Zum Inhalt springen

Switch immer DHCP? oder immer NAT?


mkScheller

Empfohlene Beiträge

Geringeres Ausfallrisiko für das Gesamtnetz steht hier höherem administrativem Aufwand gegenüber.

Falsch ..

Ich kann auch in einem großen Netz einfach 2 zentrale DHCP Server aufstellen, die per DHCP Relay die Aussenstellen bedienen.

Jede Aussenstelle hat dann halt ein /24er Netz. Auf DHCP 1 lege ich dann die untere Hälfte des /24 an und auf DHCP 2 die obere Hälfte. Damit verliere ich nichtmal eine IP für Netz ID / Broadcast und bin trotzdem voll redundant. Der Administrative Aufwand ist sogar geringer als einen DHCP Cluster zu betreiben. Permanenter Abgleich der Lease Tabelle untereinander ist wesentlich aufwendiger, als, dass sich einfach die Client IP ändert, wenn DHCP 1 ausfällt und das nächste DHCP Offer dann eben von DHCP 2 kommt.

Einen DHCP Cluster brauchst du nur dann, wenn du möglichst wenig IP Wechsel haben willst oder gar mit statischen DHCP Bindings arbeitest / arbeiten musst. Ansonsten gewinnst du nichts damit.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Falsch ..

Ich kann auch in einem großen Netz einfach 2 zentrale DHCP Server aufstellen, die per DHCP Relay die Aussenstellen bedienen.

Jede Aussenstelle hat dann halt ein /24er Netz. Auf DHCP 1 lege ich dann die untere Hälfte des /24 an und auf DHCP 2 die obere Hälfte. Damit verliere ich nichtmal eine IP für Netz ID / Broadcast und bin trotzdem voll redundant.

Dazu habe ich noch eine Frage:

Nehmen wir mal an, wir haben nur ein Subnetz.

In diesem Subnetz sind zwei DHCP Server. Beide eingestellt auf dynamische Adresszuweisung, aber mit unterschiedlichen fest eingestellten IP-Range - Bereichen.

Beispiel:

DHCP Server 1: 192.168.0.0 / 24 - 192.168.0.127 / 24

DHCP Server 2: 192.168.0.128 / 24 - 192.168.0.255 / 24

Wenn nun der Client den DHCP Broadcast macht, weil er noch keine IP hat, welcher DHCP Server gewinnt dann und darf seine IP abgeben ?

Und warum der andere nicht ?

Oder anders gesagt, warum wird dann vom Client z.B. das Antwort Datagramm vom DHCP Server 1 verworfen und das vom DHCP Server 2 nicht ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dazu habe ich noch eine Frage:

Nehmen wir mal an, wir haben nur ein Subnetz.

In diesem Subnetz sind zwei DHCP Server. Beide eingestellt auf dynamische Adresszuweisung, aber mit unterschiedlichen fest eingestellten IP-Range - Bereichen.

Beispiel:

DHCP Server 1: 192.168.0.0 / 24 - 192.168.0.127 / 24

DHCP Server 2: 192.168.0.128 / 24 - 192.168.0.255 / 24

Wenn nun der Client den DHCP Broadcast macht, weil er noch keine IP hat, welcher DHCP Server gewinnt dann und darf seine IP abgeben ?

Und warum der andere nicht ?

Oder anders gesagt, warum wird dann vom Client z.B. das Antwort Datagramm vom DHCP Server 1 verworfen und das vom DHCP Server 2 nicht ?

Hier wird es erklärt: Initiale Adresszuweisung (Lease/Vergabe)

Sorry hatte ich überlesen.

Also benötigt man eigentlich kein DHCP Relay und man ist trotzdem redundant.

Im nächsten Subnetz wieder zwei DHCP-Server für die Redundanz usw.

Wie kostengünstig kann man einen DHCP Server aufbauen ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie kostengünstig kann man einen DHCP Server aufbauen ?

