4 Planung einer DHCP

Transcrição

K04.fm Seite 105 Dienstag, 13. August 2002 4:59 16
4
Planung einer DHCPInfrastruktur
Beginne nicht mit dem großen Vorsatz, sondern mit der kleinen Tat.
Autor unbekannt
In diesem Kapitel lesen Sie:
왘 die Grundlagen zur Planung einer DHCP-Infrastruktur
왘 eine Einführung in die DHCP-Migration und den Betrieb einer DHCP-
Infrastruktur
Dieses Kapitel vermittelt Ihnen das notwendige Wissen, eine DHCP-Infrastruktur zu planen. Das Kapitel informiert über Einführung, Betrieb und
Optimierung einer DHCP-Infrastruktur.
4.1
Übersicht
Die Planung einer DHCP-Infrastruktur sollte sich an verschiedenen Eckpunkten und Fragen orientieren. Folgende Übersicht kann Ihnen als Checkliste dienen, welche Fragen Sie für sich schon beantwortet haben und welche
Kriterien hinsichtlich Ausfallsicherheit, Integration in WINS oder DNS,
Betrieb oder Überwachung (Monitoring) für Ihre Planung gelten sollen:
왘 IP-Adressplan
왘 Welches Endgerät benötigt DHCP (PCs, Notebooks, Drucker, CAD,
etc.)?
왘 Welches Endgerät benötigt welche TCP/IP-Konfigurationen?
왘 Wie sieht das IP-Adressierungskonzept aus?
왘 Werden Adressreservierungen oder Bereichsausschlüsse benötigt?
왘 Ist der Einsatz von dynamischen DNS (DDNS) vorgesehen?
왘 Netzwerkstruktur
왘 Wie sieht die physikalische Netzwerkstruktur aus?
왘 Welche Sites/Lokationen existieren und wo sind Router platziert?
왘 Welche IP-Subnetze existieren in den Sites?
왘 Welche Bandbreiten stehen im LAN und WAN zur Verfügung?
왘 Wie viele Clients sind in den Sites und Subnetzen platziert?
왘 Welche und wie viele Server sind in den Sites und Subnetzen
platziert?
105
4 Planung einer DHCP-Infrastruktur
왘 DHCP-Struktur
왘 Welche Ausfallstrategie ist vorgesehen?
왘 Zentraler Server oder dezentrale Server?
왘 Zentraler DHCP-Server auf Cluster?
왘 Scope-Aufteilung zu 80/20 oder 50/50?
왘 Verlängerte Lease-Dauer?
왘 Welche Scopes werden benötigt?
왘 Wo werden die DHCP-Server platziert?
왘 Welche Scopes sollen von welchem DHCP-Server verwaltet werden?
왘 Wo werden die DHCP Relay-Agenten platziert?
왘 Welche DHCP Relay-Agenten leiten die Anfragen an welche DHCP-
Server weiter?
왘 Welche DHCP-Optionen werden über die Scopes übermittelt?
왘 DHCP-Konfiguration
왘 Wie lange wird die Lease-Dauer gewählt?
왘 Welche Clients erhalten welche DHCP-Optionen?
왘 Werden Vendor- oder User-Classes von Optionen verwendet?
왘 Wie werden die DHCP-Server konfiguriert (DNS- und WINS-Integra-
tion)?
왘 DHCP-Migration
왘 Wird sich der IP-Adressbereich ändern?
왘 Wie wird migriert?
왘 Über Verkürzung der Lease-Dauer?
왘 Über Tools (Release und Renew ausführen)?
왘 Über Superscopes?
왘 DHCP-Betrieb
왘 Wie wird ein Backup und gegebenenfalls ein Recovery der DHCP-
Datenbank und DHCP-Konfiguration durchgeführt?
왘 Wie wird die DHCP-Infrastruktur überwacht (Monitoring) und wel-
che Schwellenwerte gelten für Alarme?
왘 Wie werden DHCP-Fehler bearbeitet und behoben (DHCP Fehler-
katalog)?
Zu allen Punkten finden Sie auf den nächsten Seiten ausführliche Erklärungen sowie Vor- und Nachteile einzelner Möglichkeiten. Dieses Grundlagenwissen kann natürlich nicht als das einzig Wahre gelten. Die Spezifika der
jeweiligen Umgebung, die Vor- und Nachteile sowie die Erfahrungen mit
den eingesetzten Produkten sollten Einfluss auf Ihre Planung nehmen.
106
IP-Adressplan
4.2
IP-Adressplan
4.2.1
Wer benötigt DHCP?
Während der Aufstellung Ihres IP-Adressplans sollten Sie sich die Frage
beantworten, welche Typen von IP-Hosts ihre IP-Adresse über DHCP beziehen sollen.
Dabei sollten wir an folgende Netzwerkeinheiten denken:
왘 Computer (Server oder Workstations) mit Applikationen
왘 Server
왘 Arbeitsplatzcomputer (in der Regel PCs)
왘 Tragbare Computer (in der Regel Notebooks)
왘 CAD-Workstations (auf Unix oder Intel-Basis)
왘 Netzwerkgeräte wie Hubs, Switches, Router etc.
왘 Drucker und Druckerserver
왘 Veraltete Rechner, die kein DHCP unterstützen
Bei der Auswahl der an DHCP teilnehmenden IP-Hosts stellen Sie sich zu
jedem Typ die folgende Frage und wägen dann den Einsatz ab:
Was wäre, wenn die DHCP-Infrastruktur (kurzfristig) nicht zur Verfügung steht und eine IP-Adressvergabe nicht möglich ist?
Ein totaler DHCP-Ausfall oder der Ausfall von bestimmten Bereichen hat
zur Folge, dass neue IP-Hosts keine Adresse erhalten und bereits aktive
Clients ihre Lease nicht verlängern können. Bei der IP-Adressvergabe bei
neuen Clients, beziehungsweise bei Clients ohne vorherige IP-Adresse, kann
sich je nach Betriebssystem die Dauer des Startvorgangs extrem verlängern.
Bei Clients mit bereits vergebener IP-Adresse hat der Ausfall zur Folge, dass
nach Ablauf der Lease-Dauer der IP-Host seine IP-Kommunikation einstellt,
da die IP-Adresse nicht mehr gültig ist und verworfen wurde.
Bei Rechnern mit bereits vergebener DHCP-Adresse wirkt sich dieser
Umstand nicht direkt aus, sondern erst nach Ablauf der Lease-Dauer. Da
aber nach Ablauf der Zeit T1 und T2 alle DHCP-Clients mit erhöhtem Netzwerkverkehr reagieren (lesen Sie hierzu in den DHCP-Grundlagen, welche
Aktionen ein Client nach Ablauf der Zeit T1 und T2 startet), kann sich dies in
der Summe von mehreren Tausend Clients auf die gesamte Netzwerkbandbreite negativ auswirken.
Je nach Auswahl der von Ihnen verwendeten Lease-Dauer treten die Probleme früher oder später auf. Auch bei der Verwendung von speziellen
DHCP-Optionen bei Notebooks (Lease-Aufgabe bei Shutdown) werden die
Benutzer solcher Geräte sehr früh die Probleme im Netzwerk feststellen,
denn schon beim Starten des Notebooks werden sie keine IP-Adresse erhalten und sich nicht am Netzwerk anmelden können.
107
Ausfall
Server und
Drucker
Wurden Server (auch Workstations mit im Netzwerk genutzten Applikationen) oder zentrale Drucker und deren Druckserver mit DHCP-Adressen
ausgestattet, kann der Ausfall eines DHCP-Segments fatale Folgen für das
komplette Netzwerk haben: Zentrale Datei-, Druck- oder Applikationsserver stehen dem Unternehmen nicht mehr zur Verfügung, obwohl eventuell
nur ein Segment durch Ausfall eines DHCP Relay-Agenten betroffen ist.
Bei der Verwendung von DHCP besteht ohne besondere Vorkehrungen
