DHCP amb commutació per error

17 maig 2016
  • es Español
    • Professionals TIC
    Josep Ma Solanes 2
    |

    El DHCP (Dynamic Host Configuration Protocol) és un d’aquells serveis que ens faciliten la vida a les xarxes fent l’assignació automàtica d’adreces IP als nostres equips. Si no el tinguéssim, hauríem d’anar equip per equip a configurar la seva adreça IP per poder comunicar-se amb els seus companys de la xarxa.

    Però, què passa quan el servidor de DHCP deixa de funcionar, ja sigui perquè s’ha de reiniciar el servidor per manteniment, s’ha apagat per algun motiu, etc…? Doncs que els equips que ja tenien IP continuen treballant normalment, però sí en aquest instant, s’engeguen o connecten equips nous a la xarxa, tururut, aquests no obtenen un adreçament IP correcte i, per tant, no es poden comunicar amb la resta ja què com a conseqüència l’equip s’assigna una adreça automàtica APIPA, del rang 169.254.255.254 amb màscara 255.255.0.0.

    Algunes solucions que es venien aplicant fins ara en les xarxes Windows, era autoritzar dos servidors DHCP, dividint l’adreçament manualment entre ells. D’aquesta manera, si un deixava de funcionar l’altre continuaria assignant adreces IP del seu control.
    Una solució una mica basta, però efectiva. No obstant, què passa quan no tenim tantes adreces IP per poder assignar i anem una mica escanyats en l’àmbit? Què la cosa se’ns complica, tenint equips que no es poden connectar al domini perquè ja s’han esgotat totes les adreces IP.

    L’altre solució és clusteritzar el servei de DHCP, on també ens trobem amb la barrera de les característiques de la xarxa per fer-ho. No tothom es pot permetre dedicar dos servidors amb un emmagatzematge compartit només pel servei de DHCP.

    Avui us en presento una altra, el DHCP amb commutació per error i balanceig de càrrega, que no requereix de configuracions manuals ni el muntatge d’un clúster per funcionar.

     

    Configurant un DHCP amb commutació per error i balanceig de càrrega

    En Windows Server 2012 R2 es pot configurar un DHCP amb commutació per error i/o balanceig de càrrega de treball. Per fer-ho, necessitem dos servidors amb el rol de DHCP instal·lat. Sí, poden ser els dos controladors de Active Directory si tenen capacitat suficient per fer-ho, no es desplegarà cap clúster ni balancejador de xarxa.

    Per fer-ho més senzill tot plegat, utilitzem una única consola d’administració de DHCP per administrar els dos servidors a la vegada. Amb la consola d’administració de DHCP oberta, botó dret damunt el nom DHCP i clicar a Afegir servidor.

    dhcp-amb-commutacio-per-error-001

    No trobarem l’altre servidor al llistat de servidors DHCP autoritzats fins que no s’autoritzi. No passa res, seleccionar aquest servidor i introduïm el nom del servidor amb el domini que es resolgui correctament. Clicar el botó Acceptar.

    dhcp-amb-commutacio-per-error-002

    La consola d’administració del DHCP ara visualitza els dos servidors, el primer, que ja tenim configurat, i el nou, que encara està per autoritzar i configurar.

    dhcp-amb-commutacio-per-error-003

    La configuració del DHCP amb commutació per error es fa per cada àmbit. En el servidor primari, desplegar l’opció de IPv4 o IPv6, segons correspongui. Botó dret amb el ratolí i, en el menú, clicar a Configurar commutació per error.

    dhcp-amb-commutacio-per-error-004

    S’inicia un assistent per la configuració de la commutació per error, demanant l’àmbit o àmbits que es volen oferir la commutació per error. Marcar el piscu Seleccionar tot o bé seleccionar l’àmbit concret. Clicar el botó Següent per continuar.

    dhcp-amb-commutacio-per-error-005

    Indicar el servidor DHCP amb commutació per error secundari. Clicar el botó Afegir servidor.

    dhcp-amb-commutacio-per-error-006

    De la mateixa manera que s’ha fet per afegir el servidor a la consola d’administració de DHCP, afegir el nom del servidor i clicar Acceptar.

    dhcp-amb-commutacio-per-error-007

    Amb el servidor secundari seleccionat, clicar el botó Següent per continuar.

    dhcp-amb-commutacio-per-error-008

    Indicar el nom de la relació per la commutació d’error i el mode de funcionament:

    • Equilibri de càrrega. Funcionen els dos servidors alhora, repartint-se la càrrega de treball segons s’indiqui a la configuració. Es pot deixar perfectament un 50%. Si es vol fer un “semi actiu passiu” posaria una configuració de 75% i 25%.

    dhcp-amb-commutacio-per-error-009

    • Espera activa. L’altre servidor només està a l’aguait per si passa alguna cosa.

