[SLAVCHIKS]

Здравствуйте форумчане,

 

есть задача сделать в одной подсети отказоустойчивость DHCP, использую его чисто для мобильных устройств в выделенной подсети только для доступа к интернет.

 

Есть задача сделать отказоустойчивость, так, чтобы второй принимал запросы, если откажет первый. Сначала склонялся поделить пополам отрезок /24 и каждый выделить в пул для каждого dhcp, со статикой lease пока в задачах не имею дело. Но вот попалась статья, даю ссылки ниже - никто не делал так же? Доже если сделать так как я раньше планировал, то взял бы из статьи время задержек в эту схему. Но тут вопрос - как настроить lease time,  было в примере 5 мин и 10, то есть постоянно тогда по сети будут гулять пакеты запросов-ответов на запрос адреса. продолжение аренды и получение адреса. А будет ли такая схема работать, если допустим сделать lease time в десяток часов? суток? недель?

 

Отпишитесь, кто в курсе

 

https://mum.mikrotik.com/presentations/RU18/presentation_5102_1521175078.pdf

 

https://bubnovd.net/post/blogger/dhcp-failover-with-routeros/

Edited March 14, 2023 by SLAVCHIKS

[sdy_moscow]

vrrp вам в помощь.... не занимайтесь ерундой.

[jffulcrum]

Если, по заветам классика, устройств много, выделить из них пару чисто под DHCP и воспользоваться скриптами Mikrotik HA, реализовав кластер. 

[Negator]

Мы в свое время пытались резервировать DHCP в большой сети. Столкнулись с кучей проблем.

 

У вас есть и VRRP и DHCP на тех же микротиках. Не занимайтесь ерундой.

[fractal]

Два win 2012 (или выше) решат проблему

[SLAVCHIKS]

На vrrp тоже была мысль прикрутить DHCP, у меня на VRRP висят vlan-ы они же и адресы шлюзов для подсетей, повесить на них не проблема DHCP сервера. Но нигде не нашел инфы как оно себя поведет на практике, допустим мастер отвалился, перешла инициатива на бекап, адреса на старой аренде остались и запросов на продление давать не будут, если полсрока не прошло, пусть они еще как бы в сети с адресом - как они появятся в таблице ARP на бекапе и в lease , ждать окончания аренды и тогда найдут второй. а если найдут второй и в это время вернется пропавший роутер и станет мастером, то этот потухнет и снова непонятка. В сети я видел что на vrrp поднимают, делят на две группы пул адресов. Но как на деле? кто-то пробовал эту схему, как работает, если make static не использовать, работает?

 

Вот как схема Абу Саида

 

https://systemzone.net/mikrotik-vrrp-configuration-with-dhcp-server/

 

 

по такой схеме пул адресов делить обязательно между участниками vrrp?

Edited March 14, 2023 by SLAVCHIKS

[weedman]

В интернетах в обучалках говорят, что DHCP-сервер лучше делать внешний. В чем смысл и плюс? резервируешь одно, а если выйдет из строя внешный DHCP-server? Его тоже резервировать?

[Saab95]

Вы не совсем раскрыли тему для чего это надо.

 

Цитата

Но тут вопрос - как настроить lease time,  было в примере 5 мин и 10, то есть постоянно тогда по сети будут гулять пакеты запросов-ответов на запрос адреса. продолжение аренды и получение адреса.

Вообще этот параметр позволяет оператору, провайдеру (DHCP серверу) иметь возможность по окончании времени не только продлить аренду, но и выдать другой IP адрес.

 

Цитата

А будет ли такая схема работать, если допустим сделать lease time в десяток часов? суток? недель?

Вот десяток недель абонент и будет сидеть на старом адресе, и никаким образом он не сможет узнать что старого сервера нет и вообще давно пора адрес поменять.

 

Цитата

Но вот попалась статья, даю ссылки ниже - никто не делал так же?

Так всего-то достаточно установить задержку на ответ на резервном сервере и всего делов.

 

Цитата

Есть задача сделать отказоустойчивость, так, чтобы второй принимал запросы, если откажет первый.

Сделайте на обоих серверах время аренды адреса 5 минут. На втором установите задержку как указано в статье.

 

У вас работает основной и раздал всем IP адреса на 5 минут, допустим он сломался. Подключится резервный и станет от своего имени раздавать всем адреса на 5 минут. Ну будет у кого-то конфликт IP на эти 5 минут ничего страшного.

