پرو ہوسٹر > بلاگ > انتظامیہ > VXLAN (DFA) کے لیے DHCP خدمات فراہم کرنے کے لیے Microsoft Windows Server 2016/2019 کو ترتیب دینا
VXLAN (DFA) کے لیے DHCP خدمات فراہم کرنے کے لیے Microsoft Windows Server 2016/2019 کو ترتیب دینا
اس مضمون کا مقصد Microsoft Windows Server 2016/2019 کا استعمال کرتے ہوئے VXLAN BGP EVPN اور DFA فیبرک کے لیے DHCP سروس کی ترتیب کو آسان بنانا ہے۔
سرکاری دستاویزات میں، فیبرک کے لیے Microsoft Windows Server 2012 پر مبنی DHCP سروس کو ایک سپر سکوپ کے طور پر ترتیب دیا گیا ہے جس میں ایک لوپ بیک پول ہے (اس پول کی خاص بات پول سے پول کے تمام IP پتوں کا اخراج ہے (خارج IP ایڈریس = پول)) اور اصلی نیٹ ورکس کے لیے آئی پی ایڈریس جاری کرنے کے لیے پولز (یہاں ہائی لائٹ ہے - پالیسی کنفیگر کی گئی ہے - جس میں DHCP ریلے سرکٹ ID کو فلٹر کیا گیا ہے اور یہ DHCP ریلے سرکٹ ID نیٹ ورک کے لیے VNI پر مشتمل ہے، یعنی دوسرے پول کے لیے یہ DHCP ریلے سرکٹ ID قدرے مختلف ہوگی)۔
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.
یہ حصہ مختصراً تمام ابتدائی اعداد و شمار کی فہرست دیتا ہے: نیٹ ورک کے آلات کو ترتیب دینے کے لیے ہدایات، eVPN فیکٹریوں میں DHCP پیکٹوں میں استعمال ہونے والے RFCs، سسکو دستاویزات میں Microsoft Windows Server 2012 پر DHCP سرور کی ترتیبات کا ارتقاء حوالہ کے لیے فراہم کیا گیا ہے۔ نیز مائیکروسافٹ ونڈوز سرورز پر DHCP سروس میں Superscope اور پالیسی کے بارے میں مختصر معلومات۔
VXLAN BGP EVPN، DFA فیبرک پر DHCP ریلے کو کنفیگر کرنے کا طریقہ
VXLAN BGP EVPN فیبرک پر DHCP ریلے کو ترتیب دینا اس مضمون کا بنیادی موضوع نہیں ہے، کیونکہ یہ کافی آسان ہے۔ میں دستاویزات کے لنکس فراہم کرتا ہوں اور نیٹ ورک کے آلات پر سیٹنگز کو بگاڑنے والا۔
Nexus 9000V v9.2(3) پر DHCP ریلے ترتیب دینے کی مثال
service dhcp
ip dhcp relay
ip dhcp relay information option
ip dhcp relay information option vpn
interface loopback10
vrf member VRF1
ip address 10.120.0.1/32 tag 1234567
interface Vlan12
no shutdown
vrf member VRF1
no ip redirects
ip address 10.120.251.1/24 tag 1234567
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.0.0.5
ip dhcp relay source-interface loopback10
RFCs جو VXLAN BGP EVPN کپڑے میں DHCP ریلے سروس کے آپریشن میں لاگو ہوتے ہیں
RFC#6607: ذیلی آپشن 151(0x97) - ورچوئل سب نیٹ انتخاب
• Sub-option 151(0x97) - Virtual Subnet Selection (Defined in RFC#6607)
Used to convey VRF related information to the DHCP server in an MPLS-VPN and VXLAN EVPN multi-tenant environment.
VRF کا "نام" جس میں کلائنٹ واقع ہے منتقل کیا جاتا ہے۔
RFC#5107: ذیلی آپشن 11(0xb) - سرور ID اوور رائڈ
• Sub-option 11(0xb) - Server ID Override (Defined in RFC#5107.)