Auf existierendem Windows oder Linux Server DHCP Dienst installieren/aktivieren. Kosten: Arbeitszeit ab 1h, je nach Erfahrung.

Neuer Windowsserver:Hardwarekosten und wie oben, + Installationszeit + Lizenz

Neuer Linuxserver: Hardwarekosten und wie oben, + Installationszeit

Einen reiner DHCP kann auch auf einem P1 133 laufen wenn es kein riesiges Netz ist.

Und gleich irgendwas installieren was auch DHCPv6 kann...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie kostengünstig kann man einen DHCP Server aufbauen ?

Auf existierendem Windows oder Linux Server DHCP Dienst installieren/aktivieren. Kosten: Arbeitszeit ab 1h, je nach Erfahrung.

Neuer Windowsserver:Hardwarekosten und wie oben, + Installationszeit + Lizenz

Neuer Linuxserver: Hardwarekosten und wie oben, + Installationszeit

Einen reiner DHCP kann auch auf einem P1 133 laufen wenn es kein riesiges Netz ist.

Und gleich irgendwas installieren was auch DHCPv6 kann...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Man will nicht mehr als zwei DHCP Server verwalten. Was für ein irrsinniger Aufwand in jedes Subnetz zwei DHCP Server zu stellen. Ich verstehe ja noch den Sinn bei nationalen oder internationalen Unternehmensnetzen, aber mehr als zwei DHCP pro Standort sind IMHO unnötig. Außer es sprechen wichtige Gründe dafür.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Man will nicht mehr als zwei DHCP Server verwalten. Was für ein irrsinniger Aufwand in jedes Subnetz zwei DHCP Server zu stellen. Ich verstehe ja noch den Sinn bei nationalen oder internationalen Unternehmensnetzen, aber mehr als zwei DHCP pro Standort sind IMHO unnötig. Außer es sprechen wichtige Gründe dafür.

Wieso ? Den IP-Range muss man an den DHCP Servern doch nur einmal einstellen.

Der ändert sich doch eigentlich nicht mehr ?

Oder fällt da sonst noch was an ?

Auf existierendem Windows oder Linux Server DHCP Dienst installieren/aktivieren. Kosten: Arbeitszeit ab 1h, je nach Erfahrung.

Wenn es wirklich nur Software ist, die ich auf bestehende Server installieren kann, ist es doch gar nicht so teuer ?

Man darf allerdings, wenn man die volle Redundanz mit 2 DHCP Server pro Subnetz haben möchte, nicht mehr als 127 host in dem 24er Subnetz verwenden. Was ich aber jetzt aber auch nicht so schlimm finde ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Server pro Subnetz hinzustellen ist "ein wenig" oversized und administrieren will das auch keiner. Überleg mal, wie viele Server das bei einem Netz von sagen wir mal 50 Subnetzen schon wäre. 100 Server... die wollen alle aktuell gehalten werden und verbrauchen natürlich auch alle ihren Strom...

Das sind 2 Gründe, die dafür sprechen, das zentral zu machen. Ob nun mit 1 oder mit 2 DHCP-Servern sei mal dahingestellt. Auch mit IP Helper Adressen kann man ja zwei DHCP-Server haben, wenn diese jeweils nur einen Teil des Netzes vergeben...

Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Server pro Subnetz hinzustellen ist "ein wenig" oversized und administrieren will das auch keiner. Überleg mal, wie viele Server das bei einem Netz von sagen wir mal 50 Subnetzen schon wäre. 100 Server... die wollen alle aktuell gehalten werden und verbrauchen natürlich auch alle ihren Strom...

Das sind 2 Gründe, die dafür sprechen, das zentral zu machen. Ob nun mit 1 oder mit 2 DHCP-Servern sei mal dahingestellt. Auch mit IP Helper Adressen kann man ja zwei DHCP-Server haben, wenn diese jeweils nur einen Teil des Netzes vergeben...

Das sehe ich natürlich ein.

Ich arbeite im Bereich der Automatisierungstechnik.

