soft-management blog

IT-Blog von soft-management

DHCP-Monitoring

Veröffentlicht · Aktualisiert

Der DHCP-Dienst gehört in fast allen Netzwerken zu einem Standard-Service. Meist führt dieser ein unscheinbares Dasein. Ein Ausfall wäre aber fatal. Zeit, diesen ins Monitoring aufzunehmen.

Stiller Diener im IP-Netz

Die manuelle Pflege und Zuordnung von IP-Adressen im Netzwerk bleibt meist wichtigen, statischen Systemen vorbehalten. Server, Router und Switche werden vom Administrator auf Basis einer manuell gepflegten Adresstabelle verwaltet. Abgesehen von einzelnen Ausnahmen macht dies bei Arbeitsstationen wenig Sinn. Der Computer kontaktiert beim Start den DHCP-Server – meist ein Dienst auf dem Domain-Controller – und erhält von diesem eine aktuell nicht genutzte Adresse.

Angenehmer Automatismus

Der Vorteil für den Administrator liegt auf der Hand: Die Netzwerkkonfiguration der Rechner bleibt auf ein Minimum reduziert und Notebooks, die auch andernorts über DHCP ihren Zugang erhalten, müssen nicht neu konfiguriert werden. Und wenn – aus Sicherheitsgründen – dann noch eine Autorisierung der Server geregelt ist, bleibt der Rest meist ein Selbstläufer.

Noch nie Probleme

Wozu also dann eine Überwachung der DHCP-Funktionalität? Einfache Antwort: weil alles im Monitoring berücksichtigt werden muss, was den Betrieb gefährdet – egal wie anfällig ein Dienst oder eine Serverapplikation ist. Und kritisch ist die Verteilung von IP-Adressen allemal. Bei einem Störfall steht eine ganze Armada von Anwendern vor der Tür des Administrators. Auch Anwender, die über einen VPN-Client remote auf die Infrastruktur zugreifen, könnten damit nicht mehr arbeiten und würden fälschlicherweise ein nicht mehr funktionierendes VPN-System beklagen.

DHCP-Monitoring im Detail

Die Schwierigkeit bei jeder Art des Monitorings liegt in der Abdeckung aller wichtigen Fehlerszenarien. Im Fall von DHCP ist dies nicht anders (wenn auch einfacher als bei komplexen Diensten). Zum einen muss sichergestellt werden, dass der Dienst selbst gestartet ist und auch antwortet. Dies ist die einfache Übung. Meist reicht es, das Antwortverhalten eines DHCP-Servers unter Windows über die WMI-Schnittstelle abzufragen.

Mehr als nur WMI

Server, die ausschließlich über eine Ping-Abfrage überwacht werden, ringen dem geübten Monitoring-Administrator höchstens ein Lächeln ab. Die „Hier!“-Antwort eines Systems garantiert in keinster Weise dessen Funktionalität. So auch im Fall eines DHCP-Servers. Zwei mögliche Probleme müssen (mindestens) durch das Monitoring abgedeckt sein.

Keine freie Adresse mehr?

Der klassische Fehler eines DHCP-Systems tritt auf, wenn der für die Clients definierte IP-Adressraum aufgebraucht ist. War dies vor einiger Zeit mehr als selten, so ist dies durch die zunehmende Gerätevielfalt im Unternehmen (Stichwort: SmartPhones mit WLAN) heute ein häufig auftretendes Szenario. Meist wurden die vorgesehenen Adressbereiche einfach zu klein dimensioniert.

DHCP-Flooding

Die Erweiterung des Bereichs in der DHCP-Verwaltung hilft aber nur bei einer kalkulierbaren Anzahl von Endgeräten. Nicht berechenbar sind aber Störfälle anderer Systeme, die den DHCP-Server mit Abfragen überfluten. In einem konkreten Fall lieferte der Server dann immer brav eine Reservierung, die er aber unter dem Eintrag „BAD_ADDRESS“ abspeicherte – nur um einige Momente später die nächste Adresse zu vergeben. So ist auch ein großer freier Bereich in nur wenigen Minuten aufgezehrt. Die nächste Anfrage einer Arbeitsstation würde dann nicht mehr bedienbar und damit bleibt der Anwender getrennt vom Firmennetzwerk.

DHCP-Flooding

DHCP-Flooding wegen eines Fehlers im Netzwerk

Die rechtzeitige Eskalation

Beide Fälle, sowohl die „natürlich“ gewachsene Client-Umgebung wie auch die durch eine Störung verursachte, können über einen einfachen Monitoring-Sensor rechtzeitig eskaliert werden. Die Abfrage der noch zur Verfügung stehenden IP-Adressen ist über SNMP einfach zu realisieren. Die regelmäßige Abfrage durch das Monitoring-System ermöglicht nicht nur eine rechtzeitige Verständigung des Administrators, um die Ursache zu beseitigen. Die Aufzeichnung der Serverantworten mit anschließender graphischer Auswertung gibt auch einen visuellen Überblick über die eventuell gesteigerte Anforderung an den DHCP-Bereich.

Funktionalitätsprüfung im Detail

Etwas schwieriger gestaltet sich die vollständige Funktionsprüfung. Diese umfasst eine Abfrage einer IP-Adresse beim DHCP-Server sowie die anschließende Prüfung auf eine gültige Rückgabe. Dieser Sensor ist nur über den Umweg eines im Monitoring-Server hinterlegten Skripts möglich. Damit sollte aber der reibungslose Betrieb sichergestellt sein.

Proaktiv ist die Devise

Die rechtzeitige Erkennung von Problemen ist das Hauptargument für den Einsatz einer zentral gesteuerten Überwachung im Netzwerk. Dies ermöglicht es dem Administrator, (meist) noch vor einer merkbaren Störung im Produktivbetrieb den Fehler zu beheben. Die Integration des DHCP-Monitoring ist dabei nur ein kleiner Schritt – aber ein wichtiger.

 

Teile diesen Artikel


Das könnte Sie interessieren:

  1. Temperatur-Monitoring: Hitzeschock im Winter!
  2. Die kleinen Vorteile des Monitoring: Festplattenplatz
  3. Drucker-Monitoring. Wozu?
  4. CPU-Monitoring – wenn der Prozessor durch die Decke geht
  5. USV-Monitoring: Wenn das Licht im Serverraum ausgeht

Schlagwörter:

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA

*