The server identifier (server ID) override sub-option allows the DHCP relay agent to specify a new value for the server ID option, which is inserted by the DHCP server in the reply packet. This sub-option allows the DHCP relay agent to act as the actual DHCP server such that the renew requests will come to the relay agent rather than the DHCP server directly. The server ID override sub-option contains the incoming interface IP address, which is the IP address on the relay agent that is accessible from the client. Using this information, the DHCP client sends all renew and release request packets to the relay agent. The relay agent adds all of the appropriate sub-options and then forwards the renew and release request packets to the original DHCP server. For this function, Cisco’s proprietary implementation is sub-option 152(0x98). You can use the ip dhcp relay sub-option type cisco command to manage the function.
آپشن کا استعمال اس بات کو یقینی بنانے کے لیے کیا جاتا ہے کہ کلائنٹ اس آپشن میں استعمال کیے گئے آئی پی ایڈریس پر ایڈریس لیز کی تجدید کی درخواست بھیجے۔ (Cisco VXLAN BGP پر، EVPN کلائنٹ کا ڈیفالٹ گیٹ وے Anycast پتہ ہے۔)
RFC#3527: ذیلی آپشن 5(0x5) - لنک کا انتخاب
Sub-option 5(0x5) - Link Selection (Defined in RFC#3527.)
The link selection sub-option provides a mechanism to separate the subnet/link on which the DHCP client resides from the gateway address (giaddr), which can be used to communicate with the relay agent by the DHCP server. The relay agent will set the sub-option to the correct subscriber subnet and the DHCP server will use that value to assign an IP address rather than the giaddr value. The relay agent will set the giaddr to its own IP address so that DHCP messages are able to be forwarded over the network. For this function, Cisco’s proprietary implementation is sub-option 150(0x96). You can use the ip dhcp relay sub-option type ciscocommand to manage the function.
نیٹ ورک کا پتہ جس سے کلائنٹ کو IP ایڈریس کی ضرورت ہے۔
مائیکروسافٹ ونڈوز سرور 2012 پر ڈی ایچ سی پی کو ترتیب دینے کے حوالے سے سسکو دستاویزات کا ارتقاء
میں نے اس حصے کو شامل کیا ہے کیونکہ وینڈر کی طرف سے ایک مثبت رجحان ہے:
یہ مضمون اشارہ کرتا ہے کہ ہر نیٹ ورک/VNI کو اس کے اپنے سپر اسکوپ بنڈل اور لوپ بیک ایڈریسز کا اپنا سیٹ درکار ہے:
If multiple DHCP Scopes are required for multiple subnets, you need to create one LoopbackX per subnet/vlan on all LEAFS and create a superscope with a loopbackX range scope and actual client IP subnet scope per vlan.
نیٹ ورک کا سامان ترتیب دینے کے لیے دستاویزات میں ونڈوز 2012 سرور کی ترتیبات شامل کی گئیں۔ استعمال شدہ تمام ایڈریس پولز کے لیے، فی ڈیٹا سینٹر ایک سپر اسکوپ درکار ہے اور یہ سپر اسکوپ ڈیٹا سینٹر کی باؤنڈری ہے:
Create Superscope for all scopes you want to use for Option 82-based policies.
Note
The Superscope should combine all scopes and act as the administrative boundary.
Let us assume the switch is using the address from subnet B (it can be the backbone subnet, management subnet, or any customer designated subnet for this purpose) to communicate with the Windows DHCP server. In DFA we have subnets S1, S2, S3, …, Sn for segment s1, s2, s3, …, sn.
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.
مائیکروسافٹ ونڈوز سرور میں DHCP (سپرسکوپ اور پالیسی)
Superscope is an administrative feature of a DHCP server that can be used to group multiple scopes as a single administrative entity. Superscope allows a DHCP server to provide leases from more than one scope to clients on a single physical network. Scopes added to a superscope are called member scopes.
SuperScope کیا ہے - یہ ایک ایسی فعالیت ہے جو آپ کو ایک انتظامی یونٹ میں IP پتوں کے کئی پولز کو یکجا کرنے کی اجازت دیتی ہے۔ ایک ہی فزیکل نیٹ ورک (ایک ہی VLAN میں) پر صارفین کو کئی پولز سے آئی پی ایڈریسز کی تشہیر کرنا۔ اگر درخواست سپر اسکوپ کے حصے کے طور پر پتوں کے ایک تالاب پر آتی ہے، تو کلائنٹ کو اس SuperScope میں شامل کسی اور دائرہ کار سے پتہ دیا جا سکتا ہے۔
The DHCP Server role in Windows Server 2012 introduces a new feature that allows you to create IPv4 policies that specify custom IP address and option assignments for DHCP clients based on a set of conditions.