Dort hat man meist einzelne lokale Netze mit nur einem 24er Netz, in dem 80 Teilnehmer schon viele sind.

Dafür muss aber die Verfügbarkeit hoch sein.

Wenn der oder die DHCP Server in einem anderen Netz liegen und über einen Router müssen, könnte sich das bei einem Ausfall des Routers nachteilig auswirken.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also benötigt man eigentlich kein DHCP Relay und man ist trotzdem redundant.

DHCP relay dient dazu die DHCP Nachrichten (die ja größtenteils Broadcasts sind) aus der lokalen Broadcast Domäne herauszubekommen. Mit Redundanz hat das so oder erstmal nichts zu tun.

Dort hat man meist einzelne lokale Netze mit nur einem 24er Netz, in dem 80 Teilnehmer schon viele sind.

Dafür muss aber die Verfügbarkeit hoch sein.

Wenn der oder die DHCP Server in einem anderen Netz liegen und über einen Router müssen, könnte sich das bei einem Ausfall des Routers nachteilig auswirken.

2 Router mit 2 Außenanbindungen, VRRP, jeder Router mit 2 IP Helper Adressen (DHCP Relay Zielen) auf 2 verschiedene DHCP Server (-cluster) bestenfalls an 2 verschiedenen Standorten und du hast überall Redundante Systeme.

Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Router mit 2 Außenanbindungen, VRRP, jeder Router mit 2 IP Helper Adressen (DHCP Relay Zielen) auf 2 verschiedene DHCP Server (-cluster) bestenfalls an 2 verschiedenen Standorten und du hast überall Redundante Systeme.

Wäre das denn wiederum dann nicht sehr teuer ?

Für die Anbindung an das Büro Netz würde erst mal ein Router genügen.

Oder halt gar kein Router.

Die Anbindung an das Büro Netz über separate NIC`s in den Clients.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie wäre es mit einem DHCP-Server pro Standort und 1) einen zusätzlichen Router pro Subnetz oder 2) Layer-3-Switches (Router integriert) für jedes Subnetz verwenden oder 3) den DHCP-Server zusätzlich zum Router umkonfigurieren. Dazu noch VLANs einrichten und der Server-Netzwerkkarte mehrere IP-Adressen zuweisen.

Das Letzte habe ich schon unter Linux gemacht.

- Linux-Server als Router

Bei diesem Link fehlt nur noch die Netzwerkkarten-Konfiguration für VLANS + dhcpd.conf. Außerddem muss der daranhängende Switch getagged werden (HP).

Link zu diesem Kommentar
Auf anderen Seiten teilen

Warum misst du mit zweierlei Maß? Du willst auf der einen Seite hohe Verfügbarkeit, auf der anderen Seite soll es billig sein. Höchste Verfügbarkeit zu niedrigsten Kosten ist eine Optimierung in zwei Richtungen - und das geht nun mal nicht.

Es gibt unterschiedliche Qualitäten hinsichtlich einer Redundanz.

Was man nimmt, hängt m.E. vom Anwendungsfall unter Berücksichtigung der Wirtschaftlichkeit ab.

Nicht immer ist das teuerste notwendig und auch nicht immer gut.

SaJu

Wie wäre es mit einem DHCP-Server pro Standort und 1) einen zusätzlichen Router pro Subnetz oder 2) Layer-3-Switches (Router integriert) für jedes Subnetz verwenden oder 3) den DHCP-Server zusätzlich zum Router umkonfigurieren. Dazu noch VLANs einrichten und der Server-Netzwerkkarte mehrere IP-Adressen zuweisen.

Das Letzte habe ich schon unter Linux gemacht.

- Linux-Server als Router

Bei diesem Link fehlt nur noch die Netzwerkkarten-Konfiguration für VLANS + dhcpd.conf. Außerddem muss der daranhängende Switch getagged werden (HP).

Ich habe noch nicht alles verstanden.

Was genau meinst Du mit Standort ?

Ist das, was Du da vorschlägst auch sicher ?

