DHCP協(xié)議是重要的網(wǎng)絡(luò)協(xié)議����,它的用處非常廣泛。企業(yè)內(nèi)部的客戶端大部分使用的都是動(dòng)態(tài)IP地址��,由交換機(jī)根據(jù)端口劃分VLAN之后,客戶端可以從DHCP服務(wù)器獲得IP地址�,這其中涉及到企業(yè)內(nèi)部的IP地址規(guī)劃。一般而言��,私有地址都可以在企業(yè)內(nèi)使用��,對(duì)于跨區(qū)域的企業(yè)使用的主要是10網(wǎng)段����,它可以劃分多個(gè)網(wǎng)段,容納上千臺(tái)的客戶端��。
如果我們有好幾百臺(tái)的客戶端需要IP地址的話�,我們有兩種辦法做到DHCP給不同網(wǎng)段的客戶端分配IP地址,一種是在路由器上�,給交換機(jī)的不同VLAN分配IP地址,這種辦法比較可靠��,設(shè)置起來(lái)比較方便���,針對(duì)高標(biāo)準(zhǔn)的企業(yè)環(huán)境而言是可行的�����,一個(gè)端口只接1個(gè)客戶端是不會(huì)出問(wèn)題的��,問(wèn)題就出在這上面�����,如果端口不夠用����,需要接多臺(tái)客戶端的話�,那么這種辦法就面臨不少問(wèn)題。某個(gè)用戶在端口上再接上交換機(jī)的話�����,確實(shí)會(huì)對(duì)DHCP造成問(wèn)題�。還有一種方法是使用超級(jí)DHCP中繼,使用DHCP服務(wù)器為多個(gè)VLAN分配IP地址�,這樣的話在使用IP地址上就有一定的靈活性。
企業(yè)的網(wǎng)絡(luò)使用過(guò)程中���,對(duì)DHCP服務(wù)器的依賴越來(lái)越高����,通過(guò)DHCP設(shè)置DNS服務(wù)器和網(wǎng)關(guān),甚至在WINDOWS2008中NAP也會(huì)用到DHCP為外來(lái)電腦劃分一個(gè)區(qū)域��。DHCP服務(wù)器可以給多個(gè)區(qū)域劃分不同的網(wǎng)段��,我們?cè)贒HCP服務(wù)器上為這些網(wǎng)段設(shè)置IP地址池��,保留一定的特殊IP地址���,比如服務(wù)器和網(wǎng)絡(luò)打印機(jī)����,以及使用該IP地址的時(shí)間����。在DHCP中我們稱使用IP地址的時(shí)間為租約期限,默認(rèn)是自客戶端成功獲取之時(shí)算起�����,往后再推8天����。其實(shí)除了這個(gè)8天的時(shí)間外,在有效的租約期限內(nèi)��,其實(shí)還包含著兩個(gè)時(shí)間點(diǎn),第四天和第七天���,也就是租約的一半和租約的7/8。在這兩個(gè)時(shí)間點(diǎn)上客戶端會(huì)向服務(wù)器申請(qǐng)延期��,服務(wù)器會(huì)自動(dòng)給客戶端延長(zhǎng)租約�����。
即使是在企業(yè)內(nèi)部也會(huì)面臨IP地址不足的情況�,我們解決的辦法是在DHCP服務(wù)上釋放IP地址池,讓服務(wù)掃描一遍客戶端���,將沒(méi)用的IP地址收回����,這樣新的客戶端就能獲得IP地址����,否則的話客戶端網(wǎng)絡(luò)連接上會(huì)出現(xiàn)黃色的"感嘆號(hào)",IP地址為169網(wǎng)段�。DHCP做為企業(yè)內(nèi)部網(wǎng)絡(luò)管理的一部分,正確使用DHCP服務(wù)器�,會(huì)影響到企業(yè)的安全,我們?cè)谌粘5墓芾懋?dāng)中,一是要查DHCP的日志��,二是做好DHCP數(shù)據(jù)庫(kù)的備份��,DHCP數(shù)據(jù)庫(kù)是可以直接恢復(fù)使用的��。
我們?cè)谄髽I(yè)內(nèi)架設(shè)DHCP服務(wù)器時(shí)�����,考慮"二八原則"�����,80%的IP地址由一臺(tái)DHCP服務(wù)器分配��,20%的IP地址有備用一臺(tái)DHCP服務(wù)器分配�����,由2臺(tái)服務(wù)器組成的DHCP服務(wù)器來(lái)維護(hù)���。還有一種辦法是通過(guò)虛機(jī)上的DHCP服務(wù)器來(lái)分配IP地址��,具體方法使用VMVARE SERVER來(lái)實(shí)現(xiàn)DHCP服務(wù)器的部署���。企業(yè)環(huán)境的多樣以及不同的管理方式�,決定DHCP服務(wù)器要根據(jù)企業(yè)的實(shí)際情況來(lái)安排�。
關(guān)鍵詞標(biāo)簽:網(wǎng)絡(luò)管理,DHCP服務(wù)器
CentOS NTP服務(wù)器安裝與配置
VMware中Shared Folders(共享文件夾)的配置