immer die Gefahr, dass ein IP-Host nach Ablauf der Lease seine IP-Adresse
wechseln kann. Für Server oder Rechner, die zentrale Applikationen hosten,
kann ein Adresswechsel zum Abbruch der Kommunikation in der Applikation führen. Wird in der Umgebung statisches DNS verwendet, gelten die
Zuordnungen von Hostnamen zur IP-Adresse nach einem Wechsel auch
nicht mehr.
Für die zentrale oder auch bereichsbezogene Nutzung von Diensten ist der
Einsatz von dynamischem DHCP nicht empfehlenswert.
Netzwerkeinheiten
Auch für Netzwerkkomponenten wie Hubs, Router, Switches ist von der IPAdressvergabe über dynamisches DHCP abzuraten. Ihr Managementsystem
wird bald die Kontrolle über Ihr Netzwerk verlieren, da die Managementkomponenten ihre IP-Adressen wechseln können.
Statisches DHCP
Eine zentrale Verwaltung von IP-Adressen erreichen Sie über statisches
DHCP mit Client-Reservierungen. Die IP-Adresse wird sich dadurch nie
ändern, aber ein Ausfall der DHCP-Infrastruktur würde die DHCP-Clients
nicht mit der vorgesehenen IP-Adresse versorgen können.
Arbeitsplatzcomputer
Grundsätzlich kann man die Vergabe von DHCP-Adressen an Standardarbeitsplätze empfehlen. Dabei spielt es fast keine Rolle, ob diese Arbeitsplätze Desktops oder Notebooks sind. Die Notebooks werden wir als
Spezialfall noch gesondert betrachten.
Ein Ausfall von DHCP bewirkt, dass bestimmte Segmente nach Ablauf der
Lease-Dauer nicht weiterhin angebunden sind.
Notebooks
Die meisten Benutzer von Notebooks »wandern« mit ihrem Computer im
Unternehmen und die Wahrscheinlichkeit ist groß, dass hierbei das IP-Subnetz gewechselt wird. Mit der DHCP-Standardeinstellung wäre die vorher
verwendete IP-Adresse im Scope so lange blockiert, bis die Lease-Dauer
abgelaufen ist. Mit zunehmender Menge von Notebooks hätten wir eine Verschwendung von Adressressourcen.
Durch den Einsatz von Optionen können wir diesen Nachteilen etwas entgegenwirken, wie zum Beispiel mit einer kürzeren Lease-Dauer in »Notebookgefährdeten« Gebieten oder mit der Freigabe der Lease beim Herunterfahren des Notebooks.
108
IP-Adressplan
4.2.2
TCP/IP-Einstellungen konfigurieren
Nachdem Sie festgelegt haben, welche Typen von Rechnern über DHCP mit
einer IP-Adresse versorgt werden, widmen wir uns jetzt der Frage, welche
Clients TCP/IP-Einstellungen wie DNS-Server, WINS-Server, Gateway etc
brauchen.
Bei den TCP/IP-Einstellungen können je nach Subnetz die Einstellungen
variieren. Bestes Beispiel hierfür ist die IP-Adresse des Standard-Gateways
eines Segments. Diese Einstellung sollte idealerweise über die ScopeOptionen vergeben werden. Allgemeine Einstellungen, wie zum Beispiel
DNS-Server, können über serverspezifische DHCP-Optionen vergeben werden, sofern der verwendete DHCP-Server dies unterstützt.
Dabei können Subnetze, die ausschließlich einen bestimmten Rechnertyp
enthalten (zum Beispiel Windows 2000 PCs), auch herstellerspezifische
Klassenoptionen nutzen.
4.2.3
IP-Adresskonzept
Das IP-Adresskonzept ist die Grundlage einer jeden DHCP-Planung.
Anhand dieses Konzepts werden die IP-Adressbereiche beschrieben, die im
Unternehmen in den verschiedenen Lokationen (Sites) verwendet werden
sollen.
Die IP-Adressbereiche sollten groß genug gewählt werden, um den Planungen zur Ausfallsicherheit über Scope-Aufteilung gerecht zu werden. Auch
muss das zukünftige Wachstum eingeplant werden, um das ausgewählte
Adresskonzept möglichst lange nutzen zu können. Das Hinzufügen von
weiteren Subnetzen für neue Lokationen oder weitere Unterteilungen sollte
nicht durch allzu großzügige Allokation von IP-Adressen erschwert oder
sogar verhindert werden.
Das IP-Adresskonzept sollte idealerweise die Angabe enthalten, ob und welche Rechner eine spezielle oder dauerhafte IP-Adresse benötigen. Auch
sollte eine mögliche Ausklammerung (Exclusion) eines zusammenhängenden Bereichs von IP-Adressen innerhalb eines IP-Adressraums gekennzeichnet werden, um in der Planung der DHCP-Scopes Ausschlüsse vornehmen
zu können.
Reservierungen/
Ausschlüsse
Zum Einsatz von dynamischem DNS (DDNS) wägen Sie anhand der im Einsatz befindlichen Betriebssysteme und des gewählten DHCP-Servers aus,
welche Möglichkeiten Ihnen zur Verfügung stehen. Kann der DHCP-Client
seine IP-Adresse mit Hostnamen direkt dem DNS-Server zur Verfügung
stellen, muss der DHCP-Server in diesen Prozess nicht involviert werden.
Kann der DHCP-Server mit dem DNS-Server kommunizieren, benötigt der
Client die Hilfe des DHCP-Servers, damit der DHCP-Server die Informationen über die IP-Adresse und den Hostnamen weiterleiten kann.
DDNS
109
4.3
Netzwerkstruktur
Die grafische Darstellung der physikalischen Netzwerkstruktur in einem
Netzwerkdiagramm hilft den Überblick zu behalten. Damit sehen Sie auf
einen Blick, welche Lokationen und dadurch welche Subnetze geplant werden müssen. Die Kombination zwischen der grafischen Darstellung Ihrer
Netzwerkinfrastruktur und Ihres IP-Adresskonzepts wird die Grundlage
Ihrer weiteren Planung sein.
Abbildung 4.1:
Grafische Darstellung einer Netzwerkstruktur
172.21.x.x
172.20.x.x
Standort B mit
800 Benutzern
Standort C mit
1200 Benutzern
Subnetze in A:
10.x.x.x
Standort A mit
6000 Benutzern
10.200.x.x
10.201.x.x
10.202.x.x
172.23.x.x
Standort D mit
1200 Benutzern
Standort E mit 80 Benutzern.
192.168.168.x
4.3.1
Keine Server vorhanden
Lokationen, Subnetze, Router und Bandbreiten
Die Grenzen der IP-Subnetze in Ihrem Netzwerk werden durch die Router
festgelegt. Da jedes IP-Subnetz einen eigenen DHCP-Scope benötigt, benötigen Sie eine Übersicht aller IP-Subnetze, der verbindenden Router inklusive
der Adressen (für die Einrichtung von DHCP Relay-Agenten, die idealerweise auf Routern implementiert werden) sowie die Angabe über die Bandbreite der WAN-Strecke, sofern das Subnetz in einer entfernten Lokation
liegt.
Das Netzwerkdiagramm sollte mit Angaben der Lokationen, der Subnetze,
der verbindenden Router und der Bandbreitenangaben der WAN-Verbin-
110
Ausfallsicherheit in der DHCP-Umgebung
dungen versehen sein. Zur Scope-Planung wird jedes IP-Subnetz in eine
Tabelle übernommen. In einer weiteren Spalte tragen Sie die IP-Adresse des
