机房管理系列之DHCP服务器

企业内部的客户端大部分使用的都是动态 IP 地址，由交换机根据端口划分 VLAN 之后，客户端可以从 DHCP 服务器获得 IP 地址，这其中涉及到企业内部的 IP 地址规划。一般而言，私有地址都可以在企业内使用，对于跨区域的企业使用的主要是 10 网段，它可以划分多个网段，容纳上千台的客户端。

 

如果我们有好几百台的客户端需要 IP 地址的话，我们有两种办法做到 DHCP 给不同网段的客户端分配 IP 地址，一种是在路由器上，给交换机的不同 VLAN 分配 IP 地址，这种办法比较可靠，设置起来比较方便，针对高标准的企业环境而言是可行的，一个端口只接 1 个客户端是不会出问题的，问题就出在这上面，如果端口不够用，需要接多台客户端的话，那么这种办法就面临不少问题。某个用户在端口上再接上交换机的话，确实会对 DHCP 造成问题。还有一种方法是使用超级 DHCP 中继，使用 DHCP 服务器为多个 VLAN 分配 IP 地址，这样的话在使用 IP 地址上就有一定的灵活性。

 

企业的网络使用过程中，对 DHCP 服务器的依赖越来越高，通过 DHCP 设置 DNS 服务器和网关，甚至在 WINDOWS2008 中 NAP 也会用到 DHCP 为外来电脑划分一个区域。 DHCP 服务器可以给多个区域划分不同的网段，我们在 DHCP 服务器上为这些网段设置 IP 地址池，保留一定的特殊 IP 地址，比如服务器和网络打印机，以及使用该 IP 地址的时间。在 DHCP 中我们称使用 IP 地址的时间为租约期限，默认是自客户端成功获取之时算起，往后再推 8 天。其实除了这个 8 天的时间外，在有效的租约期限内，其实还包含着两个时间点，第四天和第七天，也就是租约的一半和租约的 7/8 。在这两个时间点上客户端会向服务器申请延期，服务器会自动给客户端延长租约。

 

即使是在企业内部也会面临 IP 地址不足的情况，我们解决的办法是在 DHCP 服务上释放 IP 地址池，让服务扫描一遍客户端，将没用的 IP 地址收回，这样新的客户端就能获得 IP 地址，否则的话客户端网络连接上会出现黄色的“感叹号”， IP 地址为 169 网段。 DHCP 做为企业内部网络管理的一部分，正确使用 DHCP 服务器，会影响到企业的安全，我们在日常的管理当中，一是要查 DHCP 的日志，二是做好 DHCP 数据库的备份， DHCP 数据库是可以直接恢复使用的。

 

我们在企业内架设 DHCP 服务器时，考虑“二八原则”， 80% 的 IP 地址由一台 DHCP 服务器分配， 20% 的 IP 地址有备用一台 DHCP 服务器分配，由 2 台服务器组成的 DHCP 服务器来维护。还有一种办法是通过虚机上的 DHCP 服务器来分配 IP 地址，具体方法使用 VMVARE SERVER 来实现 DHCP 服务器的部署。企业环境的多样以及不同的管理方式，决定 DHCP 服务器要根据企业的实际情况来安排。