Automatisierungsnetze sind oft autarke Netze aus Gründen der Sicherheit.

Mehrere IP`s auf einer NIC soll auch nicht immer gut funktionieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie wäre es mit einem DHCP-Server pro Standort und 1) einen zusätzlichen Router pro Subnetz oder 2) Layer-3-Switches (Router integriert) für jedes Subnetz verwenden oder 3) den DHCP-Server zusätzlich zum Router umkonfigurieren. Dazu noch VLANs einrichten und der Server-Netzwerkkarte mehrere IP-Adressen zuweisen.

Das Letzte habe ich schon unter Linux gemacht.[...]

Irgendwie verstehe ich den Sinn und Zweck dahinter nicht. Vor allem, dass der Server "aus Redundanzgründen" mehrere IP-Adressen auf einer Netzwerkkarte bekommen soll, verstehe ich vom Sinn her nicht so ganz.

Wenn die Netzwerkkarte kaputt geht, hast du keinen Weg mehr zum DHCP-Server.

Und was bitte soll ein getaggter Switch sein? :confused: Meinst du einen dot1q-fähigen Switch und den Port als Trunking-Port ausführen, oder was? :confused:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Irgendwie verstehe ich den Sinn und Zweck dahinter nicht. Vor allem, dass der Server "aus Redundanzgründen" mehrere IP-Adressen auf einer Netzwerkkarte bekommen soll, verstehe ich vom Sinn her nicht so ganz.

Wenn die Netzwerkkarte kaputt geht, hast du keinen Weg mehr zum DHCP-Server.

Und was bitte soll ein getaggter Switch sein? :confused: Meinst du einen dot1q-fähigen Switch und den Port als Trunking-Port ausführen, oder was? :confused:

Der Server braucht mehrere IP-Adressen, damit die VLANs dort schon mit eingebunden sind. Dieser Server fungiert nämlich gleichzeitig schon als Router und somit wird jedes Subnetz mit den dafür notwendigen IP-Adressen versorgt.

Mit dem dot1q-fähigen Switch hast Du Recht. In der Schule hieß es, dass das mit dem reinen Tagging bei Cisco z.B. angeblich nicht funktioniert. Allerdings haben 2 Mitschüler von mir, die das mit HP-Switches auch schon gemacht haben, meine Kenntnisse bestätigt. Der getaggte Port, wo der Server dran hängt, funktioniert wie ein Trunking-Port. Alle VLANs laufen darüber und weil die Netzwerkkarte für jedes Subnetz eine IP-Adresse hat (Subnetze sind auf Server auch schon konfiguriert), können auch alle VLANs darüber laufen.

Wenn es mit Cisco nicht geht, muss man eben einen von HP kaufen. Da reicht sogar ein Smart-Switch aus. :confused:

Dort kann man den Port als getagged markieren und alle VLANs darüber laufen lassen. Auf dem Server sind die Subnetze auch mit den VLAN-IDs gekennzeichnet.

Zum Thema "kaputte Netzwerkkarte": Auch, wenn Du dem Server nur eine IP-Adresse gibst, kann die Netzwerkkarte kaputt gehen und es gibt keinen Weg mehr zum DHCP-Server. Da ist es egal, ob sie dann eine oder mehrere IP-Adressen hat. Hier sind mehrere IP-Adressen da (eth0; eth1; eth2; ...), damit jedes Subnetz mit ihren eigenen IP-Adressen vom DHCP-Server direkt versorgt werden können. Diese Methode habe ich aus einem Linux-Magazin und mit meinem Azubi-Server, einem Smart-Switch, einem Notebook und einem PC ausprobiert und es hat funktioniert!

Falls diese Methode das Richtige für euch ist: Man kann schließlich an den HP-Switch dann Cisco-Switches hängen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mal um das zu entwirren... ein Port wird nicht getaggt, sondern ein Paket wird getaggt.

An Access-Ports werden Pakete beim hineingehen getaggt und beim hinausgehen wird das dot1q-Tag entfernt.