Routers ein, sofern Sie die DHCP Relay-Agenten-Funktion auf Routern implementieren möchten. Ansonsten tragen Sie die IP-Adresse des IP-Hosts
ein, der die Aufgabe des DHCP Relay-Agenten später erfüllen soll. Sofern
das Subnetz in einer entfernten Lokation liegt, ergänzen Sie noch die Bandbreite der WAN-Verbindung.
4.3.2
Arbeitsplätze und Server in Lokationen
Zur Planung der Scopes tragen Sie in Ihren Netzwerkplan sowie in Ihre
Scope-Tabelle die Anzahl der IP-Hosts ein. Dabei unterscheiden Sie zwischen Arbeitsplätzen und Servern.
Wenn für alle Arbeitsplätze DHCP-Adressen vergeben werden, definieren
Sie die Anzahl der DHCP-Clients sowie deren Adressraum. Für Arbeitsplätze mit festen IP-Adressen tragen Sie Scope-Exclusions für den benötigten IP-Adressbereich ein, der nicht via DHCP angeboten werden soll.
Alternativ vergeben Sie über DHCP unter Verwendung von DHCP-ClientReservations immer die gleiche IP-Adresse an den Arbeitsplatz. Beide
Informationen pro Subnetz beziehungsweise pro Scope tragen Sie in Ihre
Scope-Tabelle ein.
Tragen Sie auch für alle Server die IP-Adressen in Ihren Plan ein, damit es
nicht zu Überschneidungen mit den aus den Scopes vergebenen IP-Adressen kommt. Idealerweise liegen die Serveradressen hintereinander, um so
durch Scope-Exclusions den Bereich auszuklammern. Sollten diese Adressbereiche am Anfang oder am Ende eines IP-Adressbereiches liegen, beginnen Sie mit dem Adressbereich für den Scope dahinter beziehungsweise
beenden Sie den Bereich vorher. Planen Sie genügend Reserven ein, um weitere Server mit IP-Adressen nach dem gleichen Verfahren zu versorgen.
Planen Sie eine verteilte DHCP-Struktur, das heißt mit DHCP-Servern in den
Lokationen, so benötigen Sie die IP-Adressen der Server, die später die
DHCP-Serverfunktion übernehmen sollen. Bei einer Implementierung des
DHCP-Servers auf Routern tragen Sie auch diese IP-Adressen in Ihren Plan
ein.
4.4
Ausfallsicherheit in der DHCPUmgebung
Eine Ihrer ersten Überlegungen zur geplanten DHCP-Struktur sollte die Planung der Ausfallsicherheit sein.
Zur Erhöhung der Fehlertoleranz in Ihrer DHCP-Infrastruktur stehen folgende Möglichkeiten zur Verfügung:
111
왘 Zentraler DHCP-Cluster-Server
왘 Dezentrale Serverplatzierung
왘 Scope-Aufteilung 80/20
왘 Scope-Aufteilung 50/50
왘 Verlängerte Lease-Dauer
Manche Hersteller bieten eine nicht RFC-konforme Möglichkeit an, dass sich
mehrere DHCP-Server untereinander über ein DHCP-Failover-Protokoll
verständigen. Bei einem Serverausfall wissen die anderen DHCP-Server je
nach der Konfiguration, wie sie diesen Ausfall kompensieren können. Dieses Failover-Protokoll wurde noch nicht in einem RFC definiert und wird
zur Zeit auch nicht von den hier besprochenen DHCP-Servern angeboten.
4.4.1
Zentraler DHCP-Cluster-Server
Eine mögliche Ausfallstrategie ist der Aufbau einer zentralen DHCP-Infrastruktur. In einem Netzwerk mit einer zentralen Lokation, von der alle Lokationen zu erreichen sind, wird ein ausfallsicherer DHCP-Server installiert.
Die Ausfallsicherheit wird durch den Einsatz von Cluster-Technologien
erreicht.
Zum Beispiel hat Microsoft den DHCP-Serverdienst von Windows Clusterfähig entworfen, um durch den Einsatz von Microsoft Windows-Cluster
einen ausfallsicheren DHCP-Server aufzubauen. Fällt ein Knoten des Clusters aus, übernimmt der andere Knoten die DHCP-Serverfunktion sowie die
DHCP-Datenbank und kennt somit die Konfiguration und alle bereits vergebenen Leases. Die DHCP-Clients kennen nur die IP-Adresse des virtuellen
DHCP-Servers und arbeiten unverändert weiter.
Dieser zentrale DHCP-Server muss alle Scopes verwalten und ist für alle
DHCP-Anfragen aus dem gesamten Netzwerk zuständig. Damit er dies
durchführen kann, benötigt er die Hilfe der DHCP Relay-Agenten, die die
DHCP-Anfragen aus den einzelnen Subnetzen an den zentralen DHCPServer weiterleiten. Anhand Ihres DHCP-Strukturplans und Ihrer DHCPScope-Tabelle können Sie die notwendigen Angaben zur Konfiguration
ermitteln.
In jedem Subnetz muss mindestens ein DHCP Relay-Agent etabliert werden. Idealerweise wird diese Aufgabe durch einen Router erfüllt. Beispielsweise bieten Router von Cisco den IP Helper an, der die Aufgabe eines
DHCP Relay-Agenten übernimmt. Jeder DHCP Relay-Agent wird mit der
IP-Adresse des zentralen DHCP-Servers konfiguriert, damit dieser die
Anfragen aus seinem Subnetz weiterleiten kann. Fällt ein DHCP RelayAgent aus, kann das betreffende Subnetz nicht mehr mit allen DHCP-Nachrichten versorgt werden. In den meisten Fällen ist der DHCP Relay-Agent
auf einem Router etabliert; der Ausfall des Routers bringt auch den restlichen Netzwerkverkehr zum Erliegen.
112
Der wesentliche Vorteil dieser Strategie ist, dass nur ein DHCP-Server eingerichtet werden muss. Der Administrationsaufwand für einen DHCP-Server,
auch wenn dieser mehrere Scopes verwaltet, ist geringer.
Vorteile
Der genannte Vorteil kann zum Nachteil werden, wenn der einzige DHCPServer trotz des Einsatzes von Cluster-Technologien ausfällt.
Nachteile
Als weiteren Nachteil kann man den erhöhten DHCP-Netzwerkverkehr im
WAN sehen. Jede DHCP-Anfrage aus jeder entfernten Lokation muss über
die DHCP Relay-Agenten durch die verbindenden Netzwerke zum DHCPServer geleitet werden. Ist die Lease-Dauer sehr kurz, besteht ein erhöhtes
»Grundrauschen« im Netzwerk durch DHCP-Pakete.
4.4.2
Dezentrale Serverplatzierung
Durch die Verteilung der DHCP-Server in verschiedene Segmente beziehungsweise Lokationen wird der Ausfall nur eines DHCP-Servers nicht die
komplette DHCP-Infrastruktur zum Erliegen bringen. Es sind nur einzelne
Bereiche vom Ausfall betroffen.
Eine Verteilung der DHCP-Server kann auf Lokationen beschränkt werden.
Jede Lokation hat ihren eigenen DHCP-Server und der Einsatz von DHCP
Relay-Agenten ist nicht notwendig. In größeren Lokationen mit mehreren
Subnetzen kann jedes Subnetz seinen eigenen DHCP-Server erhalten. Diese
»Vermehrung« der DHCP-Server lässt die Administrationskosten steigen.
Folgende Kombination ist besser: Jede entfernte Lokation bekommt ihren
eigenen DHCP-Server. Hierbei werden keine DHCP Relay-Agenten benötigt
