采用50/50方法来提供Win2008DHCP容错机制。

1349阅读 0评论2011-03-15 onlyzq
分类:WINDOWS

对于Windows DCHP服务器来说,提供一定的容错机制是必要的。如果DHCP服务器出现故障不能够在一定的时间之内解决,那么将会导致企业的计算机都无法正常连接网络。DHCP服务器停止工作就意味着大量用户将会因为无法连接网络而无法正常工作。为此在DHCP环境中建立冗余以便在DCHP服务器完全失效的情况下提供灾难恢复是绝对有必要的。针对Windows2008环境的DCHP容错机制有很多中,在这里笔者主要介绍一种50/50的容错机制。其示意图如下所示。

  一、50/50容错机制说明。

  50/50容错机制其核心思想是采用两台DHCP服务器。每台服务器分别负责处理网络上相等数量的客户流量。如此的话,DHCP服务器不仅仅能够提供容错冗余机制,而且还可以实现DHCP服务的负载均衡。如上图所示,网络中可能有180个客户端。其中90个客户端通过服务器A来获得IP地址,而另外90个客户端则通过服务器B来获取IP地址。

  在这个容错机制中,需要解决的问题是哪些客户端从哪个服务器来获取IP地址呢?通常情况下,这有两种解决的方式:自动与手工指定方式。如果采取自动方式,则往往是根据响应的时间来判断。如在客户端发出IP地址请求之后,这个请求会同时发往两个DHCP服务器。客户端会将首先响应请求的服务器视为它的DHCP服务器,从而大致平衡两台服务器之间的负载。这种实现方式是系统默认的实现方式。

  手工指定方式是根据MAC地址匹配来实现。即在DHCP服务器中,可以实现将MAC地址与IP地址进行绑定,从而限制某些特定的主机向DHCP服务器A中获得IP地址,其他的向服务器B获得IP抵制。这种方式一般来说用的比较少,只有在一些特定的场合使用。如对于服务器(如打印服务器、文件服务器等等)会使用这种方式。或者企业网络中有根据MAC地址或者IP地址的安全策略(如有根据IP地址的访问控制列表),此时可以通过手工配置方式来实现。

  在具体的实现过程中,这种容错机制需要两台DHCP服务器的配置具有类似的作用域,并且必须具有不同的IP地址范围以避免IP地址冲突的情况。对于这一点,在后面的注意事项中笔者会着重强调。

  在实现这个容错机制时,在提供冗余的同时还会同时实现负载均衡的需要。为了提高负载均衡的效果,笔者建议两台DHCP服务器的配置不要相差太大。如一台DHCP服务器上实现了多个服务,另外一个服务器上只有一个DHCP服务。如果两台服务器的硬件配置相同,那么就会影响其负载均衡的效果。为了提高负载均衡的能力,两台服务器的运行能力相差不能够太大。这是需要特别强调的一点。否则的话,这个解决方案的效果就会打折扣。

  二、此容错机制的注意事项。

  通其他解决方案一样,这个容错机制并不能够适应于所有的应用环境。在实际工作中,这个解决方案其使用时会受到一定的限制,也需要注意一些特别的注意事项。在下面的内容中,笔者就围绕这些内容进行展开说明。

  一是需要考虑DCHP服务器位置的部署问题。上面谈到过,客户端选用哪个服务器作为自己的DHCP服务器是这个方案需要考虑的一个主要问题。如果采用自动方式的话,则客户端会采用响应速度最快的DHCP服务器。而这个响应速度不仅仅跟服务器的配置有关,而且还根据服务器的位置有关。注意这里的位置不仅仅是指物理上的距离,还指其逻辑上的位置。如DCHP服务器与客户端之间有多少的中间设备(包括路由器、交换机、集线器等等)。其位置不同,响应的时间也就不同。在实际工作中,可能其中一台服务器与大部分客户端比较接近,从而可能80%的客户端都从这台服务器中获得IP抵制,从而导致这台DHCP服务器上的可用IP地址耗竭。如果出现这种情况的话,就得不到冗余的目的。所以,如过要采用这种容错机制的话,就对DHCP服务器部署的位置有一定的要求。要求其位置的部署比较均衡,要求对客户端都是公平的。另外,还要求DHCP服务器能够提供足够的地址范围。如果不能够满足这些要求的话,那么就需要采用其他的容错机制。如80/20容错机制或者100/100容错机制。

  二是需要考虑IP地址的冲突问题。在DHCP部署中,如果网络中存在多个DHCP服务器,就容易出现IP地址冲突的情况。如两台服务器向两个客户端分配了同一个IP地址,此时就会因为IP地址冲突而导致某台客户端无法正常上线。为了避免这种冲突,就需要在IP地址范围上做一些设计。其配置的主要思想就是为存在与另一台服务器上的范围设立排除范围。简单的说,两台DHCP服务器上的可用IP地址池不能够重复。以便当另一个服务器的客户试图重建租约时不会拒绝它的新租约。如果不建立排除范围,则就可能会出现IP地址冲突的问题。如因为客户端使用位于作用域意外的一个IP抵制,客户端与服务器之间的协商就会变得比较困难。所以如果存在作用域但是没有设置排除范围,则服务器就会简单的在备用范围内分配一个新的地址。只有当另外一台服务器出现故障时,正常使用的DHCP服务器才能够使用备用的IP地址(其实就是另外一台服务器中的合法地址池)来进行分配。通过这种机制,可以保证网络中客户端获得的IP地址是唯一的。

  三是需要注意固定IP地址的应用。在企业应用环境中,某些情况下需要使用固定的IP地址。举一个简单的例子。对于文件服务器、打印服务器、路由器等设备,其使用的都是固定的IP地址。为了安全考虑,系统管理员还会将MAC地址与IP地址进行关联,以保证某些IP地址只能够分配给某些特定的主机。在使用这个解决方案时,需要兼顾这方面的内容。如可以将某些特殊的IP地址,在两台服务器上都过滤掉。在进行IP地址规划时,可以将某段IP地址专门独立出来,以备固定的设备所使用。在规划这段IP地址时,需要留有余地,以备后续增加新的服务器时的需要,而不用调整IP地址的规划。采用这个方式时,需要在这些特殊的客户端上手工配置IP地址等相关参数。另外一个方式就是在服务器上实现MAC地址与IP地址的匹配。即某个MAC地址的设备只能够获得某个IP地址。或者某个IP地址只能够分配给某个MAC地址的客户端。也就是说在IP地址与MAC地址之间建立一对一的关系。此时不需要在客户端上进行额外的配置(客户端上的配置与其他服务器的配置相同),而只需要在服务器上进行配置。具体使用哪种方法,管理员可以根据实际情况来判断。如果需要使用固定IP地址的设备比较少,那么采用第一种方式比较合适。相反,如果采用固定IP地址的设备比较多,或者这些设备与管理员所在的物理位置比较远、进行管理起来不方便,此时则采用第二种方式为宜。

  可见采用50/50这种容错机制,有一定的局限性。系统管理员在具体配置时,需要注意其使用的场合。如果在不恰当的环境中采用了这种方式,那么就容易出现不必要的困扰。另外就是需要注意,这种解决方案如果IP地址排除范围设置的不恰当,容易导致IP地址冲突。

上一篇:Linux中Buffer和Cache的区别。
下一篇:史上最慢快递:一战时贺卡94年后寄到。