Что произойдет, если “Интервал автоматического переключения состояния” меньше, чем “Максимальное время ожидания клиента” в DHCP?

Мне было интересно, что происходит, когда “Интервал автоматического переключения состояния” меньше “Максимального времени опережения клиента” в DHCP?
Вопрос возник после прочтения определений MCLT и ASSI:

Максимальное время опережения клиента: Это определяет три вещи: A) Время аренды для нового клиентского запроса, если сервер, ответственный за этого клиента, недоступен, а другой отвечает на запрос, и B) Время, в течение которого один сервер будет ждать мертвого партнера, прежде чем возьмет на себя контроль над всем блоком IP-адресов. C) (добавлено 8/5/13) Время, в течение которого один сервер, который вышел из строя, должен быть доступен другому, прежде чем статус “Партнер не работает” автоматически изменится на “Нормальный”. (См. комментарии для примера этого) По умолчанию 1 час обычно подходит, но может потребоваться настройка в зависимости от вашей конфигурации.

Опять же, у нас есть определение ниже для интервала автоматического переключения:

5. Интервал переключения состояния: **Выбор этого параметра позволяет любому серверу войти в состояние “Партнер не работает”, если связь прервана на количество минут, указанных после этой опции (по умолчанию 60), в результате чего оставшийся сервер берет на себя полную ответственность за область(**ы). Если это не выбрано, администратор должен вручную перевести сервер в состояние “партнер не работает”.

Так что, если я правильно понимаю, когда таймер MCLT истекает, партнер отвечает за всю область, НО он фактически не делает ничего, пока кнопка “Изменить статус на партнер не работает” не будет нажата вручную,
И если я включу эту функцию “Автоматическое переключение”, это как будто кнопка нажимается автоматически, только после этого партнер начинает использовать всю область для назначения IP-адресов.

Пожалуйста, исправьте меня, если я ошибаюсь. Итак, что происходит, когда “Интервал автоматического переключения состояния” меньше “Максимального времени опережения клиента” в DHCP?
Буду очень признателен, если вы включите собственные определения MCLT и ASSI в ваши ответы.
Всего наилучшего!

“Определения, которые я использовал в теме”
“TechNet-DHCP Failover Settings”

Партнерский сервер перейдет в состояние “партнер не работает”, как только основной сервер станет недоступным. С этого момента партнерский сервер будет предоставлять новые аренды из резервной области. Как только будет достигнут интервал переключения состояния, он возьмет на себя владение всей областью. Если основной сервер снова выйдет в сеть, он не возьмет автоматическое владение областью. Сначала MCLT должен истечь, прежде чем оба сервера вернутся в нормальный режим работы.

Давайте рассмотрим сценарий, в котором два сервера настроены для обеспечения резервирования DHCP для одной области. В нашем примере, как показано на Рисунке 1, мы используем два DHCP-сервера (DHCP1 и DHCP2), которые имеют одну настроенную область. Область настроена в режиме горячего резервирования с DHCP1 в качестве активного сервера и DHCP2 в качестве резервного сервера. MCLT и Интервал автоматического переключения состояния установлены на 5 минут и 30 минут соответственно.

логотип на сером фоне | Рисунок 1: Резервирование DHCP, настроенное для одной области

Как вы, вероятно, знаете, стандартная длительность аренды – 8 дней. В нашем примере, если клиент арендует адрес у DHCP1, то DHCP1 уведомляет DHCP2 о клиенте и адресе, который он арендовал. Если DHCP2 берет на себя управление всей областью, он будет знать, что адрес был арендован и не будет пытаться сдать его в аренду другому клиенту.

Но что, если как раз в момент, когда наш клиент арендует свой адрес на 8 дней, DHCP1 выходит из строя и не может сообщить о новой аренде DHCP2? В теории, если DHCP2 берет на себя управление всей областью, он предполагает, что адрес, который наш клиент использует, все еще доступен для аренды и может назначить его новому клиенту. Это проблема, которую MCLT предназначен для предотвращения.

Наш MCLT установлен на 5 минут. Когда DHCP1 обращается к Клиенту 1 с предложением арендовать адрес, вместо аренды адреса на 8 дней он арендует адрес для Клиента 1 на 5 минут. DHCP1 затем сообщает DHCP2, что Клиент 1 арендовал адрес. DHCP2 может добавить детали Клиента 1 в свою базу данных DHCP, но важно отметить, что он помечает аренду как 8-дневную. Через 5 минут Клиент 1 снова связывается с DHCP1 и получает тот же адрес, но на этот раз с 8-дневной арендой. Теперь и DHCP1, и DHCP2 знают, что этот адрес арендован Клиенту 1 на 8 дней.

MCLT во время отказа DHCP1 Давайте рассмотрим, как MCLT работает во время отказа DHCP1. DHCP1 обращается к Клиенту 1 с предложением арендовать адрес. DHCP1 сдает в аренду адрес на 5 минут (на основании MCLT), но прежде чем DHCP1 сможет поделиться этой информацией с DCHP2, DHCP1 выходит из строя. DHCP1 и DHCP2 поддерживали постоянное TCP-соединение друг с другом через порт 647, но теперь, когда DHCP1 больше нет, DHCP2 переведет область в состояние “Связь прервана”.

Когда Клиент 1 пытается связаться с DHCP1 через 5 минут, это не удается, и затем он отправляет общее сообщение для любого DHCP-сервера, чтобы ответить. Это будет зарегистрировано DHCP2, который распознает, что Клиент 1 имеет адрес, предоставленный его вышедшим из строя партнером с использованием MCLT. Это заставит DHCP2 выдать Клиенту 1 тот же адрес на полные 8 дней и добавить детали в свою базу данных, даже если он еще не взял на себя управление всей областью.

Без MCLT Клиент 1 получил бы адрес на 8 дней. Клиент 1 не пытался бы обновить свою аренду, и когда DHCP2 взял бы на себя управление всей областью, DHCP2 поверил бы, что адрес доступен для аренды. Это могло бы привести к дублированию IP-адреса.

Интервал автоматического переключения состояния В нашем примере резервных отношений DHCP существует несколько состояний, в которых они могут находиться:

Нормальный. Это предпочтительное состояние, при котором оба участника отношения обслуживают клиентов в соответствии с режимом резервирования, в котором они находятся.

Связь прервана. Если возникает проблема с коммуникацией между двумя серверами, настроенными для резервирования DHCP, каждый сервер перейдет в состояние “Связь прервана”.

Партнер не работает. В состоянии “Партнер не работает” сервер DHCP считает, что резервный партнер не работает, и работающий партнер может взять на себя управление всей областью.

Переход в состояние “Партнер не работает” осуществляется одним из двух способов: либо вручную администратором, когда он или она понимает, что активного сервера больше нет, либо автоматически по истечении периода времени, настроенного в Интервале автоматического переключения состояния.

Назначение Интервала автоматического переключения состояния состоит в том, чтобы автоматически переходить из состояния “Связь прервана” в состояние “Партнер не работает”. Однако это не конец истории. Если Интервал автоматического переключения состояния установлен на 30 минут, то через 30 минут отсутствия связи партнеры перейдут в состояние “Партнер не работает”, но работающий партнер фактически не возьмет на себя управление всей областью, пока также не истечет MCLT. Поэтому, используя наши таймеры (30 минут и 5 минут), фактически пройдет 35 минут после перехода в состояние “Связь прервана”, прежде чем DHCP2 возьмет на себя управление всей областью. Шрифт: https://www.itprotoday.com/disaster-recovery/dhcp-failover-in-windows-server-2012