DHCP協(xié)議是重要的網(wǎng)絡(luò)協(xié)議,它的用處非常廣泛�����。企業(yè)內(nèi)部的客戶端大部分使用的都是動態(tài)IP地址���,由交換機(jī)根據(jù)端口劃分VLAN之后�,客戶端可以從DHCP服務(wù)器獲得IP地址����,這其中涉及到企業(yè)內(nèi)部的IP地址規(guī)劃。一般而言���,私有地址都可以在企業(yè)內(nèi)使用�����,對于跨區(qū)域的企業(yè)使用的主要是10網(wǎng)段�,它可以劃分多個網(wǎng)段,容納上千臺的客戶端����。
如果我們有好幾百臺的客戶端需要IP地址的話,我們有兩種辦法做到DHCP給不同網(wǎng)段的客戶端分配IP地址��,一種是在路由器上���,給交換機(jī)的不同VLAN分配IP地址�,這種辦法比較可靠���,設(shè)置起來比較方便���,針對高標(biāo)準(zhǔn)的企業(yè)環(huán)境而言是可行的,一個端口只接1個客戶端是不會出問題的��,問題就出在這上面����,如果端口不夠用,需要接多臺客戶端的話����,那么這種辦法就面臨不少問題����。某個用戶在端口上再接上交換機(jī)的話�,確實會對DHCP造成問題。還有一種方法是使用超級DHCP中繼�����,使用DHCP服務(wù)器為多個VLAN分配IP地址��,這樣的話在使用IP地址上就有一定的靈活性��。
企業(yè)的網(wǎng)絡(luò)使用過程中���,對DHCP服務(wù)器的依賴越來越高,通過DHCP設(shè)置DNS服務(wù)器和網(wǎng)關(guān)�����,甚至在WINDOWS2008中NAP也會用到DHCP為外來電腦劃分一個區(qū)域�����。DHCP服務(wù)器可以給多個區(qū)域劃分不同的網(wǎng)段,我們在DHCP服務(wù)器上為這些網(wǎng)段設(shè)置IP地址池�,保留一定的特殊IP地址,比如服務(wù)器和網(wǎng)絡(luò)打印機(jī)��,以及使用該IP地址的時間��。在DHCP中我們稱使用IP地址的時間為租約期限�,默認(rèn)是自客戶端成功獲取之時算起,往后再推8天����。其實除了這個8天的時間外,在有效的租約期限內(nèi)�,其實還包含著兩個時間點,第四天和第七天�,也就是租約的一半和租約的7/8。在這兩個時間點上客戶端會向服務(wù)器申請延期�,服務(wù)器會自動給客戶端延長租約。
即使是在企業(yè)內(nèi)部也會面臨IP地址不足的情況�,我們解決的辦法是在DHCP服務(wù)上釋放IP地址池,讓服務(wù)掃描一遍客戶端�,將沒用的IP地址收回,這樣新的客戶端就能獲得IP地址����,否則的話客戶端網(wǎng)絡(luò)連接上會出現(xiàn)黃色的"感嘆號"�,IP地址為169網(wǎng)段��。DHCP做為企業(yè)內(nèi)部網(wǎng)絡(luò)管理的一部分����,正確使用DHCP服務(wù)器,會影響到企業(yè)的安全�,我們在日常的管理當(dāng)中,一是要查DHCP的日志�����,二是做好DHCP數(shù)據(jù)庫的備份�����,DHCP數(shù)據(jù)庫是可以直接恢復(fù)使用的�。
我們在企業(yè)內(nèi)架設(shè)DHCP服務(wù)器時���,考慮"二八原則"�,80%的IP地址由一臺DHCP服務(wù)器分配���,20%的IP地址有備用一臺DHCP服務(wù)器分配�����,由2臺服務(wù)器組成的DHCP服務(wù)器來維護(hù)����。還有一種辦法是通過虛機(jī)上的DHCP服務(wù)器來分配IP地址,具體方法使用VMVARE SERVER來實現(xiàn)DHCP服務(wù)器的部署��。企業(yè)環(huán)境的多樣以及不同的管理方式���,決定DHCP服務(wù)器要根據(jù)企業(yè)的實際情況來安排�����。
關(guān)鍵詞標(biāo)簽:網(wǎng)絡(luò)管理,DHCP服務(wù)器
CentOS NTP服務(wù)器安裝與配置
VMware中Shared Folders(共享文件夾)的配置