und es fällt kein DHCP-Verkehr über WAN-Leitungen an. Für Lokationen
mit mehreren IP-Subnetzen wäre der Einsatz von DHCP Relay-Agenten vorzuschlagen, damit nicht in den verschiedenen Segmenten DHCP-Server
dezentral platziert werden müssen. Auch hier gilt der Satz: pro Lokation ein
DHCP-Server. Jedoch werden die DHCP-Anfragen aus den verschiedenen
IP-Subnetzen der Lokation über DHCP Relay-Agenten weitergeleitet und
von dem DHCP-Server der Lokation beantwortet.
Die Methode der dezentralen DHCP-Server ist ein Schritt in Richtung einer
ausfallsicheren DHCP-Infrastruktur. Der Aufbau einer hoch verfügbaren
DHCP-Infrastruktur ist eine Kombination dieser Methode und der nachfolgend vorgestellten Methode, der Scope-Aufteilung.
4.4.3
Scope-Aufteilung
Die Variante zur Steigerung der Ausfallsicherheit durch Aufteilung der Scopes geht einher mit der Methode der dezentralen Platzierung der DHCPServer.
In der bereits vorgestellten Methode der verteilten DHCP-Server bedient ein
DHCP-Server sein IP-Subnetz. Fällt dieser DHCP-Server aus, wird dieses
Subnetz nicht mehr versorgt. Die Idee der Scope-Aufteilung involviert die
113
DHCP-Server der benachbarten IP-Subnetze beziehungsweise Lokationen.
Jeder DHCP-Server enthält zu seinem eigentlichen Scope einen weiteren
Scope, um eventuelle Anfragen aus dem benachbarten Subnetz zu beantworten. Dazu wird der DHCP Relay-Agent des Segments mit der IP-Adresse
des DHCP-Servers im Nachbarsegment konfiguriert. Diese Konstellation
wird auch spiegelbildlich für das andere Segment aufgebaut, um gegenseitige Ausfallsicherheit sicherzustellen.
Durch diese Methode wird nicht nur eine Ausfallsicherheit erreicht, sondern
auch in großen Netzwerken eine Lastenverteilung. Ist ein DHCP-Server
überlastet, greift diese Methode wie bei einem Ausfall eines DHCP-Servers.
Es ist auch denkbar, dass in einem Segment zwei DHCP-Server platziert
werden. Bei dieser Konstellation ist die Lastenverteilung mehr im Planungsfokus, was allerdings nur in sehr großen Netzwerken eine Rolle spielt.
Beispiel
Zur Verdeutlichung sehen wir uns ein Beispielnetzwerk an. Dieses Netzwerk beinhaltet zwei Lokationen, die über eine WAN-Leitung miteinander
verbunden sind. In jeder Lokation existiert ein IP-Subnetz und ein DHCPServer. In der Lokation A arbeiten wir mit dem Adressbereich 10.x.x.x
und in der Lokation B mit dem Adressbereich 192.168.168.x. Auf dem
DHCP-Server A wurde ursprünglich folgender Scope definiert: 10.100.1.1
bis 10.254.254.254. Der DHCP-Server B arbeitet mit dem Scope 192.168.168.1
bis 192.168.168.254. Beide Scopes sind »großzügig« gewählt. Die Anzahl der
benötigten IP-Adressen pro Lokation liegt weit unter der möglichen Anzahl
von IP-Adressen.
Für eine Ausfallsicherheit über Scope-Aufteilung müssen beide Scopes neu
überdacht werden. Damit der DHCP-Server B eventuelle Anfragen aus der
Lokation A mit IP-Adressen aus dem passenden IP-Adressraum beantworten kann, muss auf Server B ein Teil des Adressraums der Lokation A vorhanden sein. Dazu wird der Scope auf dem Server A verkleinert und auf
Server B ein neuer Scope des gleichen Adressraums des Scopes A hinzugefügt. Die effektive Anzahl der über DHCP verteilbaren IP-Adressen ist pro
Lokation geringer: Nicht mehr der ursprüngliche IP-Adressraum steht zur
Verfügung, sondern nur noch die IP-Adressen aus dem verkleinerten Scope.
Neben der Scope-Aufteilung müssen die DHCP Relay-Agenten in beiden
Lokationen mit der IP-Adresse des jeweils in der anderen Lokation befindlichen DHCP-Servers konfiguriert werden. In der Regel wird der DHCP
Relay-Agent auf dem verbindenden Router etabliert, wie auch in unserem
Beispiel.
Zeitverzögerung
durch DHCP RelayAgenten
Sendet ein DHCP-Client in der Lokation A eine DHCP-Anfrage, wird diese
zum einen vom DHCP-Server A empfangen und des Weiteren vom DHCP
Relay-Agenten dieses Subnetzs an den DHCP-Server im Segment B weitergeleitet. Beide DHCP-Server antworten auf diese Anfrage. In der Regel antwortet der DHCP-Server A schneller auf diese Anfrage, da bei der
Kommunikation mit DHCP-Server B der Weg zwischen Client und Server
über eine WAN-Verbindung geht. Des Weiteren kann zur Sicherheit der
114
DHCP Relay-Agent mit einer Zeitverzögerung konfiguriert werden, so dass
die Anfrage zum Beispiel erst nach vier Sekunden an den benachbarten Server weitergeleitet wird.
Beide DHCP-Server antworten somit zeitversetzt auf die Anfrage. Der Client wird das zuerst eintreffende DHCP-Angebot annehmen, das später
ankommende Angebot verwerfen. Fällt der DHCP-Server A aus, wird nur
Server B zeitverzögert antworten und sein Lease-Angebot senden. Der Ausfall des Servers wirkt sich nicht nachteilig auf den Betrieb aus. Wenn der
Ausfall des DHCP-Servers A länger dauert, können die verfügbaren IPAdressen aus dem kleineren Scope aufgebraucht werden. Ab einem
bestimmten Zeitpunkt stehen keine Adressen mehr zur Verfügung, der Serverausfall macht sich bemerkbar. Es ist aber unwahrscheinlich, dass viele
Clients zum gleichen Zeitpunkt eine neuen IP-Adresse benötigen. Je nach
Auswahl der Scope-Größe des eigentlichen Servers und des Ersatz-Servers
wird dieser Zeitpunkt variieren.
Lokation
DHCP-Server
Router
Konfig. Relay Agent
A
10.100.1.2
10.100.1.1
192.168.168.2
B
192.168.168.2
192.168.168.1
10.100.1.2
Tab. 4.1: IP-Adressen unseres Beispielnetzwerks
Lokation
Adressraum
Scope auf Server A
A
10.100.1.1 –
10.100.1.3 –
10.181.1.1 –
10.254.254.254
10.180.254.254
10.254.254.254
192.168.168.1 –
192.168.168.3 –
192.168.168.126 –
192.168.168.254
192.168.168.125
192.168.168.254
B
Scope auf Server B
Tab. 4.2: Scope-Aufteilung unseres Beispielnetzwerks
Der Vorteil einer Scope-Aufteilung ist die Mitverwendung von DHCPServern aus anderen Lokationen. Die durch die dezentrale Aufteilung der
DHCP-Server installierten Ressourcen können so von anderen Lokationen
oder Subnetzen im Fehlerfall genutzt werden.
Vorteil
Der Nachteil dieser Methode der Ausfallsicherheit ist die Verringerung der
effektiven IP-Adressen, die pro Lokation durch den DHCP-Server den
Clients zur Verfügung gestellt werden können. Bei einer großzügigen