Bei Trunking-Ports wird anhand des Taggings entschieden, welches vlan das Paket hat.

Achso, das soll damit bewirkt werden. Nach deiner ersten Formulierung wusste ich nicht wirklich, was du damit denn überhaupt vor hast.

Man benötigt jedoch eine Netzwerkkarte, die vlan-tagging unterstützt, und der entsprechende Switchport muss als Trunk-Port (Cisco) deklariert sein, damit das geht.

Ich denke, du benötigst jedoch gar nicht so viele vlan-Interface / virtuelle Interface / Subinterface auf dem PC, wenn du IP Helper aktivierst. Vergeben kannst du dann ja auch diverse Subnetze und nciht nur das, mittels dem der Server angebunden ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was man nimmt, hängt m.E. vom Anwendungsfall unter Berücksichtigung der Wirtschaftlichkeit ab.

Nicht immer ist das teuerste notwendig und auch nicht immer gut.

Aber in jedes VLAN/ Subnetz zwei DHCPs zu stellen ist weder sinnvoll noch wirtschaftlich.

Automatisierungsnetze sind oft autarke Netze aus Gründen der Sicherheit.

Mehrere IP`s auf einer NIC soll auch nicht immer gut funktionieren.

Wenn ich mir so manchen netzwerkenden Automatisierungstechniker ansehe, dann sind autarke Automatisierungsnetze auch notwendig. Um den Rest der Welt vor ihnen zu schützen...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das wiederum ist aber -wie oben auch schon mal geschrieben- keine technische Frage, sondern eine kaufmännische (bzw. Risk Management nach ITIL) ;)

Nicht unbedingt nur nach ITIL. Jede Aktiengesellschaft ist zur Risikoanalyse- und Bewertung verpflichtet. Und der Ausfall einer Netzwerkkomponeten ist nun mal ein ganz klassisches operationelles Risiko und muss auch entsprechend beziffert werden können. Einer der Gründe warum ich kein Freund von Bastellösungen bin.

Link zu diesem Kommentar
Auf anderen Seiten teilen

IMHO ist es risikoreich AT - Netze und Büro Netze aufgrund der unterschiedlichen Anforderungen zu vermischen.

Trotzdem ist DHCP bzgl. des Terminalbusses keine schlechte Sache.

Was ist jetzt richtig ?

Was eigenes für das AT - Netz, oder soll man die DHCP Server vom Büro Netz für das AT-Netz verwenden ?

In manchen AT - Netzen laufen proprietäre Protokolle die nur mit Switchen der AT Welt funktionieren (Hyperring o.ä.).

Ich dachte immer Ihr achtet auf Herstellerhomogenität bei aktiven Netzwerkkomponenten.

Wie soll es denn nun Eurer Meinung nach laufen ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

AT ist nicht ganz meine Welt. Sofern der Kram irgendwie IP basiert ist (was bei der Forderung DHCP ja irgendwie logisch ist), gilt es abzuwägen, ob das ein autonomes Netz sein soll oder nicht.

Wenn autonom geht eben nur lokaler DHCP.

Wobei der auf nem kleinen Busybox Linux zum Beispiel auch problemlos lüfterlos auf ne Hutschiene passt (oder eben 2,3,4...).

Link zu diesem Kommentar
Auf anderen Seiten teilen

gilt es abzuwägen, ob das ein autonomes Netz sein soll oder nicht.

Ich stimme Dir zu.

Es gibt Anwendungsfälle, da reicht das "normale" Ethernet für die Automatisierung vollkommen aus.

Falls man das aber nicht möchte, ist es ganz gut ein paar Lösungsvorschläge zu kennen.

Wenn autonom geht eben nur lokaler DHCP.

Wobei der auf nem kleinen Busybox Linux zum Beispiel auch problemlos lüfterlos auf ne Hutschiene passt (oder eben 2,3,4...).

Vielen Dank für den Tipp.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...