Что бы уйти от конфликтов сделайте на одном сервере раздачу начиная со 2 адреса и вверх, а на резервном раздачу с 254 и вниз. Тогда при перезапросе адресов будет сведена к минимуму возможность конфликтов.

 

Если 5 минут для вас большой простой - поставьте время аренды 1 минута, никаких проблем это не создаст.

 

Цитата

Мы в свое время пытались резервировать DHCP в большой сети. Столкнулись с кучей проблем.

У вас есть и VRRP и DHCP на тех же микротиках. Не занимайтесь ерундой.

У нас никаких проблем не было, т.к. каждый DHCP сервер выдавал свой IP шлюза и они работали параллельно с арендой 5 минут.

 

Но как только перешли на L3 транспорт и раздачу адреса напрямую с порта (ближайшего роутера), про любые проблемы с работой сети забыли и много лет уже ничего никогда не ломается=)

[SLAVCHIKS]

Saab95

•  

 

Спасибо за расширенный толковый ответ, я получил ответы на все вопросы первого поста, значит таки я правильно понял ситуацию, вы мне уточнили по моим сомнениям, благодарю.

[Negator]

Я бы наоборот выдавал адреса не на 5 минут, а на неделю скажем.

При выходе из строя сервера можно спокойно им заняться, клиенты в большинстве своем и не заметят.

В крайнем случае можно быстро поднять dhcp на микротике

[sirmax]

12 часов назад, Negator сказал:

Я бы наоборот выдавал адреса не на 5 минут, а на неделю скажем.

При выходе из строя сервера можно спокойно им заняться, клиенты в большинстве своем и не заметят.

В крайнем случае можно быстро поднять dhcp на микротике

Зависит от дизайна сети

если есть снуппинг то далеко не все роутеры нормально перепоручат адреса при перезагрузке свитча, уж не знаю почему так, линк мигал значки должны. Но имеем то что имеем. Так что длинное время аренды не только полезно 🙂

[Saab95]

Цитата

 Я бы наоборот выдавал адреса не на 5 минут, а на неделю скажем.

При выходе из строя сервера можно спокойно им заняться, клиенты в большинстве своем и не заметят.

Интересно, каким образом, в таком случае с арендой на неделю, можно заменить абоненту IP адрес? Например был у него серый а он захотел белый получить? И что бы без перезагрузки оборудования.

 

Цитата

Зависит от дизайна сети

Если есть управляемые коммутаторы то нет никаких проблем сделать схему влан на абонента, свести все вланы в центр и там с ними заниматься. Тогда ничего моргать не будет.

[dr Tr0jan]

9 hours ago, Saab95 said:

каким образом, в таком случае с арендой на неделю, можно заменить абоненту IP адрес?

Порт флапнуть.

On 3/14/2023 at 9:04 PM, weedman said:

В чем смысл и плюс?

Не все фичи можно удобно реализовать на железке. Плюс централизованное управление.

On 3/14/2023 at 9:04 PM, weedman said:

а если выйдет из строя внешный DHCP-server? Его тоже резервировать?

Да, а в чём проблема?

[Saab95]

Цитата

Порт флапнуть.

Это надо знать порт абонента, и не всегда помогает. Некоторые роутеры тп-линки или других производителей не скидывают контекст интернета при отключении и повторном включении, помогает только перезагрузка по питанию или через веб интерфейс.

[sirmax]

22 часа назад, Saab95 сказал:

Если есть управляемые коммутаторы то нет никаких проблем сделать схему влан на абонента, свести все вланы в центр и там с ними заниматься. Тогда ничего моргать не будет.

Хотел много написать, но какого черта. 

те кто могли сделать влан- на- абонента уже сделали.

те кто еще не смогли (как я) - идут к этому. В мире радужных пони все хорошо но есть куча нанооператоров корыте развиваются без инвестиций и  рассказывать как надо строить сети с бесконечными баблом ну такое 🙂 

[Negator]

То у вас влан на абонента, то порт абонента не знаете. Как такое вообще возможно в наше время не понимаю.

 

А касаемо влан на абонента - схема хорошая, о применима далеко не всегда.

[Saab95]

Цитата

те кто могли сделать влан- на- абонента уже сделали.

те кто еще не смогли (как я) - идут к этому.

А что мешает это сделать? Достаточно иметь управляемые коммутаторы к которым подключены абоненты, любые CPE радио или ПОН.

 

Цитата

То у вас влан на абонента, то порт абонента не знаете. Как такое вообще возможно в наше время не понимаю.