Adressplanung, wie in unserem Beispiel, spielt dieser Nachteil keine Rolle.
Nachteile
Bei der Erstellung des IP-Adresskonzepts muss frühzeitig die Methode der
Ausfallsicherheit geklärt werden, um die Größe der Scopes zu planen.
Ein weiterer Nachteil ist der grundsätzlich vorliegende DHCP-Netzwerkverkehr über die WAN-Verbindung. Jede Anfrage aus jedem Subnetz wird
in das benachbarte Subnetz (je nach Konfiguration des DHCP Relay-Agen-
115
ten) übertragen. Bei einer hohen Lease-Dauer wird die DHCP-Grundlast im
Netzwerk geringer sein als bei einer kurzen Lease-Dauer.
Während eines Serverausfalls kann ein DHCP-Client im laufenden Betrieb
seine IP-Adresse wechseln. Dies kann nach Ablauf der Lease-Dauer geschehen: Der ursprüngliche DHCP-Server würde die IP-Adresse wieder bestätigen, der jetzt antwortende Server kennt diese IP-Adresse nicht und sendet
ein DHCPNAK. Der Client wird seine IP-Adresse verwerfen und bekommt
vom Ersatz-DHCP-Server eine andere IP-Adresse aus dem gleichen Adressraum zugewiesen. Je nach Anwendungen auf dem Client können diese in
einen Fehlerzustand laufen. Gegebenenfalls muss der PC neu gestartet werden.
Versionen der
Scope-Aufteilung
Bei der Scope-Aufteilung gibt es zwei Varianten: Die 50/50-Aufteilung und
die 80/20-Aufteilung.
50/50
Bei einer 50/50-Aufteilung wird der IP-Adressraum zur Hälfe geteilt und
jeder DHCP-Server bekommt einen gleich großen IP-Adressraum. Diese
Variante ist verschwenderisch im Umgang mit den zur Verfügung stehenden IP-Adressen und sollte nur dann gewählt werden, wenn die Anzahl der
benötigten Adressen im Verhältnis zur maximal möglichen Adressenanzahl
des Subnetzes es zulässt. Idealerweise könnte jeder Scope eines Servers für
sich alle Clients eines Subnetzs mit Adressen versorgen. Auch bei einem
dauerhaften Ausfall eines DHCP-Servers würde der IP-Adressraum nicht
aufgebraucht werden.
80/20
Bei der 80/20-Aufteilung wird der IP-Adressraum so aufgeteilt, dass der
Scope des DHCP-Servers für »sein« Subnetz 80 % der verfügbaren IP-Adressen zugewiesen bekommt, der DHCP-Server im entfernten Subnetz
bekommt 20 % der verfügbaren IP-Adressen zugewiesen.
Diese Variante der Aufteilung ist geeignet für ein IP-Adresskonzept, das
nicht so großzügig vom IP-Adressraum ausgelegt ist wie bei der beschriebenen 50/50-Variante. Der 80 %-Scope kann alle DHCP-Clients aus seinem
Segment bedienen und der 20 %-Scope sollte nur kurzzeitig als Ersatz-Scope
verwendet werden. Auch hier steht die Zeit, in der die Clients den Ausfall
des DHCP-Servers »bemerken«, in Verbindung mit der gewählten LeaseDauer. Je höher diese ist, desto weniger früh macht sich ein Ausfall eines
DHCP-Servers bemerkbar.
4.4.4
Verlängerte Lease-Dauer
In eine andere Richtung geht die Ausfallsicherheit durch eine lange LeaseDauer. Eine lange Lease kann zwischen acht Tagen und einem Jahr liegen
und die IP-Adressen der DHCP-Clients werden dadurch nahezu statisch.
Diese Methode ist nur dann sinnvoll, wenn der Scope groß genug ist oder
die DHCP-Client-Umgebung sehr statisch ist, also wenige wandernde
DHCP-Clients existieren.
116
Ein Nachteil dieser Methode ist die Blockierung von IP-Adressen im Scope.
Melden sich am Netzwerk viele Notebooks an, die öfters den Einsatzort
wechseln, kann durch eine lange Lease-Dauer die IP-Adresse im Scope bis
zum Ende der definierten Lease-Dauer blockiert sein. Jedes Notebook, das
für eine kurze Zeit im Netzwerk aktiv war und eine IP-Adresse bekommen
hat, würde »seine« IP-Adresse blockieren und den verfügbaren Adressraum
des Scopes verringern. Auch beim Wandern der Notebooks von Subnetz zu
Subnetz würde jeweils eine IP-Adresse des zuständigen Scope vergeben
werden und beim Verlassen des Subnetzes blockiert sein.
Nachteile
Als Gegenmaßnahme würde sich der Einsatz von DHCP-Optionen anbieten, durch die die Lease bei jedem Shutdown eines Rechners, im Speziellen
auch nur von Notebooks, wieder freigegeben wird. Eine weitere Möglichkeit
ist die Einrichtung weiterer Scopes nur für Notebooks. Diese Scopes haben
eine andere Konfiguration als die ursprünglichen Scopes für Desktop-Computer. Je nach Netzwerk bietet sich die eine oder andere Methode als vorteilhafter an.
Ein weiterer Nachteil dieser Methode der Ausfallsicherheit ist die hohe
Latenzzeit bei Änderungen im IP-Stack wie die IP-Adresse des StandardGateways oder der DNS-Server. Zusätzlich dazu werden auch neue oder
geänderte DHCP-Optionen erst nach Ablauf der Zeit T1 vom DHCP-Server
abgerufen und diese Zeit kann bei der Standardeinstellung von T1 und einer
Lease-Dauer von einem Jahr sechs Monate sein. Erst nach Ablauf dieser Zeit
T1 kommuniziert der Client wieder mit dem DHCP-Server und hat dann die
Möglichkeit, Änderungen der IP-Konfiguration durch DHCP-Optionen zu
erhalten. Dieser Umstand variiert von Unternehmen zu Unternehmen, denn
manche PC-Arbeitsplätze werden in der Regel jeden Tag neu gestartet und
dadurch wird ein DHCPREQUEST ausgelöst. In anderen Unternehmen
kann es Wochen dauern, bis der PC neu gestartet wird. Es ist sehr ungewiss,
wann dem DHCP-Client die Änderungen mitgeteilt werden.
Die längere Lease-Dauer wirkt sich in einer höheren Fehlertoleranz aus:
Sollte ein DHCP-Server ausfallen, wird der Client seine IP-Adresse bis zum
Ende der Lease nutzen können. In der Zwischenzeit ist die Wahrscheinlichkeit hoch, dass der DHCP-Server wieder aktiviert wird.
Des Weiteren bringt eine hoch gewählte Lease-Dauer eine Verringerung des
DHCP-Netzwerkverkehrs und der Serverlast mit sich. Bei einer Standardeinstellung der Zeiten T1 und T2 werden die Clients sehr selten Kontakt mit
ihrem DHCP-Server aufnehmen, um ihre Lease zu erneuern.
4.4.5
DHCP-Server, Scopes und DHCP Relay-Agenten
Nach der Auswahl Ihrer Ausfallstrategie können Sie die Platzierung der
DHCP-Server bestimmen, deren Scopes definieren und die Platzierung und
grobe Konfiguration der DHCP Relay-Agenten festlegen.
117
Vorteile
DHCP-Server
Zeichnen Sie in Ihren Netzwerkplan die benötigten DHCP-Server ein. Des
Weiteren legen Sie pro Server die Scopes mit dem Adressbereich fest. Kennzeichnen Sie im Plan die Router, die die Funktion des DHCP Relay-Agenten
übernehmen. Natürlich können Sie auch andere Server oder IP-Hosts definieren, die zukünftig als DHCP Relay-Agenten arbeiten sollen. Anhand dieser übersichtlichen Darstellung erkennen Sie leicht, welcher Relay Agent
den DHCP-Netzwerkverkehr entsprechend der gewählten Ausfallstrategie
an welchen DHCP-Server weiterleiten soll.
Bei der Platzierung der DHCP-Server bedenken Sie Punkte wie zur Verfügung stehende Serverräume oder die spätere Administration des Servers.
Durch die Anzahl der Clients, die dieser Server zu bedienen hat, legen Sie
die Hardware-Dimensionierung fest. In den meisten Fällen werden Sie den
DHCP-Serverdienst auf bereits bestehende Server neben anderen Diensten
implementieren.
In der Netzwerkübersicht haben Sie bereits eine grobe Verteilung der Scopes
vorgenommen und damit die DHCP-Server definiert, die einen bestimmten
IP-Adressraum verwalten und die Ausfallfunktion für benachbarte Subnetze übernehmen.
Scopes
In der Scope-Planung legen Sie die genauen IP-Adressbereiche pro Scope
fest. Des Weiteren definieren Sie die DHCP-Optionen, die an alle DHCPClients dieses Subnetzes übermittelt werden. Nehmen Sie hierfür wieder
Ihre Tabelle zur Hand und berechnen Sie anhand Ihres IP-Adresskonzepts
die benötigten IP-Adressen pro Subnetz, die über DHCP zur Verfügung
stehenden IP-Adressen und die Menge der IP-Adressen, die über den Ausfall-Scope in diesem Subnetz vergeben werden können. Definieren Sie
jeweils die Start- und Anfangsadressen der Scopes.
Anhand des IP-Adresskonzepts tragen Sie die festen IP-Adressen entweder
als Scope-Exclusions oder Client-Reservations ein. Sind in einem Subnetz
nur IP-Hosts eines Herstellers vorhanden, zum Beispiel nur Windows PCs,
können Sie hierfür Herstellerklassen der DHCP-Optionen verwenden.
DHCP RelayAgenten
Sie haben bereits die grobe Konfiguration der DHCP Relay-Agenten festgelegt, in dem Sie die DHCP-Server definiert haben, die im Fehlerfalle DHCPAnfragen aus entfernten Subnetzen empfangen sollen. Anhand der Netzwerkstruktur und der zur Verfügung stehenden WAN-Bandbreite legen Sie
weitere Einstellungen wie zum Beispiel die Verzögerungszeit fest, nach der
der DHCP Relay-Agent die DHCP-Anfragen aus dem Subnetz weiterleiten
soll.
4.5
DHCP-Konfiguration: Feindesign
Nach der Definition Ihrer neuen DHCP-Struktur wissen Sie, welche DHCPServer Subnetze mit welchen IP-Adressräumen versorgen werden, und Sie
kennen die Platzierungen der DHCP Relay-Agenten. Im nächsten Schritt,
dem Feindesign, legen Sie fest:
118
DHCP-Konfiguration: Feindesign
왘 die Lease-Dauer pro Scope
왘 die DHCP-Optionen pro Server, pro Scope und pro einzelner Client-
Reservierung
왘 die Vendor- und User-Classes von DHCP-Optionen
왘 die Konfiguration der DHCP-Server
4.5.1
Lease-Dauer
Ein wesentlicher Planungspunkt in Ihrem DHCP-Konzept ist die Länge der
Lease-Dauer. Diese legen Sie für alle Scopes gleich fest, jedoch bieten sich
verschiedene Möglichkeiten an, den Wert unterschiedlich zu wählen. Befinden sich in einem Segment viele statische DHCP-Clients, zum Beispiel feste
PC-Desktops, kann eine lange Lease-Dauer gewählt werden. Für die Segmente zum Beispiel von Meetingsräumen eignet sich eine kurze LeaseDauer, da durch den Einsatz von Notebooks viele IP-Adressen von unterschiedlichen, kurz in diesem Segment aktiven Notebooks verbraucht und im
Scope während der Lease-Dauer blockiert werden.
Eine Variante der Lease-Dauer wurde schon als mögliche Lösung einer fehlertoleranten DHCP-Umgebung diskutiert, die lange Lease-Dauer. Hier eine
Zusammenfassung.
lange Lease-Dauer
Vorteile:
왘 Stabilität (keine Anwendungsprobleme durch Adresswechsel)
왘 wenig DHCP-Netzwerkverkehr
왘 fehlertolerant bei DHCP-Serverausfall
Nachteile:
왘 lange Blockierung der Lease bei nicht mehr aktiven Clients und
dadurch erhöhte Scope-Auslastung
왘 hohe Latenzzeit bei Änderungen
Durch das Herabsetzen der Zeit T1, die per Standardeinstellung auf 50 % der
Lease-Dauer eingestellt ist, auf zum Beispiel einen Tag oder eine Woche werden Änderungen der IP-Konfiguration schneller an die DHCP-Clients übertragen.
Eine kurze Lease-Dauer lässt die Menge des DHCP-Netzwerkverkehrs
ansteigen und bewirkt somit auch eine vermehrte Last auf dem DHCPServer.
Wurde die Lease-Dauer auf eine Minute gestellt, kommuniziert der DHCPClient zur Erneuerung der Lease alle 30 Sekunden mit dem DHCP-Server.
Dies ergibt an einem durchschnittlichen Arbeitstag von acht Stunden ca.
1.000 DHCPREQUESTs. Dazu kommen die Antworten des DHCP-Servers.
Betrachten wir die Summe aller DHCP-Clients eines Segments, ist dies
schon eine erhebliche Auslastung der Netzwerkbandbreite. Neben der
hohen Netzwerkauslastung des DHCP-Servers wird der DHCP-Server auch
119
kurze Lease-Dauer
eine hohe Festplattenauslastung durch das ständige Schreiben von neuen
oder geänderten Einträgen der DHCP-Datenbank haben.
Bei einer sehr kurzen Lease-Dauer gibt es nahezu keine Blockierung von IPAdressen durch inaktive Clients. Des Weiteren werden Änderungen in den
IP-Einstellungen spätestens nach 30 Sekunden an den Client übertragen. Ein
Ausfall des DHCP-Servers macht sich innerhalb kürzester Zeit bemerkbar.
Nach Ablauf der Lease-Dauer gibt der Client seine IP-Adresse auf und
nimmt nicht mehr an der Netzwerkkommunikation teil.
Vorteile:
왘 flexibel, da Konfigurationsänderungen schnell übertragen werden
왘 keine Verschwendung von IP-Adressen eines Scopes
왘 schnelle Änderungen von IP-Adressen (zum Beispiel bei Neuadres-
sierung oder bei Migration einer DHCP-Umgebung)
Nachteile:
왘 sehr unzuverlässig, da Serverausfall sich nach kurzer Zeit bemerkbar
macht
왘 häufige Änderung der IP-Adresse
왘 hohe Serverauslastung
ideale
Lease-Dauer
Die hier vorgestellten Varianten der Lease-Dauer sind Extreme. Je nach
Umgebung sollte hierfür ein für Ihr Unternehmensnetzwerk passender Idealwert gefunden werden.
4.5.2
für Scopes
DHCP-Optionen
Weitere IP-Konfigurationen wie zum Beispiel das Default Gateway oder den
DNS-Server nehmen Sie über die DHCP-Optionen vor. Diese Angaben definieren Sie für jeden Scope einzeln und jede IP-Adressanfrage aus einem
