Noticias

Detección de conflictos del servidor DHCP | Ubuntu

El título de este blog debería decir realmente: «Por qué siempre, siempre y siempre quieres activar la detección de conflictos en todas las redes que MAAS toca”Pero ese es un título realmente largo. Pero escúchame

Como se prometió, aquí hay otro blog de DHCP esta vez que explica cómo puede tener múltiples servidores DHCP en la misma subred sirviendo direcciones IP superpuestas. Hay muchas personas conocedoras de la red que le dirán que proporcionar la misma dirección IP desde dos servidores DHCP diferentes simplemente no funcionará. Si bien esta es una regla realmente buena, no es absolutamente precisa en todas las condiciones.

Mantener «acoplado libremente»

Algunas implementaciones de DHCP ofrecen una función llamada Detección de conflictos del servidor. En resumen, DHCP SCD usa mensajes de eco ICMP (pings), con un tiempo de espera razonable, para ver si una dirección IP está en uso antes de intentar alquilarla a un cliente. Con SCD habilitado en todos los servidores DHCP en una subred determinada, no necesita preocuparse por la superposición de rangos de servidores DHCP. Puede asignar cualquier conjunto de direcciones IP a cualquier servidor DHCP y funcionarán juntas sin errores de dirección.

¿Qué es realmente sorprendente de esta función? Bueno, en RFC 2131 hay pings recomendado en ambos lados, desde el servidor DHCP y el cliente:

Como verificación de coherencia, el servidor de asignación DEBE verificar la dirección reutilizada antes de asignar la dirección, por ejemplo, con una solicitud de eco ICMP, y el cliente DEBE verificar la dirección recién recibida, por ejemplo, con ARP.

Las letras mayúsculas provienen de la propia especificación. Esencialmente, los servidores DHCP realmente deberían verificar que las direcciones que están enviando no estén ya en uso, y los clientes que las reciban deben asegurarse de que estén realmente libres antes de usarlas.

Desde un punto de vista arquitectónico, puede tener más sentido que los servidores DHCP puedan comunicarse entre sí y coordinar la asignación de direcciones IP. Es posible instalar y configurar tales servidores DHCP, pero este tipo de coordinación no corresponde realmente a la funcionalidad básica de DHCP.

Como protocolo, DHCP está diseñado de tal manera que está acoplado de manera flexible. En particular, cualquier cliente que tenga la pila de protocolos DHCP puede descubrir uno o más servidores DHCP; cualquier servidor puede hacer una oferta; y un cliente puede aceptar cualquier oferta que desee (aunque normalmente está codificado para aceptar la primera oferta de DHCP que puede aceptar). Para mantener intacta esta arquitectura débilmente acoplada, los servidores DHCP deben verificar que la dirección que están enviando se esté utilizando antes de que se ofrezca, y los clientes deben hacer que los clientes verifiquen que se está usando una dirección IP antes de aceptar la oferta.

El valor de MAAS

No hay un recuento exacto, pero es justo decir que una gran cantidad de problemas de instalación y configuración de MAAS se resuelven alrededor de servidores DHCP competidores, es decir, múltiples servidores DHCP en la misma subred que comparten el mismo alcance (o áreas superpuestas) y con. colisionan entre sí y evitan que las máquinas obtengan direcciones IP. Esta colisión generalmente se muestra como una forma de encender una máquina pero no iniciarla porque no puede completar el proceso de obtener una dirección IP a través de DHCP.

MAAS ya tiene detección de conflictos incorporada, como se documenta en Gestión de DHCP:

En algunos casos, MAAS mantiene una subred no vacía, lo que puede resultar en que MAAS asigne una dirección IP duplicada. MAAS puede reconocer las direcciones IP utilizadas en una subred. Tenga en cuenta que hay dos advertencias

1. Si una NIC asignada previamente está inactiva o apagada, es posible que MAAS no la reconozca hasta que se duplique una dirección IP.
2. Al menos un controlador de rack debe tener acceso a la computadora con IP asignada para que esta función funcione.

MAAS también detecta cuando la caché ARP de la subred está llena para que pueda volver a verificar las direcciones IP más antiguas agregadas a la caché para buscar direcciones IP libres.

Si desea que su configuración se ejecute sin problemas, es útil habilitar SCD en cada proveedor de DHCP en su red. No hace ningún daño y realmente no cuesta mucho (aparte de un pequeño retraso adicional en la asignación de direcciones). Hay muchos problemas de red asociados con una gran red sin sistema operativo. No hay ninguna razón por la que los conflictos de DHCP deban ser uno de estos problemas.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba