企业DHCP服务冗余方式探究.docVIP

企业DHCP服务冗余方式探究 　　摘要： DHCP服务对于企业现有的数千台终端网络环境的安全稳定运行有很大的作用，本文从DHCP的原理入手，分析了若干DHCP服务冗余优缺点，结合目前现状，提出了一种适合企业使用的DHCP服务冗余方式。 关键词： DHCP 冗余 离线冗余 在线冗余 中图分类号：C29文献标识码： A 0引言 目前，大多数计算机间的访问是基于TCP/IP协议进行。因此，就需要有IP地址。在小型的网络环境（几十台终端）中，计算机的IP地址可以由人工分配（静态地址）；但是在中型、大型甚至特大型的网络中，再采用人工分配的方式就显得力不从心，这样就需要进行动态分配IP地址。 随着企业信息化的飞速发展，网络规模越来越大，目前在市公司范围内已经有数千台终端的规模，对网络运行的稳定性和信息安全的要求也越来越高，在这样的网络环境中，一旦DHCP服务发生故障，就会发生大规模网络故障，因此DHCP服务的冗余设置也是信息安全需要考虑的重要事项之一。 1 DHCP的运行方式 1.1 DHCP简介 动态主机设置协定（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途： 1、给内部网络自动分配IP地址或网络服务供应商自动分配IP地址给用户； 2、给内部网络管理员作为对所有电脑作中央管理的手段。 1.2 使用DHCP的优点 DHCP使服务器能够动态地为网络中的其他服务器提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP/IP的工作，尤其是当某些TCP/IP参数改变时，如网络的大规模重建而引起的IP地址和子网掩码的更改。 在网络中配置DHCP服务器有如下优点： 1、管理员可以集中为整个互联网指定通用和特定子网的TCP/IP参数，并且可以定义使用保留地址的客户机的参数。 2、提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突。 3、使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间，服务器可以在指派地址租约时配置所有的附加配置值。 4、客户机不需手工配置TCP/IP。客户机在子网间移动时，旧的IP地址自动释放以便再次使用。在再次启动客户机时，DHCP服务器会自动为客户机重新配置TCP/IP。 5、大部分路由器可以转发DHCP配置请求，因此，互联网的每个子网并不都需要DHCP服务器。 由此可见，通过部署DHCP服务器，可以方便有效的分配IP地址供客户端接入网络。但是在较大规模的网络环境中，由于单台服务器故障无法分配IP地址，会导致大规模客户端无法连接网络，在这种环境中我们一般会部署两台或两台以上的DHCP服务器进行IP地址分配。那么，要如何有效的协调多台DHCP服务器进行IP地址分配呢？ 2 DHCP服务工作原理 要了解DHCP服务器的冗余方式，首先要了解其运行原理。 DHCP运行分为四个基本过程，分别为请求IP租约、提供IP租约、选择IP租约和确认IP租约。 客户在获得了一个IP地址以后，就可以发送一个ARP请求来避免由于DHCP服务器地址池重叠而引发的IP冲突。 2.1 请求IP租约阶段（DISCOVER） 客户在物理子网上发送广播来寻找可用的服务器。网络管理员可以配置一个本地路由来转发DHCP包给另一个子网上的DHCP服务器。该客户实现生成一个目的地址为255.255.255.255或者一个子网广播地址的UDP包。 客户也可以申请它使用的最后一个IP地址（在下面的例子里为192.168.1.100）。如果该客户所在的网络中此IP仍然可用，服务器就可以准许该申请。否则，就要看该服务器是授权的还是非授权的。 授权服务器会拒绝请求，使得客户立刻申请一个新的IP。非授权服务器仅仅忽略掉请求，导致一个客户端请求的超时，于是客户端就会放弃此请求而去申请一个新的IP地址。 2.2 DHCP提供 (OFFER) 当DHCP服务器收到一个来自客户的IP租约请求时，它会提供一个IP租约。DHCP为客户保留一个IP地址，然后通过网络发送一个DHCPOFFER消息给客户。该消息包含客户的MAC地址、服务器提供的IP地址、子网遮罩、租期以及提供IP的DHCP服务器的IP。 服务器基于在CHADDR字段指定的客户硬件地址来检查配置。这里的服务器，192.168.1.1，将IP地址指定于YIADDR字段