[ Jbyn4e @ 21.09.2006. 12:20 ] @
Dakle, da opsiem potenicjano sta me zanima. Recimo da imam nebitan broj racunara u mrezi (recimo da ih je 500-1000), da imam podesen vise DNS (na vise masina) i jedan DHCP server (na jednoj masini) koji daje IP adrese svim tim masinama. Recimo da ta jedna masina "padne" - onda vise nema dhcp servera u mrezi.

Mene zanima da li je moguce podesiti vise dhcp servera (na razlicitim masinama) koji ce opsluzivati istu mrezu za 500-1000 kompjutera, tako da je svejedno koji dhcp server da ip (tj. da postoji nesto kao kod DNS-a - master i slave serveri) i naravno - kako??

Vec sam guglanjem video da moze da se podele segmenti mreze, pa da svaki daje odredjeni segment, ali me ne zanima to. Zanima me kako obezbediti ako padne jedan dhcp server da neki drugi preuzme njegovu ulogu... i da to bude neprimetno na sistemu.

Ukoliko sam bio nejasan, izvinjavam se.
[ VRider @ 21.09.2006. 12:38 ] @
To moze bez problema. Cak ne mora da se ceka da jedan padne, moze drugi stalno to da radi, samo je bitno da su podaci sinhronizovani (ako imas recimo lockovane IP adrese prema MAC adresama).
Klijent broadcastuje zahtev za adresom, i krajnje je svejedno ko ce mu odgovoriti.

Ako hoces da postignes master/slave efekat, mozes i da upotrbis heartbeat. Imas ovde clanak o tome.

Sve ovo, naravno, podrazumeva da vec ne postoji gotovo master/slave dhcpd resenje (sto takodje nije nemoguce ).
[ Jbyn4e @ 21.09.2006. 13:55 ] @
Recimo da zelim da postgnem ne master/slave, vec da je svejedno (svi su slave odjednom, tj, nije bitno koji daje ip adresu, ali je bitno da ako je jedan dhcp server dao, da drugi ne da nekom drugom klijentu).
Ovo sto si mi dao link podrazumeva da prvi padne, pa da drugi preuzme njegovu funkciju sa istim ip, jesam u pravu?
Vise me zanima varijanta - radi N dhcp servera, klijent uzima od bilo kog od njih, ali svi ostali znaju da uzetu ip adresu ne treba ponovo dati. Recimo da nema lockovanja po MAC adresama , vec je allow unkown-client (ako se dobro secam) opcija kod dhcp-a, tj da moze biloko da uzme od dhcp-a adresu.

Slicno pitanje bi bilo kako obezbediti da imamo N web servera (ili npr. ftp, smtp, pop3, ldap...), i da se pristupi bilo kom od njih (cluster web servera, ako sam dobro shvatio terminologiju), da li je to isto/slicno ili kako?

Sta si mislio pod "gotovo master/slave resenje"? Neki komercijalni paket koji to radi?

P.S. poradi na svojoj prezentaciji, ovako vredjas ljude :(
[ broker @ 21.09.2006. 14:03 ] @
Najjednostavnijeje da prosto stvis vise DHCP-ova ali svakome dodelis razlicit opseg IP adresa koje mze a daje klijentima. Tako ces izbeci probleme sa preklapanjem adresa, a jedini problem je sto jedan racunar moze imati razlicit IP zavisno od kog je DHCP servera dobio adresu.

Ako koristis fiksne IP adrese za klijente onda mogu svi DHCP serveri da daju adrese iz istog opsega, jer ce racunar svakako dobiti istu IP adresu bez obzira koji DHCP server mu je da, a ona nece biti dodeljivana nikom drugom.

Ako hoces da svi DHCP serveri daju dinamicke adrese izistog opsega onda opet moras imati jedno centralno mesto gde ce se znati kome je sta dodeljeno i koje su adrese slobodne pa ako taj server padne, opet ti nece raditi DHCP.

Najboje ti je da organizuje stvar tako sto ce svi racunari imati fiksne ip adrese pa u svaki DHCP server setujes odgovarajuci lease a dodatno svakom DHCP sereru das dodatni razlicit oseg ip adresa koje dodeljuej dnamicki ako se desi da se pojavi racunar koji nema fiksnu adresu. Tako ces po adresi znati od kog je DHCP-a dobio dinamicku adresu.
[ Jbyn4e @ 21.09.2006. 14:28 ] @
Za fiksne adrese - to moze da bude sporo prvi put kad treba uneti 1000 (sta ako je mreza veca) MAC adresa i IP adresa.
Za podelu po opsezima - i to je ok, to je jedno od resenja, ali sta recimo ako hoces da dodas jos neki DHCP server - onda moras da ispravljas jedan od njih... das mu manje adresa a ostatak ovom drugom... i to stoji, i ok je...
Ovo poslednje mi je najinteresantnije ako moze - znaci da se sinhronizuju svi, ali ne da postoji jedan glavni pa ako on padne nema nista, vec da se medjusobno svi sinhronizuju, pa ako jedan padne opet ostali imaju podatke sta je zauzeto i to ne daju. Mada pretpostavljam da bi ovo oduzelo previse network protoka... stalno bi morali da komuniciraju jedni sa drugima...

Dobro. Sad bar znam sta moze a sta ne. Ima neko jos neku ideju/adresu?

