwierdzonym przez Internet Engineering Task Force (IETF) i jest powszechnie stosowany w sieciach lokalnych różnej wielkości organizacji.

Na rynku dostępnych jest wiele implementacji serwera DHCP dla niemal wszystkich systemów operacyjnych i urządzeń sieciowych. Usługi DHCP mogą być wdrażane na wydzielonym serwerze Linux, bramie sieciowej, routerze lub przełączniku warstwy 3. W środowisku Microsoft implementacja DHCP dla systemu Windows Server stała się częścią ekosystemu usług katalogowych opartych na serwerze DNS i usługach Active Directory.

DHCP wysokiej dostępności

W systemie Windows Server 2008 R2 usługa DHCP może być konfigurowana w trybie wysokiej dostępności w jednym z dwóch scenariuszów. Pierwszy polega na uruchomieniu serwera DHCP w klastrze niezawodnościowym Windows (Windows Failover Cluster). Podejście to wymaga użycia współdzielonego miejsca na dysku (pamięci masowej), które samo w sobie może być pojedynczym punktem awarii. W porównaniu z trybem DHCP failover, na którym skupia się niniejszy artykuł, stworzenie i zarządzanie klastrem systemu Windows okazuje się nad wyraz skomplikowane.

Druga metoda zakłada uruchomienie dwóch niezależnych serwerów DHCP – każdy z nich obsługuje wydzieloną część tego samego zakresu adresów IP. Standardowo 70% adresów z danego zakresu obsługiwanych jest przez serwer podstawowy, natomiast pozostałe 30% rezerwowane jest dla serwera zapasowego. W razie niedostępności głównego serwera klient może uzyskać adresację IP z drugiego, zapasowego hosta. Podejście to ma dwie zasadnicze wady. Podział zakresu między dwa serwery DHCP nie gwarantuje ciągłości adresacji oraz ogranicza liczbę adresów dostępnych dla klientów w danej podsieci. Jeśli nastąpi awaria jednego hosta, przypisana mu część zakresu adresów IP pozostanie niewykorzystana.

Wraz z systemem Windows Server 2012 Microsoft wprowadził nowy tryb przełączania awaryjnego dla usługi DHCP. Zapewnia on ciągłość działania usługi w razie awarii jednego z hostów, a przy tym nie ma ograniczeń nałożonych przez omówione wcześniej mechanizmy niezawodnościowe dostępne w systemie Windows Server 2008. Konfiguracja DHCP failover okazuje się niezwykle prosta, funkcja ta może zostać skonfigurowana w trybie równoważenia obciążenia (Load balance) lub rezerwy dynamicznej (Hot standby), a w razie awarii jednego z hostów drugi serwer może automatycznie przejąć obsługę pełnego zakresu adresów (strefy) dla wyznaczonej podsieci IP. Funkcja DHCP fail­over jest dostępna również w najnowszej wersji Windows Server 2016.

W trybie DHCP failover dwa serwery mogą niezawodnie dostarczać adresację IP oraz opcje konfiguracji sieci klientom w tej samej podsieci (subnet), korzystających z tego samego zakresu (scope) adresów IP. W trybie rezerwy dynamicznej, w przypadku niedostępności jednego z nich, obsługę żądań DHCP od klientów przejmuje druga, sprawna maszyna. Poza trybem niezawodnościowym te same dwa serwery DHCP mogą zostać skonfigurowane w trybie równoważenia obciążeń (load-balancing), aby jednocześnie obsługiwać żądania klientów DHCP. Konfiguracje klastra złożonego z większej liczby hostów niż dwa nie są wspierane, jednak ten sam serwer może być partnerem replikacji dla kilku innych serwerów, obsługujących różne zakresy adresów IP.

Wdrożenie serwera DHCP

Wdrożenie DHCP w trybie niezawodnościowym wymaga przygotowania pierwszego serwera usługi do pracy według najlepszych praktyk administracyjnych. Nazwijmy go roboczo DHCP1. Mowa tutaj o zainstalowaniu roli DHCP na serwerze, dokonaniu autoryzacji usługi w usługach AD DS, skonfigurowaniu wymaganych zakresów adresów IP, zdefiniowaniu opcji sieci dostarczanych klientom DHCP. Jednym słowem: na początek wdrażamy w pełni funkcjonalny serwer DHCP, który przed przystąpieniem do konfiguracji trybu failover ma być gotowy do obsługi żądań klientów próbujących uzyskać dostęp do sieci.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej