Mit einem Windows DHCP-Server kann ich zwei Server haben, die den Bereich eines Netzwerks bedienen, sodass, wenn einer ausfällt, der andere die Lücke füllt. Mit DHCPv4 gibt es hierfür zwei Möglichkeiten: Die erste besteht darin, eine Failover-Beziehung einzurichten, die andere darin, den Anfang und das Ende des Bereichs auf jedem der Server so festzulegen, dass sie sich nicht überschneiden.
Ich versuche zu verstehen, wie das mit DHCPv6 funktioniert. Wenn ich einen Bereich mit v6 einrichte, gibt es keine Möglichkeit, einen Start- und Endbereich festzulegen, und es gibt keine Möglichkeit, eine Failover-Beziehung einzurichten. Meine Frage ist also, wie zwei Server verhindern können, dass zwei verschiedenen Clients dieselbe IP-Adresse zugewiesen wird, und zwar von jedem der beiden Server.
Antwort1
Weisen Sie jedem DHCP-Server einen anderen Bereich zu, wobei jeder sein eigener /64-Bereich ist. Nehmen wir zum Beispiel 2001:db8:8721:d001::/64 und 2001:db8:8721:d002::/64. Eine Überschneidung ist nicht möglich, da jeder seinen eigenen Bereich außerhalb Ihres Adressplans hat.
Es gibt keine Auswahlmöglichkeit hinsichtlich der Größe, da Subnetze eine Einheitsgröße für /64 haben. Es gibt viele /64-Server, die einen pro DHCP-Server rechtfertigen. Dies ist ein natürlicher Anwendungsfall für ein Subnetz. Oder auch nur der Wunsch, dass Menschen anhand der ihnen zugewiesenen Adressen feststellen können, welcher DHCPv6-Server ein sinnvoller Anwendungsfall für jeden ist, um einen /64-Server zu haben.
Ein /64 ist praktisch unbegrenzt. Die Wahrscheinlichkeit, zufällig dieselbe Adresse auszuwählen, ist minimal. Nicht, dass diese geringe Wahrscheinlichkeit eine Rolle spielt, wenn sie separate Netze verwenden.
Und als letzten Schutz gegen den Ausfall sollten IP-HostsErkennung doppelter Adressenauf ihren IPs. Im schlimmsten Fall verhindert dies, dass doppelte Adressen lange existieren, im besten Fall sendet ein intelligenter DHCPv6-Client eine Ablehnung an den Server.
Anscheinend Windows DHCPv6-Serverimplementiert kein Failover. Kein Mangel an IPv6-Adressen ist ein Grund, diese Funktion nicht zu implementieren.