bestimmten Subnetz wird zusätzlich zur IP-Adresse mit diesen Informationen beantwortet. Ein klassisches Beispiel für einen ständig wechselnden
Wert ist die IP-Adresse des Default Gateway. Jedes IP-Subnetz hat seine
eigene IP-Route zu benachbarten Subnetzen über einen Router. Da jedes
Subnetz einen eigenen Scope hat, muss der Wert des Default Gateways für
jeden Scope unterschiedlich sein.
Befinden sich in einem Subnetz nur Client-Betriebssysteme eines bestimmten Herstellers oder einer bestimmten Version, können Sie über HerstellerKlassenoptionen zusätzliche Einstellungen pro Scope definieren, zum
Beispiel die Option zur IP-Freigabe bei jedem Client-Shutdown beim Einsatz
von Windows-Arbeitsplätzen. Bekommt ein DHCP-Client mit Unix diese
Option, wird sie vom Client verworfen.
für Server
Je nach Hersteller des DHCP-Servers existiert die Möglichkeit, DHCPOptionen pro Server festzulegen. Befinden sich zum Beispiel in einem Netzwerk nur zwei DNS-Server, müssen diese DHCP-Optionen nicht in jedem
Scope definiert werden. Sie legen diese DHCP-Optionen pro Server fest und
120
DHCP-Migration
zusätzlich zu den Scope-Optionen werden diese Optionen hinzugefügt.
Wird eine Server-DHCP-Option sowie eine Scope-DHCP-Option mit jeweils
unterschiedlichen Werten gesetzt, wird der im Scope gesetzte Wert den Servereintrag überschreiben.
Vergeben Sie bestimmten Clients über eine Client-Reservierung immer die
gleiche IP-Adresse, können Sie diesen Clients zu den Scope- oder auch Server-Optionen noch zusätzliche DHCP-Optionen zuordnen. Auch hier gilt,
dass bereits über den Server oder über den Scope vergebene DHCPOptionen durch die Werte der Client-Optionen überschrieben werden.
Tragen Sie in Ihre Scope-Tabelle die DHCP-Optionen ein, die Sie pro Server,
pro Scope oder pro reservierten Client vergeben möchten. Achten Sie dabei
auf Überschneidungen und auf die richtigen Werte. Nehmen Sie sich Ihren
Netzwerkplan zu Hilfe, um die IP-Adressen der Router oder der DNSServer herauszufinden.
4.5.3
DHCP-Serverkonfiguration
Je nach eingesetztem DHCP-Server werden Sie verschiedene Einstellungen
vornehmen können. Dabei legen Sie unter anderem fest, ob der DHCPServer mit einem DNS- oder WINS-Server Verbindung aufnehmen soll, ob
und wie DHCP-Vorgänge protokolliert werden und wo die DHCP-Datenbank abgelegt wird.
Bis auf die Kombination des DHCP-Servers mit einem DNS-Server (DDNS)
sind die am DHCP-Server einzustellenden Werte eher aus betriebstechnischer Sicht zu betrachten.
Aus den einzelnen Praxiskapiteln können Sie entnehmen, was die DHCPServer von Windows, NetWare und Linux an Möglichkeiten zur Serverkonfiguration bieten.
4.6
DHCP-Migration
Um den Begriff »DHCP-Migration« zu definieren, müssen Sie verschiedene
Fragen beantworten:
왘 Wird DHCP eingeführt und die statische IP-Adressvergabe damit abge-
löst?
왘 Werden die bestehenden DHCP-Server durch ein anderes Betriebssystem
oder ein anderes Serverprodukt abgelöst? Werden dabei die IP-Adressbereiche geändert?
왘 Werden die IP-Adressbereiche umgestellt?
»Die« passende Methode für Ihr Unternehmen können Sie aus den hier vorgestellten Techniken kombinieren und an Ihre Umgebung anpassen.
121
für reservierte
Clients
4.6.1
Einführung von DHCP
Die Einführung von DHCP zur Ablösung der bisherigen statischen IPAdressvergabe bedarf keiner speziellen Migrationstechniken. Neben der
Planung und Einrichtung der DHCP-Infrastruktur müssen Sie hauptsächlich zwei Themen berücksichtigen: die Anpassung Ihrer WorkstationImages oder der unattended Installationsroutinen für Desktops und die
Umstellung der zur Zeit aktiven Arbeitsplatzcomputer.
Auf die Änderungen der Workstation-Setup-Methoden möchte ich hier
nicht näher eingehen. Interessanter ist die Umstellung der PCs von statischen IP-Adressen auf DHCP. Bei Windows 9x und ME bietet sich die Verteilung eines Registrykeys entweder über eine bestehende Softwareverteilung
oder über das Login Script an. Da Windows 9x und ME keine Administrationsbenutzer und -rechte kennen, funktioniert dies problemlos. Für Windows 2000 oder Windows XP steht Ihnen das Befehlszeilen-Tool NETSH zur
Verfügung. Zur Umstellung von einer statischen IP-Adresse auf DHCP
geben Sie folgende Kommandozeile an:
netsh interface ip set address name=„Verbindungsname“ source=dhcp
Ersetzen Sie »Verbindungsname« durch den Namen der Verbindung. Die
Windows-Standardeinstellung ist »LAN-Verbindung«.
Diese Befehlszeile wird im idealen Fall mit Hilfe Ihrer Softwareverteilung an
die PC-Arbeitsplätze verteilt und im Kontext eines Benutzers mit Administrationsrechten ausgeführt. Steht Ihnen keine Softwareverteilung zur Verfügung, empfiehlt sich der Einsatz des SU-Dienstes. Mit Hilfe dieses
Werkzeugs, das Sie im Resource Kit finden, können Sie Befehle oder Programme in einem anderen Benutzerkontext ausführen.
4.6.2
Migration bei gleich bleibendem
IP-Adressraum
Die Umstellung Ihrer DHCP-Infrastruktur auf DHCP-Server eines anderen
Herstellers ist bei der Verwendung des gleichen IP-Adressraums eine leichte
Angelegenheit. Nachdem Sie die neuen DHCP-Server installiert haben und
in einem separaten Testnetzwerk auf ihre Funktion hin überprüft haben, planen Sie den Umstellungstermin. Ein paralleler Betrieb ist nicht möglich, da
für die Netzwerkkarten der neuen DHCP-Server die gleichen IP-Adressen
vorgesehen wurden wie für die bestehenden DHCP-Server.
sichere Methode
Ist eine reibungslose Migration in Ihrem Unternehmen wichtig, planen Sie
einen Umstellungstermin, an dem die Clients sich garantiert eine IP-Adresse
vom neuen Server anfordern. Besteht die Möglichkeit, dass alle PCs nach der
regulären Arbeitszeit angeschaltet bleiben beziehungsweise via SystemsManagement eingeschaltet werden können, legen Sie den Termin idealerweise auf ein produktionsfreies Wochenende. In der alten DHCP-Umgebung konfigurieren Sie alle Scopes auf eine kürzere Lease-Dauer, zum
122
DHCP-Migration
Beispiel auf 30 Minuten. Dadurch erhöht sich Ihr DHCP-Netzwerkverkehr,
der DHCP-Client wird immer wieder seine Lease erneuern wollen und