The policy based assignment (PBA) feature allows you to group DHCP clients by specific attributes based on fields contained in the DHCP client request packet. PBA enables targeted administration and greater control of the configuration parameters delivered to network devices with DHCP.
پالیسیاں - آپ کو صارف کی قسم یا پیرامیٹر کی بنیاد پر صارفین کو IP پتے تفویض کرنے کی اجازت دیتی ہیں۔ سسکو انجینئرز ونڈوز سرور 2012 میں VNI (ورچوئل نیٹ ورک شناخت کنندہ) کے ذریعے فلٹر کرنے کے لیے پالیسیاں استعمال کرتے ہیں۔
اہم حصہ
یہ سیکشن تحقیق کے نتائج پر مشتمل ہے، یہ کیوں تعاون یافتہ نہیں ہے، یہ کیسے کام کرتا ہے (منطق)، نیا کیا ہے اور یہ نیا ہماری مدد کیسے کرے گا۔
Microsoft Windows Server 2000/2003/2008 کیوں تعاون یافتہ نہیں ہے؟
مائیکروسافٹ ونڈوز سرور 2008 اور اس سے پہلے کے ورژن آپشن 82 پر کارروائی نہیں کرتے ہیں اور ریٹرن پیکٹ آپشن 82 کے بغیر بھیجا جاتا ہے۔
کلائنٹ کی درخواست براڈکاسٹ (DHCP Discover) کو بھیجی جاتی ہے۔
سامان (Nexus) پیکٹ کو DHCP سرور (DHCP Discover + Option 82) کو بھیجتا ہے۔
DHCP سرور پیکٹ وصول کرتا ہے، اس پر کارروائی کرتا ہے، اسے واپس بھیجتا ہے، لیکن آپشن 82 کے بغیر۔ (DHCP پیشکش – آپشن 82 کے بغیر)
آلات (Nexus) DHCP سرور سے ایک پیکٹ وصول کرتا ہے۔ (DHCP پیشکش) لیکن یہ پیکٹ آخری صارف کو نہیں بھیجتا۔
Sniffer ڈیٹا - Windows Server 2008 پر اور DHCP کلائنٹ پرونڈوز سرور 2008 کو نیٹ ورک کے آلات سے ایک درخواست موصول ہوتی ہے۔ (آپشن 82 فہرست میں موجود ہے)
ونڈوز سرور 2008 نیٹ ورک کے سامان کو جواب بھیجتا ہے۔ (آپشن 82 پیکج میں آپشن کے طور پر درج نہیں ہے)
کلائنٹ سے درخواست - DHCP Discover موجود ہے اور DHCP پیشکش غائب ہے۔
نیٹ ورک آلات کے اعداد و شمار:
NEXUS-9000V-SW-1# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 8 8 0
Offer 8 8 0
Request(*) 0 0 0
Ack 0 0 0
Release(*) 0 0 0
Decline 0 0 0
Inform(*) 0 0 0
Nack 0 0 0
----------------------------------------------------------------------
Total 16 16 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
Relay Trusted port not configured : 0
DHCP Request dropped on MCT : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switched
NEXUS-9000V-SW-1#
مائیکروسافٹ ونڈوز سرور 2012 میں کنفیگریشن اتنی پیچیدہ کیوں ہے؟
مائیکروسافٹ ونڈوز سرور 2012 ابھی تک RFC#3527 کو سپورٹ نہیں کرتا ہے (آپشن 82 سب آپشن 5(0x5) - لنک سلیکشن)
