Если два устройства, находящиеся в одной локальной сети, имеют одинаковый IP-адрес, то между ними возникает конфликт IP-адресов. При возникновении конфликта доступ к сети получает то устройство, которое успело подключиться первым, второе же оказывается ″не у дел″. Диагностировать конфликт адресов достаточно сложно, поэтому по возможности надо избегать возникновение подобных ситуаций.
Надо сказать, что при использовании DHCP возможность конфликта IP-адресов достаточно мала, поскольку DHCP-сервер не может дважды выдать один и тот же адрес. Однако в сети вполне может оказаться устройство со статическим адресом, входящим в пул адресов DHCP-сервера, поэтому для избежания конфликта DHCP-сервер перед выдачей адреса должен проверять, не используется ли этот адрес.
У DHCP сервера в Windows Server такая возможность есть. Для включения проверки необходимо открыть оснастку управления DHCP, кликнуть правой клавишей по узлу IPv4 (или IPv6) и в открывшемся меню выбрать пункт «Properties».
Как настроить автоматическое получение IP-адреса
Затем перейти на вкладку «Advanced» и в поле «Conflict detection attempts» указать число от 1 до 5, которое означает, сколько раз требуется проверить IP-адрес на конфликт перед его выдачей. По умолчанию число попыток равно 0, что означает отсутствие проверки.
То же самое можно сделать и с помощью PowerShell. Посмотреть текущие настройки можно командой:
Задать количество попыток проверки, скажем 5 раз, можно так:
Set-DhcpServerSettings -ConflictDetectionAttempts 5
Источник: windowsnotes.ru
Что такое выделенный IP-адрес, зачем он нужен и как его получить
У каждого устройства в интернете есть уникальный цифровой идентификатор — IP-адрес (IP-address). IP (ай пи) или Internet Protocol представляет собой некий свод правил, по которым работает наша глобальная сеть. Существует несколько видов айпи-адресов: внешние (белые) используются в публичной сети, внутренние (серые) действуют только в локальной; статические и динамические отличаются друг от друга способом назначения (первые — постоянные, вторые — изменяющиеся); а разделение на общие и выделенные характерно в основном для сферы хостинга. В статье мы объясним, что такое выделенный IP-адрес, почему он является отдельной услугой и как ее подключить.
Что такое выделенный IP-адрес
Выделенный IP-адрес — это цифровой идентификатор вида 000.000.000.000, который провайдер выделяет одному клиентскому сайту (домену) для индивидуального пользования. Он присваивается взамен стандартного — внешнего статического адреса сервера, обслуживающего веб-ресурс. Другими словами, клиент получает в распоряжение собственный статический адрес, по которому любой пользователь или компьютер может к нему обратиться.
1. Настройка IP адреса, (понятие адрес, маска, шлюз, днс сервер)
Прежде чем объяснять, зачем это нужно, мы хотели бы сделать небольшую ремарку. В начале мы сказали, что IP-адреса уникальны, но эта уникальность соблюдается только в пределах одной сети. У вашего ПК тоже есть айпи, однако он уникален лишь внутри локальной сети интернет-провайдера — не в глобальной.
Разница между выделенным и стандартным IP на хостинге
Виртуальный хостинг предполагает сосуществование множества сайтов от разных разработчиков на одном сервере. Это стандартная хостинг-услуга, при которой всем проектам назначается одинаковый айпи-адрес — тот, что закреплен за хостом (сервером). Такой адрес называется общим.
Как правило, наложенные на него санкции, а также проводимые по нему атаки распространяются на все привязанные веб-ресурсы. Выделенный IP позволяет избежать этих проблем. Он принадлежит конкретному сайту, поэтому блокировка «соседей» никак на нем не скажется.
Поскольку количество IP-адресов в мире ограничено, хостер физически не может выделять частные статические адреса всем своим клиентам. По этой причине аренда выделенного айпишника зачастую является дополнительной платной услугой.
Справедливости ради, она нужна далеко не всем и не всегда. Ниже мы расскажем, зачем может понадобиться отдельный айпи-адрес.
Для чего нужен выделенный IP
Выделенный IP-адрес нужен для того, чтобы обеспечить сайту особые возможности:
- защиту от случайных блокировок из-за действий соседних ресурсов;
- защиту от DDoS-атак, нацеленных на общий IP-адрес;
- создание VPN-каналов;
- настройка почтовой службы и массовая рассылка писем (с минимизацией риска попадания в спам);
- настройка FTP-сервера для обмена файлами с пользователем без необходимости загружать их на его устройство;
- доступ к веб-ресурсу по IP-адресу.
Это то, зачем хостинг-провайдеров чаще всего просят выделить айпишник, но у вас могут быть и свои причины.
Как получить выделенный IP для сайта
Возможность аренды выделенного адреса существует у многих хостеров. Как правило, в виде платного дополнения к основному тарифу. При заказе VPS/VDS она обычно сразу включена в стоимость.
Использование плавающих IP-адресов
Плавающий IP – публичный статический IP-адрес, который можно присвоить одному из ваших серверов. Плавающие IP-адреса быстро переназначать (обычно с помощью панели управления или API) – передавать между машинами в одном датацентре. Эта функция мгновенного переопределения даёт возможность проектировать и создавать инфраструктуру серверов высокой доступности (HA), не имеющую единой точки отказа, путем добавления избыточности к точке входа или шлюзу.
Для достижения максимально высокой доступности требуется избыточность на каждом уровне инфраструктуры, в том числе и на серверах приложений и баз данных, что часто бывает трудно реализовать. Однако это позволяет значительно сократить время простоя.
Плавающий IP не заменяет оригинальный публичный IP-адрес сервера, он останется без изменений. Плавающий IP – это дополнительный статический IP-адрес, с помощью которого можно получить доступ к серверу, к которому он в настоящее время прикреплён.
В данной статье охвачены следующие темы:
- Базовая настройка высокой доступности.
- Метаданные плавающих IP-адресов.
- Реализация высокой доступности.
- Другие варианты использования плавающих IP-адресов.
Базовая настройка высокой доступности.
Чтобы понять, как работает простейшая настройка высокой доступности, рассмотрим следующий пример.
Базовая настройка сервера с высокой доступностью состоит из плавающего IP-адреса, который привязан к группе балансировщиков нагрузки (нужно 2 балансировщика минимум). Плавающий IP-адрес действует как уровень шлюза, с помощью которого пользователи могут взаимодействовать с веб-серверами.
Пользователь
↓
Плавающий IP-адрес
________________| .
↓ ↓
Балансировщик 1 Балансировщик 2
(активный) (пассивный)
| |
↓ ↓
Сервер приложения 1 Сервер приложения 2
| |
↓ ↓
Сервер баз данных 1 Сервер баз данных 2
↑ ↑
|__________________________|
Репликация
- Активный сервер – сервер, получающий пользовательский трафик, который перенаправляется с плавающего IP. Как правило, это балансировщик нагрузки, который перенаправляет трафик на серверы приложений.
- Пассивный сервер – резервный сервер (обычно с такой же конфигурацией, как на активном сервере). Он будет получать трафик только во время отказа активного сервера (то есть если активный сервер становится недоступным, плавающий IP переназначается резервному серверу).
- Плавающий IP-адрес – это IP-адрес, который прикреплён к одному из серверов и может быть переназначен в случае сбоя активного сервера.
Важно отметить, что сами по себе плавающие IP-адреса не обеспечивают высокую доступность автоматически. Чтобы установка считалась высокодоступной, нужно разработать и внедрить механизм отказоустойчивости, который автоматизирует процесс обнаружения сбоев активного сервера и переназначает плавающий IP-адрес пассивному серверу.
При разумном подходе описанная выше настройка позволяет обеспечить доступность приложения, даже если один из балансировщиков выходит из строя.
Метаданные плавающих IP-адресов
Сервер узнаёт о наличии плавающего IP-адреса с помощью своих метаданных. Если вы присвоили серверу плавающий IP-адрес, сервер может извлечь его. Эта информация может пригодиться при настройке высокой доступности.
Любые метаданные обычно можно извлечь с помощью команды curl.
Чтобы узнать, назначен ли серверу плавающий IP-адрес, выполните следующую команду:
curl -s http://169.254.169.254/metadata/v1/floating_ip/ipv4/active
Если у сервера есть плавающий IP, вы можете извлечь его:
curl -s http://169.254.169.254/metadata/v1/floating_ip/ipv4/ip_address
Реализация высокой доступности
Теперь вы знаете, как работают плавающие IP-адреса, и можете приступать к разработке собственной высокодоступной инфраструктуры.
Ниже вы найдёте список полезных инструментов и приложений, которые помогут собрать инфраструктуру с высокой доступностью:
- Corosync и Pacemaker предоставляют программное обеспечение, с помощью которого можно создать кластер с высокой доступностью. Corosync отвечает за уровень передачи сообщений, благодаря которому серверы могут взаимодействовать и работать как кластер. Pacemaker предоставляет возможность контролировать поведение кластера. Вы можете использовать Corosync и Pacemaker с плавающими IP для настройки активного и пассивного сервера.
- Keepalived – сервис, который позволяет контролировать серверы и процессы для обеспечения высокой доступности инфраструктуры. Демон keepalived может мониторить веб-серверы и автоматически передавать трафик второму серверу, если первый сервер не отвечает.
- Heartbeat – инструмент кластеризации, который можно использовать с плавающими IP-адресами для реализации базовой настройки активного/пассивного сервера и обеспечения высокой доступности. Инструмент довольно просто настроить, но он не всегда рекомендуется к использованию на этапе производства.
Другие варианты использования плавающих IP-адресов
Еще один вариант реализации плавающих IP-адресов – это blue/green deployment.
Blue/green deployment – это стратегия развертывания программного обеспечения, которая основана на двух идентичных производственных конфигурациях, которые чередуются (одна находится в активной фазе, а вторая – в пассивной). Одна среда называется blue, а дублирующая среда – green. Две среды, blue и green, могут обрабатывать всю производственную нагрузку и использоваться поочередно, а не как основное и дополнительное пространство. Если одна среда является активной, то другая находится в режиме ожидания (такую среду можно использовать для тестирования).
Заключение
Теперь у вас есть базовые навыки работы с плавающими IP-адресами и построения высокодоступных инфраструктур.
- Что такое балансировка нагрузки?
- Основы работы с HAProxy и базовые понятия балансировки нагрузки
Источник: www.8host.com
