vi
new
+3
Avatar
Ngo The Hai Anh @haianhnt
496 29 12
Đã đăng vào thg 11 30, 2017 1:11 SA 9 phút đọc
5.9K

Cấu hình DHCP Failover Multi VLAN trên Windows Server 2016

1) Giới thiệu:

DHCP Failover trong Windows Server 2012 là tính năng mới cho phép 2 DHCP Server cùng chia sẻ chung dịch vụ DHCP , tăng độ sẵn sàng (High Availability) và phục vụ liên tục trong mạng. Khi 2 DHCP Server được cấu hình tính năng Failover, 2 bên sẽ replicate các scope và các thông tin cho nhau như DHCP Option, Reservations, Policies và Active Lease (những IP đã được cấp và đang sử dụng). Và các DHCP Server này sẽ giao tiếp được với nhau là nhờ vào Failover Relationships. Thay vì replicate tất cả các Scope mà Primary DHCP Server có được qua cho Partner DHCP Server. Bạn cũng có thể định nghĩa cho phép một số scope được replicate với nhau.

2) Đặc tính của DHCP Failover:

  • Tính năng DHCP Failover chỉ hỗ trợ từ Windows Server 2012.
  • DHCP Failover chỉ hỗ trợ DHCPv4.
  • 2 DHCP Server sẽ duy trì liên lạc với nhau thông qua TCP/IP.
  • Có thể cấu hình trực tiếp DHCP Failover mà không cần stop hoặc restart dịch vụ DHCP.
  • 1 Scope chỉ cho hỗ trợ tối đa 2 DHCP Server chạy Failover với nhau.
  • 1 trong 2 máy DHCP Server có thể tự động thiết lập việc replicate và synchronize cho nhau.
  • Client phải giao tiếp được cả 2 DHCP Server, có thể là trực tiếp hoặc có thể nhờ DHCP Relay.

a) DHCP Failover Relationships:

DHCP 1 và DHCP 2 có thể thiết lập failover là nhờ vào Failover Relationships. Nó giống như là một kênh để 2 DHCP Server giao tiếp với nhau. Thuộc tính của Failover Relationships gồm:

  • 1 mối quan hệ (Failover Relationship) chỉ hỗ trợ tối đa 2 DHCP Server.
  • DHCP Server A cho phép tạo tối đa 31 mối quan hệ (Failover Relationship) với một DHCP Server B. Nhưng DHCP Server A cũng có thể tạo nhiều mối quan hệ giữa các DHCP Server khác trong mạng như C,D,E,F.
  • Trên failover relationship có thể chứa một hoặc nhiều scope. Mô hình dưới đây mô tả mối quan hệ giữa các DHCP Server với nhau:

  • DHCP 1 - DHCP 2 : giao tiếp với nhau nhờ vào kênh Failover Relationship 1, và kênh này có tên là DHCP1-DHCP2. Trên kênh này chứa 2 Scope là A và B, 2 bên sẽ định nghĩa một shared secret để trao đổi với nhau. Và chạy cơ chế Load-Balancing (50-50).
  • DHCP 2 – DHCP 3 : giao tiếp với nhau nhờ vào kênh Failover Relationship 2, và có tên là DHCP3-DHCP2. Trên kênh này dùng Scope B để phục vụ, 2 bên cũng định nghĩa một shared secret key để giao tiếp với nhau. Chạy cơ chế Hot Standby ( DHCP 3 là active, DHCP 2 là standby).

b) DHCP Failover Mode:

Có 2 cơ chế chạy trong DHCP Failover là Hot Standby và Load Balancing:

- Hot Standby (Active – Passive)

  • Sẽ có một server là active và server còn lại là standby. Server chạy active sẽ chịu trách nhiệm phục vụ cấp địa chỉ IP trong mạng khi client request. Server chạy standby còn lại là để dự phòng và không phục vụ, chỉ khi DHCP Server Active chết thì nó mới đứng ra thay thế.
  • Một DHCP Server có thể là active của Failover Relationship 1 (Hot Standby) nhưng cũng có thể là standby của Failover Relationship 2 (Hot Standby).
  • Khi bạn cấu hình Hot standby mode, có một thông số là Reserved IP address, mặc định là 5%. Thông số này có nghĩa là Standby server sẽ giữ 5% lượng IP trong Scope để nhằm phục vụ cho client trong trường hợp client không liên lạc được với Active server để nhờ cấp IP (trong khi Active server vẫn tồn tại trong mạng).
  • Thông số Maximum Client Lead Time (MCLT) là thời gian mà Standby server gia hạn IP cho client. Trường hợp này xảy ra khi client đã được cấp IP và đến lúc gia hạn lại mà không liên lạc được với Active server, thì lúc này Standby server đứng ra gia hạn cho client và áp dụng thời gian gia hạn tạm thời (MCLT).
  • Sau khi gia hạn cho client với một thời gian MCLT. Khi client hết hạn mà vẫn không liên lạc được với Active server, lúc này Standby server sẽ tiếp tục gia hạn chứ không cấp IP mới cho client.