durch den neuen aktiven DHCP-Server versorgt werden. Stoppen Sie die
alten DHCP-Server und starten Sie die neuen. Nach spätestens einer Stunde
wurde jeder Client mit einer IP-Adresse vom neuen DHCP-Server versorgt.
Steht Ihnen eine Softwareverteilung zur Verfügung, verteilen Sie bei Windows NT, 2000 oder XP den Befehl ipconfig /release und anschließend
ipconfig /renew. Für Windows 9x steht Ihnen das Tool winipcfg zur Verfügung. Gepaart mit einem Mechanismus zum entfernten Starten von PCs ist
dies die beste Vorgehensweise zum sicheren Migrieren auf die neuen DHCPServer. Alle Clients bekommen von den neuen DHCP-Servern eine IPAdresse zugewiesen; die alte Umgebung kann ausgeschaltet werden. Die
DHCP Relay-Agenten werden bei dieser Methode nicht umkonfiguriert.
Eine einfache und schleichende Methode ist die Migration der DHCP-Server
ohne wesentliches Zutun des Administrators. Hierfür müssen die neuen
DHCP-Server parallel zu den alten DHCP-Servern im Netzwerk betrieben
werden. Die neuen Server benötigen neue feste IP-Adressen.
unsichere
Methode
Wurde die neue DHCP-Umgebung aktiviert und die alten Server ausgeschaltet, können sich die Clients nach und nach mit einer IP-Adresse vom
neuen DHCP-Server versorgen. Dabei kann es vorkommen, dass neue
Clients im Subnetz eine IP-Adresse zugewiesen bekommen, die aber noch in
Verwendung eines noch nicht »umgestellten« Clients ist. Eine IP-Adresskollision ist die Folge. Des Weiteren müssen die DHCP Relay-Agenten passend
zu den neuen Serveradressen umkonfiguriert werden.
4.6.3
Migration bei wechselndem IP-Adressraum
Die Umstellung Ihrer DHCP-Infrastruktur auf DHCP-Server mit neuem IPAdressraum, auch bei Verwendung von DHCP-Server eines anderen Herstellers, ist ähnlich der bereits vorgestellten Methode mit gleich bleibendem
Adressraum, nur der Umstellungszeitplan unterscheidet sich. Nachdem Sie
die neuen DHCP-Server installiert und in einem separaten Testnetzwerk auf
ihre Funktion hin überprüft haben, planen Sie den Umstellungstermin. Ein
paralleler Betrieb ist nicht möglich, da die Umkonfiguration der DHCP
Relay-Agenten und anderer Netzwerkkomponenten zeitgleich zur ClientUmstellung erfolgen müssen.
Besteht die Möglichkeit, dass alle PCs nach der regulären Arbeitszeit angeschaltet bleiben beziehungsweise eingeschaltet werden können, legen Sie
den Termin idealerweise auf ein produktionsfreies Wochenende. In der alten
DHCP-Umgebung konfigurieren Sie alle Scopes auf eine kürzere LeaseDauer, zum Beispiel auf 30 Minuten. Dadurch erhöht sich Ihr DHCP-Netzwerkverkehr, der DHCP-Client wird immer wieder seine Lease erneuern
wollen und durch den neuen aktiven DHCP-Server versorgt werden. Stoppen Sie die alten DHCP-Server und starten Sie die neuen. Konfigurieren Sie
die DHCP Relay-Agenten mit den IP-Adressen der neuen DHCP-Server.
123
sichere Methode
Nach spätestens einer Stunde wurde jeder Client mit einer IP-Adresse vom
neuen DHCP-Server versorgt. Steht Ihnen eine Softwareverteilung zur Verfügung, verteilen Sie bei Windows NT, 2000 oder XP den Befehl ipconfig
/release und anschließend ipconfig /renew. Für Windows 9x steht Ihnen das
Tool winipcfg zur Verfügung. Gepaart mit einem Mechanismus zum entfernten Starten von PCs ist dies die beste Vorgehensweise zum sicheren Migrieren auf die neuen DHCP-Server. Alle Clients bekommen zu diesem
definierten Zeitpunkt eine IP-Adresse aus dem neuen Adressbereich zugewiesen.
unsichere
Methode
Steht Ihnen keine Softwareverteilung mit entferntem Startmechanismus der
PCs zur Verfügung oder die PCs können nicht am Wochenende gestartet
werden, legen Sie den Umstellungstermin nach vorheriger Ankündigung
bei den Anwendern auf einen Arbeitstag. Sie gehen nach der oben beschriebenen Methode vor, müssen aber damit rechnen, dass es zu IP-Adresskonflikten kommen kann. Auch hier ist die Umstellung der Clients, gleich ob
Verwendung einer kurzen Lease-Dauer oder durch Verteilung eines Befehls,
innerhalb einer Stunde abgeschlossen.
4.7
DHCP-Betrieb
Für den reibungslosen Betrieb Ihrer DHCP-Server und DHCP Relay-Agenten beantworten Sie sich folgende Fragen:
왘 Wie wird ein Backup und ein Recovery der DHCP-Datenbanken der
DHCP-Konfigurationen durchgeführt?
Legen Sie ein regelmäßiges Backup aller DHCP-Serverdatenbanken
und der Serverkonfiguration fest. Testen Sie die Wiederherstellung
(Recovery) auf Testsystemen in einem abgegrenzten Netzwerk.
왘 Wie wird die DHCP-Infrastruktur überwacht (Monitoring) und wel-
che Schwellenwerte gelten für Alarme?
Wird in Ihrem Unternehmen ein Systems-Management betrieben, ist
dessen Erweiterung und die Überwachung der DHCP-Server sinnvoll. Eine mögliche Auslastung der Scopes kann so frühzeitig erkannt
werden. Weitere Informationen erhalten Sie im Kapitel »DHCP-Monitoring«.
왘 Wie werden DHCP-Fehler bearbeitet und behoben (DHCP Fehlerka-
talog)?
Ein Fehlerhandbuch ist die ideale Ausstattung eines Administrators.
Darin werden mögliche Fehler und deren Behebung beschrieben. Idealerweise »wächst« dieses Handbuch im Laufe des Betriebs und sammelt alle bisherigen Probleme in und mit der DHCP-Umgebung
sowie deren Lösungen.
124
Zusammenfassung
4.8
Zusammenfassung
Sie haben in diesem Kapitel gelesen, wie Sie den Aufbau Ihrer DHCP-Infrastruktur planen. Dabei wurde die Ausfallsicherheit besonders betrachtet. Sie
haben die Vor- und Nachteile einzelner Methoden kennen gelernt und sich
dabei die beste Kombination derer für Ihr Netzwerk ausgesucht. Des Weiteren wurden Ihnen mehrere Wege zur Migration vorgestellt: die Umstellung
von statischen Adressen auf DHCP oder die reibungslose Ablösung einer
alten DHCP-Umgebung.
Leider kann kein ideales Rezept passend für jede Umgebung erstellt werden. Anhand der Informationen aus diesem Kapitel sind Sie in der Lage, die
DHCP-Infrastruktur für Ihr Netzwerk ideal zu planen.
125

4 Planung einer DHCP

Transcrição

Documentos relacionados

LAN-Modem

als PDF-Datei - it

Datenweitergabe und Überwachung

Konfiguration des WLAN Modems

Netzwerkhandbuch

NetMeeting® 3.01 einrichten

Herunterladen

Router_Linksys WRT300N

8-pdf - TecO

devolo Netzwerkbuch

FRITZ!Box Fon 5140