لیکن پالیسی کی فعالیت کو پہلے ہی نافذ کیا جا چکا ہے۔
یہ کیسے کام کرتا ہے:
Microsoft Windows Server 2012 میں ایک سپر پول (SuperScope) ہے جس میں حقیقی نیٹ ورکس کے لیے لوپ بیک ایڈریس اور پول ہیں۔
آئی پی ایڈریس جاری کرنے کے لیے پول کا انتخاب سپر اسکوپ میں آتا ہے، کیونکہ جواب DHCP ریلے سے آیا ہے جس میں لوپ بیک سورس ایڈریس سپر اسکوپ میں شامل ہے۔
پالیسی کا استعمال کرتے ہوئے، درخواست سپر سکوپ سے اس ممبر اسکوپ کا انتخاب کرتی ہے جس کا VNI آپشن 82 سب آپشن 1 ایجنٹ سرکٹ ID میں موجود ہے۔ ("0108000600"+ 24 بٹس VNI + 24 بٹس جن کی قدریں مجھے معلوم نہیں ہیں، لیکن سنیفر اس فیلڈ میں 0 کی اقدار دکھاتا ہے۔)
Microsoft Windows Server 2016/2019 میں سیٹ اپ کو کیسے آسان بنایا گیا ہے؟
Microsoft Windows Server 2016 RFC#3527 فعالیت کو نافذ کرتا ہے۔ یعنی ونڈوز سرور 2016 آپشن 82 ذیلی آپشن 5(0x5) - لنک سلیکشن انتساب سے درست نیٹ ورک کو پہچان سکتا ہے۔
تین سوال فوراً پیدا ہوتے ہیں:
کیا ہم سپرسکوپ کے بغیر کر سکتے ہیں؟
کیا ہم پالیسی کے بغیر کر سکتے ہیں اور VNI کو ہیکساڈیسیمل شکل میں تبدیل کر سکتے ہیں؟
کیا ہم لوپ بیک DHCP سورس ایڈریس کے دائرہ کار کے بغیر کر سکتے ہیں؟
Q. کیا ہم سپرسکوپ کے بغیر کر سکتے ہیں؟ A. ہاں، IPv4 پتوں کے علاقے میں دائرہ کار فوری طور پر بنایا جا سکتا ہے۔ Q. کیا ہم پالیسی کے بغیر کر سکتے ہیں اور VNI کو ہیکساڈیسیمل شکل میں تبدیل کر سکتے ہیں؟ A. ہاں، نیٹ ورک کا انتخاب آپشن 82 سب آپشن 0x5 پر مبنی ہے، Q. کیا ہم لوپ بیک DHCP سورس ایڈریس کے دائرہ کار کے بغیر کر سکتے ہیں؟ A. نہیں ہم نہیں کر سکتے. کیونکہ Microsoft Windows Server 2016/2019 کو نقصان دہ DHCP درخواستوں کے خلاف تحفظ حاصل ہے۔ یعنی، ان پتوں کی تمام درخواستیں جو DHCP سرور پول میں نہیں ہیں کو نقصان دہ سمجھا جاتا ہے۔
Note
All relay agent IP addresses (GIADDR) must be part of an active DHCP scope IP address range. Any GIADDR outside of the DHCP scope IP address ranges is considered a rogue relay and Windows DHCP Server will not acknowledge DHCP client requests from those relay agents.
A special scope can be created to "authorize" relay agents. Create a scope with the GIADDR (or multiple if the GIADDR's are sequential IP addresses), exclude the GIADDR address(es) from distribution, and then activate the scope. This will authorize the relay agents while preventing the GIADDR addresses from being assigned.