- Load Balance:

  • 2 DHCP Server failover sẽ cùng phục vụ việc cấp địa chi IP trong mạng cho client. Mặc định tỷ lệ phục vụ là 50% – 50%, bạn có thể tùy chỉnh 70 % – 30 %.
  • Thuật toán sẽ dựa trên RFC 3074, tức là lấy địa chỉ MAC của client đem đi hash (băm). Sau đó so sánh với Hash bucket. Ví dụ cấu hình load balancing 50% – 50%, thì lúc này Hash bucket của DHCP Server 1 là từ 1 đến 128, hash bucket của DHCP Server 2 là từ 129 đến 256. Nếu hash của client nằm trong range 1 à 128 thì DHCP Server 1 sẽ phục vụ request của client này, nếu client nằm trong 129 à 256 thì DHCP Server 2 sẽ phục vụ. Về việc phân bổ địa chỉ IP cho 2 DHCP Server tùy thuộc vào tỷ lệ phần trăm. Ví dụ, ta có một scope 10.0.0.0/24, từ 10.0.0.1 đến 10.0.0.200 và tỷ lệ là 50 % – 50 %. Thì DHCP Server 1 sẽ giữ resource IP từ 10.0.0.1 đến 10.0.0.100 và DHCP 2 sẽ giữ từ 10.0.0.101 đến 10.0.0.200. Nếu client request và được DHCP 1 phục vụ thì sẽ bắt đầu từ 10.0.0.1, còn client request mà được DHCP 2 phục vụ thì bắt đầu từ 10.0.0.101.

c) DHCP Failover Communication:

3) Cấu hình DHCP Failover Multi VLAN trên Windows Server 2016:

a) Mô hình:

Bài lab dựng theo mô hình dưới đây:

  • DHCP Server 1: Làm nhiệm vụ cấp DHCP chính cho các VLAN (Active).
  • DHCP Server 2: Dự phòng. Khi DHCP Server 1 chết, nó sẽ đứng ra thay thế.
  • Switch Core Layer 3: Switch Cisco 3850 đã cấu hình multi VLAN và routing.

b) Cấu hình:

+ Trên Switch Core:

  • Tạo 2 VLAN 2 và VLAN 3:
interface Vlan2
 ip address 192.168.2.254 255.255.255.0
interface Vlan3
 ip address 192.168.3.254 255.255.255.0
  • Cấu hình cho phép router chuyển gói tin DHCP discover đến DHCP server:
interface Vlan2
 ip helper-address 192.168.2.253
interface Vlan3
 ip helper-address 192.168.3.253

+ Trên DHCP Server 1:

  • Cài đặt DHCP service:
  • Mở DHCP Console:
  • Trên IPv4, tạo các DHCP Scope VLAN2 và VLAN3:

  • Tạo range cho VLAN:

  • Trỏ gateway:

  • Tiếp theo, tạo các card mạng ảo để làm gateway cho các VLAN. Để thực hiện việc này, chúng ta sử dụng công cụ Network Adapter Teaming (NIC teaming) có sẵn trên Windows Server. Mặc định chế độ này bị Disable, click vào để mở cửa sổ NIC Teaming.

  • Ta tiến hành configure với NIC vật lý có sẵn. Trên bảng TEAMS, chọn Task -> New Team.

  • Tạo 1 team tên my-interface với NIC vật lý có sẵn.

  • Add các NIC ảo vào team vừa tạo. Trên bảng Adapters and Interfaces, chọn Task -> Add Interface.

  • Sau khi tạo xong các NIC ảo, NIC vật lý sẽ bị vô hiệu hóa. Tiến hành đặt địa chỉ IP cho các NIC ảo đó.

+ Trên DHCP Server 2:

  • Cấu hình tương tự:

    • Cài đặt DHCP service.
    • Tạo NIC ảo để làm gateway cho VLAN2 và VLAN3.

    + Cấu hình DHCP Failover:

    • Trên DHCP Server 1, chuột phải vào IPv4 -> chọn Configure Failover:
    • Chọn các Scope cần Failover:

    • Chọn Partner Server, ở đây là server DHCP2 với IP 192.168.0.3 ta đã cấu hình từ trước: Chú ý: Các DHCP phải đồng bộ về thời gian (không được lớn hơn 60 giây).

  • Chọn cơ chế Hot standby. Partner Server sẽ là DHCP Server 2 và cho nó là Standby (Passive) – dự phòng. Và hiển nhiên DHCP Server 1 là Hot Standby (Active).

  • MCLT: là thời gian mà Standby server gia hạn IP cho client. Trường hợp này xảy ra khi client đã được cấp IP và đến lúc gia hạn lại mà không liên lạc được với Active server, thì lúc này Standby server đứng ra gia hạn cho client và áp dụng thời gian gia hạn tạm thời (MCLT).

  • Address Reserved : là phần trăm (%) lượng IP mà DHCP Server 2 sẽ giữ để cấp cho Client trong trường hợp Client không liên lạc được với DHCP Server 1 (Active).

  • Thông báo cấu hình failover đã thành công.

  • Lúc này, trên server DHCP2 (Standby), dữ liệu về các scope DHCP tạo trên server DHCP1 đã được sync qua.

+ Test:

  • Trên các máy client đã nhận được IP đúng theo VLAN mong muốn.

  • Khi server DHCP1 chết, server DHCP2 sẽ đứng ra thay thế và cấp phát IP một cách bình thường.

Trong bài viết này, chúng ta đã tìm hiểu cơ chế hoạt động của DHCP Failover và cách cấu hình DHCPFailover cho Multi VLAN. Trong các bài viết sau, chúng ta sẽ tìm hiểu thêm về các dịch vụ khác của Windows Server.


All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí