Serveur DHCP Redondant
Transcription
Serveur DHCP Redondant
Serveur DHCP Redondant Présentation Le service DHCP permet de distribuer une configuration réseau dynamiquement aux clients du réseau. Il permet une souplesse dans l’administration et la gestion des adresses IP au sein d’un réseau d’entreprise. La mise en place d’une redondance DHCP va nous permettre d’éviter tout problème de panne liée à notre DHCP. Car en cas de panne, nos clients n’obtiennent plus d’adresses IP dynamiquement et donc ne peuvent pas se connecter au réseau. La redondance consiste à avoir deux serveurs DHCP, ainsi dans le cas où il y en a un qui tombe en panne, le second peut assurer la continuité de service. La redondance de DHCP assure deux fonctionnalités : - Répartition de la charge / loadbalancing : Les deux serveurs sont actifs, chacun d’entre eux gère une partie de la plage d’adresses devant être distribuées aux clients. - Continuité de service / failover : Lorsqu’un serveur tombe en panne, le second prend le relais est assure la continuité de service. Dans notre contexte De base nous avons préconfiguré un premier DHCP (172.18.20.2). Il existe plusieurs types de répartitions des clients. Nous souhaitons mettre en place la directive « split », elle permet de « splitter » c’est-à-dire de diviser la plage d’adresses IP disponible en deux parties, afin de répartir la charge sur les deux serveurs. Lorsque cette directive a la valeur « 128 », on part sur une répartition 50%/50%, c’est-à-dire que chaque serveur gère 50% de la plage d’adresses disponible. La répartition fonctionne au niveau MAC. Si vous avez un petit parc informatique il est possible que la répartition ne soit pas exacte à 50 %. Marche à suivre Sur DHCP Primaire Il nous faut éditer le fichier « dhcpd.conf ». Chemin : /etc/dhcp/dhcpd.conf Il nous faudra ajouter le failover ( Continuité de service ). authoritative; #indiquer que le serveur DHCP sera responsable de la zone concernée failover peer "dhcpredondant" { #même nom sur les 2 Serveurs primary; address 172.18.20.2; #adresse serveur primaire port 647; peer address 172.18.20.3; #adresse serveur secondaire peer port 647; max-response-delay 60; max-unacked-updates 10; mclt 3600; load balance max seconds 3; split 128; #notre paramètre de répartition } Sur DHCP Secondaire Il faut procéder de la même façon, en modifiant l’adresse cible et départ, puis en supprimant la ligne split. Failover de mon serveur secondaire. authoritative; failover peer "dhcpredondant" { secondary; address 172.18.20.3; port 647; peer address 172.18.20.2; peer port 647; max-response-delay 60; max-unacked-updates 10; mclt 3600; load balance max seconds 3; } Sur les 2 serveurs DHCP Après avoir appliqué vos modifications, il nous faut ajouter un pool. Il nous permettra le balancement de nos adresses. La configuration sera la même sur nos 2 serveurs. Il nous faut éditer le fichier « dhcpd.conf ». Chemin : /etc/dhcp/dhcpd.conf #Première plages d’adresse pour le réseau 172.18.0.0 subnet 172.18.0.0 netmask 255.255.0.0 { option routers 172.18.20.252; option domain-name-servers 172.22.0.1; option domain-name-servers 172.18.20.12; option broadcast-address 172.18.255.255; option domain-name "bryan.labosio2"; default-lease-time 86400; max-lease-time 604800; pool{ failover peer "dhcpredondant"; range 172.18.20.50 172.18.20.100; } } #Seconde plage d’adresses pour le réseau 192.168.180.0 subnet 192.168.180.0 netmask 255.255.255.0 { #range 192.168.180.50 192.168.180.100; option routers 192.168.180.252; option domain-name-servers 172.18.20.12; option domain-name-servers 172.22.0.1; option domain-name "bryan.labosio2"; option broadcast-address 192.168.180.255; default-lease-time 86400; max-lease-time 604800; pool { failover peer "dhcpredondant"; range 192.168.180.50 192.168.180.100; } } Nous pouvons néanmoins réserver des adresses dans notre DHCP : Exemple : #Ajouter les lignes ci-dessous dans le « pool ». host bryan-pc { hardware ethernet c4:2c:4a:05:67:9d; fixed-address 192.168.180.70; } Il ne nous reste plus qu’à relancer le service isc-dhcp-server sur nos 2 serveurs. Test Client = Fait requête DHCP (voir qui lui fournit) Faire chuter le serveur DHCP utilisé Vérifier que l’autre a pris le relais Conclusion Nous avons dorénavant une redondance de ce service, ceci nous permet une continuité de service.