    dhcp-amb-commutacio-per-error-010

    Marcar el piscu d’autenticació de missatges i establir un secret compartit per fer la relació entre els dos servidors. Clicar el botó Següent.

    dhcp-amb-commutacio-per-error-011

    Resum de la configuració del DHCP amb commutació per error. Clicar el botó Finalitzar si tot és correcte.

    dhcp-amb-commutacio-per-error-012

    L’assistent aplica la configuració als dos servidors. Comprovar que tot s’hagi fet correctament. Tancar la finestra clicant el botó Tancar.

    dhcp-amb-commutacio-per-error-013

    Si s’observa el servidor de DHCP secundari es pot veure com s’han creat els mateixos àmbits que tenim en el servidor primari. No obstant, si el servidor no estava autoritzat no serveix adreces IP.

    dhcp-amb-commutacio-per-error-014

    Botó dret damunt el nom del servidor DHCP secundari, clicar l’opció Autoritzar.

    dhcp-amb-commutacio-per-error-015

    Refrescar la pantalla de configuració prement la tecla F5. Ara ja es veu el IPv4 i IPv6 amb el símbol verd, indicant que tot està funcionant correctament.

    dhcp-amb-commutacio-per-error-016

     

    Provant el DHCP amb commutació per error i balanceig de càrrega de treball

    Amb els servidors DHCP a ple funcionament, iniciem una nova màquina a la xarxa. Si es comprova la seva configuració IP, en l’exemple, s’observa que el servidor DHCP 192.168.0.2 li ha assignat l’adreça IP 192.168.0.201. Des de la consola de sistema, executar la comanda:

    ipconfig /all

    dhcp-amb-commutacio-per-error-017

    Aturar el servei del servidor DHCP que ha fet l’assignació a la nova màquina, simulant una caiguda del servei. A la consola d’administració del DHCP, botó dret damunt el nom del servidor, clicar a Totes les tasques i Aturar.

    dhcp-amb-commutacio-per-error-018

    L’equip anterior, com que ja ha obtingut l’adreça IP, la manté. Però què passa si li fem oblidar l’adreça IP i renovar de nou? Des de la consola de sistema, amb privilegis d’administrador, executar les comandes:

    ipconfig /release && ipconfig /renew

    Ha renovat la mateixa adreça IP que tenia, la 192.168.0.201. Com es possible si el servidor està aturat? Si es mira amb detall d’on ha obtingut aquesta adreça IP, de nou des de la consola del sistema, executar la comanda:

    ipconfig /all

    El servidor DHCP és diferent, és el secundari! Ha fet el què esperàvem que fes. Amb el servidor primari caigut, la relació d’adreces IP es manté, però assignant-les el servidor secundari, donant per validada la configuració del DHCP amb commutació per error.

    dhcp-amb-commutacio-per-error-019

     

    Tornant tot el sistema a una operativa normal, a la consola d’administració del servei de DHCP, tornem a engegar el servei del DHCP. Botó dret damunt del nom del servidor aturat, clicar a Totes les tasques i Iniciar.

    dhcp-amb-commutacio-per-error-020

    Es pot fer la prova invertint els servidors aturats i comprovar de nou que el servidor DHCP que assigna l’adreça IP és el mateix i ofereix la mateixa adreça IP a l’equip que la demana. El resultat torna a ser satisfactori.

    dhcp-amb-commutacio-per-error-021

    Ja no teniu excusa per configurar un DHCP amb commutació per error a les vostres xarxes. A què espereu?

     

    T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

    Similar Posts by The Author:

     

    2 comentaris per a
    “DHCP amb commutació per error”

    1. No li veig gaire l’avantatge respecte al tradicional de dos servidors amb rangs diferents. Quan ha anat al servidor secundari ha assignat una IP nova sense reciclar l’anterior perquè desconeix si estava usada o no. Si com indiques assignar rangs diferents es un problema de nombre d’adreçaments (una xarxa LAN 10.0.0.0 te 16 milions d’IPs…) Doncs sembla que aquí seguiria passant.

      De totes maneres mes que configurar rangs diferents, es solen configurar rangs complets i després afegir una excepció que cobreix el servidor invers. Per tant en cas de incidència si elimines la excepció tens tots els rangs actius.

       

      1. Hola Pere, gràcies pel teu comentari.

        Ho has de mirar com una eina més en els desplegaments de infraestructura. La sincronització entre els rangs es fa cada cert temps per mantenir les bases de dades coherents. Com bé dic en l’entrada, si es vol alta disponibilitat del servei, el seu és crear un clúster amb el servei de DHCP.

        Pel que comentes de xarxes classe A (10.0.0.0/8), no és massa convenient disposar d’aquestes xarxes “obertes”, més aviat serveixen per segmentar-les. Les tormentes de broadcast són brutals i es tornen ingestionables. La meva recomanació és utilitzar els rangs justos i necessaris i treballar-ho amb VLANs ben segmentades.

        Salut.

         
    Els comentaris estan tancats.