QA@IT

ネットワーク:この理解と構成に問題はないか(CentOS:ISC-DHCP)

5270 PV

はじめまして。DHCPサーバーをLinux(CentOS:ISC-DHCP)で立てて、冗長化したいと考えています。
この理解 と 構成(図を作成し、添付しました)に 問題があるようでしたら、
ご指摘頂けますと大変たすかります。 m(_ _)m

【 こんな風に理解しました 】

  • ISC-DHCPでは、複数セグメントへIP払い出しの設定が行える。
  • L3のDHCPリレーエージェントを使用してセグメント間の通信を行う。
  • DHCPが2台いてもリリースの範囲が重ならなければ大丈夫。
  • IPアドレスの要求を出して先に応答を返したDHCPからIPを貰う。遅延設定を行うことで優先設定が出来る。

DHCP______.jpg

【 構成 】

  •  DHCPサーバーは CentOS ISC-DHCP でつくる。
  •  DHCPサーバーは 2つ(DHCP-01、DHCP-02)立てる。両方ともアクティブ。
  •  DHCPサーバでリースの範囲が重ならないように設定する。
  • 「DHCP-01」を優先的に使わせたいので、遅延設定をして「DHCP-01」を先に取れるようにする。
  •  DHCPサーバーは複数のセグメントのIP払い出しをする。
  •  L3のDHCPリレーエージェントを使用して通信する。
  •  DHCPサーバーは L3に収容。
  •  DHCPの管理用のLANは L2スイッチに収容。
  •  クライアントPC と DNSサーバーは L2スイッチに収容。

【 目的 】

  • DHCPが1台死んでもIPが貰える状態にしたい。
  • 「チームA」の クライアントPC が IPアドレスの要求を送ったら、優先的に「DHCP-01」が IP(前半:192.168.100.0~)を払い出す。
  • 「DHCP-02」が先に応答を返した場合は、「DHCP-02」から IP(後半:192.168.100.128~)を貰う。
  • 「チームB」の クライアントPC が IPアドレスの要求を送ったら、優先的に「DHCP-01」が IP(前半:192.168.200.0~)を払い出す。
  • 「DHCP-02」が先に応答を返した場合は、「DHCP-02」から IP(後半:192.168.200.128~)を貰う。

【 参考にしたサイト 】

[最終回 DHCPベストプラクティスと新たな役割の模索]

2台のサーバでDHCPのサービスを行う
http://www.atmarkit.co.jp/fsecurity/rensai/corenet04/corenet01.html

参考したサイト:ネットワークスペシャリスト - SE娘の剣 -

優先的に使わせたいDHCPサーバがある場合には、遅延設定をすることで
該当するサーバへの問い合わせが早い者勝ちに負ける設定をする。
http://nw.seeeko.com/archives/cat_10014757.html

[DHCPの冗長構成を考える~その2~]
http://mctjp.com/2009/01/29/DHCPの冗長構成を考える~その2~

  • こんにちは、セグメントの使われ方が分かりにくいです。
    eth0を通るセグメントとeth2で通るセグメントはどのセグメントなのでしょうか。
    また、L2スイッチが赤枠ですがeth1の管理用セグメントのみと言う事でしょうか。
    -
  • 例えば、192.168.100.0/24と192.168.200.0/24で別セグメントなのか、
    192.168.0.0/16で1つのセグメントなのか、によっても構成が変わってくると思います。別セグメントなら、DHCPで同じ弟4オクテットが使用できると思いますが・・・
    -
ウォッチ

この質問への回答やコメントをメールでお知らせします。