Представим схему с ПОН - на поне заведены данные онушки, прокинут влан на нее. Далее этот влан заведен на микротике и на него установлен IP адрес и там же работает DHCP.

 

По вашей логике нужно не только данные IP адреса поменять на оборудовании, но еще и что бы биллинг знал на какую ПОН станцию и на какой влан отправить команду переподключения или перезапуска клиентской онушки?

 

Или на L3 роутерах, (CRS коммутаторы микротика), кроме замены IP еще надо и порт передернуть обязательно?

 

А если схема узла агрегации, который собирает вланы с десятка многоквартирных домов, потому что там ранее работал другой оператор и установил L2 коммутаторы. А после все вланы с них свели на микротик. То есть тут то же надо в биллинг заводить данные по порту коммутатора, куда абонент подключен?

 

И все это вместо того, что просто сделать аренду IP адреса 5 минут =)

[Negator]

Конечно надо знать в каком порту какой абонент. А сделано это у вас в биллинге или еще где -мне неведомо.

И да -информация должна быть актуальной.

 

 

[sirmax]

В 18.03.2023 в 19:27, Saab95 сказал:

А что мешает это сделать? Достаточно иметь управляемые коммутаторы к которым подключены абоненты, любые CPE радио или ПОН.

Если у вас меньше 4000 портов то да, ничего не мешает. 

[Saab95]

Цитата

Конечно надо знать в каком порту какой абонент. А сделано это у вас в биллинге или еще где -мне неведомо.

Это совершенно бесполезная информация, как раз и используется в устаревших схемах вида опции 82.

 

Цитата

И да -информация должна быть актуальной.

И все монтажники должны всегда следить какой кабель от абонента куда подключен, и если где-то кабель обрежут в пучке, бегать по всем абонентам и прозванивать линии?

 

Цитата

Если у вас меньше 4000 портов то да, ничего не мешает. 

А если миллионы портов, как тогда работать, да еще по всей стране?

 

Ближе к делу если, то схема такая:

 

1. Абоненты подключены в физические порты маршрутизатора, либо во вланах, заведенных на маршрутизаторе. Самих маршрутизатором может быть много и установлены хоть на каждом доме, или на группе домов и т.п. То есть ограничение по количеству жил оптики вообще не являются ограничениями.

 

2. На каждом порту абонента (влане), настроен DHCP сервер.

 

3. При запросе аренды адреса новым абонентом, на биллинг приходит мак адрес абонента, IP маршрутизатора и имя порта. Если такой связки данных в биллинге нет, абоненту выдается временный IP на 5 минут и переадресация на страницу регистрации абонента (там можно ввести свои данные для активации услуги).

 

4. Когда абонент уже известен по связке мак, IP маршрутизатора и имя порта, то ему выдают нужный IP адрес так же на 5 минут и он его постоянно перезапрашивает. Это позволяет при выключении оборудования абонента сразу освобождать адрес и уменьшать объем маршрутной информации.

 

5. Если абонент переедет в другой порт любого роутера, ему придется повторно пройти активацию и все.

 

И по такой схеме работает много операторов, которые перешли на новый уровень, просто заменив магистральные коммутаторы (по ограниченному количеству оптических волокон) на маршрутизаторы, разбив сеть на сегменты. При этом ранее была цепочка из коммутаторов (порой по 20-40 штук), а теперь цепочка из маршрутизаторов (те же 20-40 штук), только эти маршрутизаторы дополнительно соединены другими связями между собой, что позволяет организовать что-то вроде звезды со связями по периметру и обеспечить отказоустойчивость.

[sirmax]

1 час назад, Saab95 сказал:

1. Абоненты подключены в физические порты маршрутизатора, либо во вланах, заведенных на маршрутизаторе

Как у вас работает ip unnumbered? 
что, никак? 

[Saab95]

Цитата

Как у вас работает ip unnumbered? 
что, никак? 

Выдаются IP адреса поштучно вообще без масок подсетей. Это же микротик, а не циска или иной роутер с кучей ограничений.

 

У микротиковского DHCP сервера есть возможность при выдачи адреса выполнять набор команд, и при завершении аренды так же выполнить набор команд. Поэтому при получении IP для выдачи клиенту этот IP прописывается на абонентском интерфейсе, по OSPF информация разлетается по всей сети, что бы знать где этот IP искать. После окончании аренды адрес удаляется с интерфейса.

 

[fractal]

4 часа назад, Saab95 сказал:

Это же микротик, а не циска или иной роутер с кучей ограничений.

Ага, только о каких ограничениях не сказано)