وہ. Microsoft Windows Server 2016/2019 پر VXLAN BGP EVPN فیکٹری کے لیے DHCP پول کو ترتیب دینے کے لیے، آپ کو صرف:
ماخذ ریلے پتوں کے لیے ایک پول بنائیں۔
کلائنٹ نیٹ ورکس کے لیے ایک پول بنائیں
کیا ضروری نہیں ہے (لیکن ترتیب دیا جا سکتا ہے اور یہ کام کرے گا اور کام میں مداخلت نہیں کرے گا):
پالیسی بنائیں
سپر اسکوپ بنائیں
مثال کے طور پرDHCP سرور قائم کرنے کی مثال (2 حقیقی DHCP کلائنٹس ہیں - کلائنٹ VXLAN فیبرک سے جڑے ہوئے ہیں)
صارف پول قائم کرنے کی مثال:
صارف پول قائم کرنے کی ایک مثال (پالیسیوں کو منتخب کیا جاتا ہے - یہ ثابت کرنے کے لیے کہ پولس کے درست آپریشن کے لیے پالیسیوں کا استعمال نہیں کیا گیا تھا):
ماخذ DHCP ریلے ایڈریسز کے لیے ایک پول کو ترتیب دینے کی ایک مثال (جاری کرنے کے لیے پتوں کی حد ایڈریس پول سے اخراج سے پوری طرح مطابقت رکھتی ہے):
مائیکروسافٹ ونڈوز سرور 2019 پر ڈی ایچ سی پی سروس ترتیب دینا
DHCP ریلے کے لیے لوپ بیک ایڈریسز (ذریعہ) کے لیے ایک پول ترتیب دینا۔
ہم IPv4 جگہ میں ایک نیا پول (Scope) بناتے ہیں۔
پول تخلیق وزرڈ۔ "اگلا >"
پول کا نام اور پول کی تفصیل ترتیب دیں۔
لوپ بیک کے لیے IP پتوں کی رینج اور پول کے لیے ماسک سیٹ کریں۔
مستثنیات شامل کرنا۔ اخراج کی حد پول کی حد سے بالکل مماثل ہونی چاہیے۔
کرایہ کا وقت۔ "اگلا >"
استفسار: کیا آپ ابھی DHCP کے اختیارات تشکیل دیں گے (DNS, WINS, Gateway, Domain) یا آپ اسے بعد میں کریں گے۔ نہیں میں جواب دینا تیز تر ہوگا، اور پھر پول کو دستی طور پر چالو کریں۔ یا کسی بھی معلومات کو پُر کیے بغیر اختتام پر جائیں اور وزرڈ کے آخر میں پول کو چالو کریں۔
ہم تصدیق کرتے ہیں کہ آپشنز کنفیگر نہیں ہیں اور پول چالو نہیں ہے۔ "ختم"
ہم پول کو دستی طور پر چالو کرتے ہیں۔ - دائرہ کار کو منتخب کریں اور سیاق و سباق کے مینو میں - "فعال کریں" کو منتخب کریں۔
ہم صارفین/سرورز کے لیے ایک پول بناتے ہیں۔
ہم ایک نیا پول بناتے ہیں۔
پول تخلیق وزرڈ۔ "اگلا >"
پول کا نام اور پول کی تفصیل ترتیب دیں۔
لوپ بیک کے لیے IP پتوں کی رینج اور پول کے لیے ماسک سیٹ کریں۔
مستثنیات شامل کرنا۔ (بذریعہ ڈیفالٹ کوئی استثناء درکار نہیں) "اگلا >"
کرایہ کا وقت۔ "اگلا >"
استفسار: کیا آپ ابھی DHCP کے اختیارات کو ترتیب دیں گے (DNS، WINS، Gateway، Domain) یا آپ اسے بعد میں کریں گے۔ آئیے اب اسے ترتیب دیں۔
پہلے سے طے شدہ گیٹ وے ایڈریس کو ترتیب دیں۔
ہم ڈومین اور DNS سرور ایڈریس کنفیگر کرتے ہیں۔
WINS سرورز کے IP پتوں کو ترتیب دینا۔
دائرہ کار ایکٹیویشن۔
پول کو ترتیب دیا گیا ہے۔ "ختم"
حاصل يہ ہوا
ونڈوز سرور 2016/2019 کا استعمال VXLAN فیبرک (یا کسی دوسرے کپڑے) کے لیے DHCP سرور ترتیب دینے کی پیچیدگی کو کم کرتا ہے۔ (آئی ٹی ماہرین کو خصوصی لنکس منتقل کرنا ضروری نہیں ہے: نیٹ ورک/ایجنٹ سرکٹ آئی ڈی فلٹرز کو رجسٹر کرنے کے لیے۔)
کیا ونڈوز سرور 2012 کی ترتیب نئے 2016/2019 سرورز پر کام کرے گی - ہاں یہ کام کرے گی۔
اس دستاویز میں 2 ورژن کے حوالے ہیں: 7.X اور 9.3۔ یہ اس حقیقت کی وجہ سے ہے کہ ورژن 7.0(3)I7(7) سسکو کی تجویز کردہ ریلیز ہے، اور ورژن 9.3 سب سے زیادہ اختراعی ہے (حتی کہ VXLAN ملٹی سائٹ کے ذریعے ملٹی کاسٹ کی حمایت کرتا ہے)۔