企业内部的客户端大部分使用的都是动态IP地址,由交换机根据端口划分VLAN之后,客户端可以从DHCP服务器获得IP地址,这其中涉及到企业内部的IP地址规划。一般而言,私有地址都可以在企业内使用,对于跨区域的企业使用的主要是10网段,它可以划分多个网段,容纳上千台的客户端。
如果我们有好几百台的客户端需要IP地址的话,我们有两种办法做到DHCP给不同网段的客户端分配IP地址,一种是在路由器上,给交换机的不同VLAN分配IP地址,这种办法比较可靠,设置起来比较方便,针对高标准的企业环境而言是可行的,一个端口只接1个客户端是不会出问题的,问题就出在这上面,如果端口不够用,需要接多台客户端的话,那么这种办法就面临不少问题。某个用户在端口上再接上交换机的话,确实会对DHCP造成问题。还有一种方法是使用超级DHCP中继,使用DHCP服务器为多个VLAN分配IP地址,这样的话在使用IP地址上就有一定的灵活性。
企业的网络使用过程中,对DHCP服务器的依赖越来越高,通过DHCP设置DNS服务器和网关,甚至在WINDOWS2008中NAP也会用到DHCP为外来电脑划分一个区域。DHCP服务器可以给多个区域划分不同的网段,我们在DHCP服务器上为这些网段设置IP地址池,保留一定的特殊IP地址,比如服务器和网络打印机,以及使用该IP地址的时间。在DHCP中我们称使用IP地址的时间为租约期限,默认是自客户端成功获取之时算起,往后再推8天。其实除了这个8天的时间外,在有效的租约期限内,其实还包含着两个时间点,第四天和第七天,也就是租约的一半和租约的7/8。在这两个时间点上客户端会向服务器申请延期,服务器会自动给客户端延长租约。
即使是在企业内部也会面临IP地址不足的情况,我们解决的办法是在DHCP服务上释放IP地址池,让服务扫描一遍客户端,将没用的IP地址收回,这样新的客户端就能获得IP地址,否则的话客户端网络连接上会出现黄色的“感叹号”,IP地址为169网段。DHCP做为企业内部网络管理的一部分,正确使用DHCP服务器,会影响到企业的安全,我们在日常的管理当中,一是要查DHCP的日志,二是做好DHCP数据库的备份,DHCP数据库是可以直接恢复使用的。
我们在企业内架设DHCP服务器时,考虑“二八原则”,80%的IP地址由一台DHCP服务器分配,20%的IP地址有备用一台DHCP服务器分配,由2台服务器组成的DHCP服务器来维护。还有一种办法是通过虚机上的DHCP服务器来分配IP地址,具体方法使用VMVARE SERVER来实现DHCP服务器的部署。企业环境的多样以及不同的管理方式,决定DHCP服务器要根据企业的实际情况来安排。
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/304590,如需转载请自行联系原作者