P.S. Da li to na windozama postoji, vise dhcp servera i kako je to tamo reseno?
[ broker @ 21.09.2006. 15:50 ] @
To se resava prosto: stavis DHCP na serer koji je vitalan za mrezu. Ako pukne taj server, pukla je i mreza, pa ti je DHCP najmanja briga :)

Pazi, nijeproblem da DHCP serveri sinhronizuju dodeljene adrese. Prosto ih podesis da korsite radius kao bazu i onda svi DHCP serveri konsultuju radius za dodelu IP. Taa vise nemas problema ako pukne neki DHCP, ali ce ti biti problem ako pukne radius.
[ VRider @ 21.09.2006. 16:19 ] @
Uopste nije potrebno praviti neki centralni listing zauzetih adresa, kada dhcpd sam prvo proveri da li je adresa slobodna pa tek onda je dodeljuje. Dakle, samo upalis vise servera i to je to. Narocito sto ti ne treba nista posebno (bilo kakvo razlikovanje korisnika).
       The  DHCP  server  checks IP addresses to see if they are in use before allocating them to clients.   It
       does this by sending an ICMP Echo request message to the IP address being allocated.   If no  ICMP  Echo
       reply is received within a second, the address is assumed to be free.  This is only done for leases that
       have been specified in range statements, and only when the lease is thought by the  DHCP  server  to  be
       free - i.e., the DHCP server or its failover peer has not listed the lease as in use.

       If a response is received to an ICMP Echo request, the DHCP server assumes that there is a configuration
       error - the IP address is in use by some host on the network that is not a DHCP client.   It  marks  the
       address as abandoned, and will not assign it to clients.

       If  a  DHCP  client  tries  to  get  an  IP  address, but none are available, but there are abandoned IP
       addresses, then the DHCP server will attempt to reclaim an abandoned  IP  address.    It  marks  one  IP
       address  as  free, and then does the same ICMP Echo request check described previously.   If there is no
       answer to the ICMP Echo request, the address is assigned to the client.

       The DHCP server does not cycle through abandoned IP addresses if  the  first  IP  address  it  tries  to
       reclaim  is  free.    Rather, when the next DHCPDISCOVER comes in from the client, it will attempt a new
       allocation using the same method described here, and will typically try a new IP address.

Ovo je iz dhcpd.conf man stranice.

P.S. @Ljupce: nisam ni obratio paznju sta se nalazi na sajtu, jer kao sto vidis, tamo nema nista. Samo nesto sto je ostalo od neke demonstracije html koda i dozvola u Linuxu. Sorry ako si uvredjen. Promenjeno je.
[ broker @ 21.09.2006. 16:58 ] @
Ovo nisam znao, to je bas prakticno, mada ja to gledam iz ugla da ako DHCP nekome dodeli IP adresu, treba da tu informaciju prosledi sistemu da zna (recimo da bi se proverile privilegije i dozvolio pristup nekim servisima, ili, recimo, da bi se hostname klijenta ubacio u DNS ili u ARP listu ako nije dinamicna).
[ Milan Andjelkovic @ 21.09.2006. 19:03 ] @
Treba pogledati i sledeću funkcionalnost:

This version of the ISC DHCP server supports the DHCP failover protocol as documented in draft-ietf-dhc-failover-07.txt. This is not a final protocol document, and we have not done interoperability testing with other vendors' implementations of this protocol, so you must not assume that this implementation conforms to the standard. If you wish to use the failover protocol, make sure that both failover peers are running the same version of the ISC DHCP server.

The failover protocol allows two DHCP servers (and no more than two) to share a common address pool. Each server will have about half of the available IP addresses in the pool at any given time for allocation. If one server fails, the other server will continue to renew leases out of the pool, and will allocate new addresses out of the roughly half of available addresses that it had when communications with the other server were lost.

It is possible during a prolonged failure to tell the remaining server that the other server is down, in which case the remaining server will (over time) reclaim all the addresses the other server had available for allocation, and begin to reuse them. This is called putting the server into the PARTNER-DOWN state.

You can put the server into the PARTNER-DOWN state either by using the omshell (1) command or by stopping the server, editing the last peer state declaration in the lease file, and restarting the server. If you use this last method, be sure to leave the date and time of the start of the state blank:

failover peer name state {
my state partner-down;
peer state state at date;

When the other server comes back online, it should automatically detect that it has been offline and request a complete update from the server that was running in the PARTNER-DOWN state, and then both servers will resume processing together.

It is possible to get into a dangerous situation: if you put one server into the PARTNER-DOWN state, and then *that* server goes down, and the other server comes back up, the other server will not know that the first server was in the PARTNER-DOWN state, and may issue addresses previously issued by the other server to different clients, resulting in IP address conflicts. Before putting a server into PARTNER-DOWN state, therefore, make sure that the other server will not restart automatically.

The failover protocol defines a primary server role and a secondary server role. There are some differences in how primaries and secondaries act, but most of the differences simply have to do with providing a way for each peer to behave in the opposite way from the other. So one server must be configured as primary, and the other must be configured as secondary, and it doesn't matter too much which one is which.
[ Jbyn4e @ 22.09.2006. 13:18 ] @
Hvala svima na iscrpnim odgovorima. Da li je neko od vas vec isprobao tako nesto, sa vise dhcp servera?

Vrider-u: nisam se uvredio, ali neko bi mogao.... no to nije ni bitno.