Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> 關於windows >> Windows Server 2012 DHCP故障轉移基礎教程

Windows Server 2012 DHCP故障轉移基礎教程

日期:2017/2/7 13:25:35      編輯:關於windows
 

一、概要

DHCP服務器在大部分組織中都是網絡基礎架構的重要組成部分,因此一定要確保DHCP服務擁有較高的可用性。實現DHCP高可用的方法有很多,本文針對Windows Server 2012中新增的DHCP高可用解決方案進行介紹,同時也分析了多種高可用解決方案的優缺點,為IT管理者在進行方案選型時提供參考。

二、正文

1.    傳統DHCP高可用解決方案

Windows 服務器 2008 R2及Windows 服務器 2003時期實現DHCP高可用的解決方案,通常為下面三種:

1)  Windows 故障轉移群集中的 DHCP
通過兩台DHCP服務器構建一個群集,將DHCP 服務作為群集服務的一種,DHCP的數據均存放在群集存儲上;當主動節點的DHCP 服務器宕機或者出現故障時,服務自動遷移到被動節點,實現高級別的可用性。
挑戰:DHCP數據必須存放在共享存儲中,這使得存儲成為了一個單點故障,並要求對存儲冗余進行追加投資,如建立雙存儲等。另外,由於是基於計算機群集技術,所以要求Windows 服務器版本必須是企業版;不支持跨站點(Windows 服務器 2008才開始支持),使分布式部署難以實現;還涉及相對復雜的設置和維護等。

2)  拆分作用域的DHCP。
通過拆分DHCP的作用域,使之分別放到兩台兩個獨立的 DHCP 服務器上,比如DHCP1作用域范圍為1-150,DHCP2該作用域的范圍則為151-254,共同提供地址租用的服務。通常作用域內 80% 的地址被分配給主服務器,剩下的 20% 被分配給輔服務器,即常說的80/20原則,也可以使用50/50原則。當主服務器出現問題時,客戶端可以從另一輔服務器獲得一個 IP 配置,實現服務器的冗余和DHCP服務的高可用。
挑戰:拆分作用域的兩台服務器數據不同步,無法提供 IP 地址連續性,並要求20%以上的IP地址必須作為備份IP地址池,如果企業內的IP地址池並不充裕的情況,不建議選擇本方案;如果企業內設置了很多保留MAC地址,由於兩台DHCP服務器均需添加,該方案也提高了維護成本。

3)  使用熱備的DHCP。
DHCP的所有數據都存放到主DHCP服務器中,由主DHCP提供企業內的IP租借和管理服務,同時部署一台熱備DHCP服務器,通過腳本或者人工備份的方式實現數據同步。當主DHCP出現宕機時,通過手工修改熱備DHCP服務器的IP地址,或者修改交換機中的DHCP中繼代理,實現人工切換上線,減少DHCP服務中斷的時間,提高可用性。
挑戰:本方案由於需要通過人工的方式進行服務的切換,所以在管理員獲得通知,到完成配置前,有一段時間DHCP服務是中斷的,本方案的高可用時比較低的,如果故障發生在獲取IP地址的高峰期,比如早上9點上班,將造成非常大的影響。
以上三種解決方案均存在某一方面的缺陷,企業往往根據自身情況,對高可用的關注點不同而選擇不同的方案。
Windows 服務器 2012 中的DHCP故障轉移是實現客戶端的 DHCP 服務高可用的一種新方法。可讓兩台 DHCP 服務器相互同步租約信息。通過這種方式,如果一台 DHCP 服務器故障,另一台 DHCP 服務器可在為子網中的所有客戶端提供地址。
該方法允許管理員部署具有高恢復性和高可用性的 DHCP 服務,沒有之前討論的3個傳統方案面臨的各種問題,能更好滿足大型企業的需求。

2.    DHCP 故障轉移體系結構

DHCP故障轉移有負載共享模式和熱備用服務器模式兩種模式。每一個DHCP的作用域只能選擇使用其中一種模式,並且該作用域僅能最多兩台服務器上,即只能使用兩台DHCP服務器建立故障轉移的關系。
1)  負載共享模式
負載共享模式是默認的模式,在這個模式中,兩台服務器同時為一給定子網中的客戶端提供 IP 地址和選項服務。客戶端請求在兩台服務器之間進行負載平衡和共享。
負載共享模式最適合於兩台故障轉移關系的服務器位於同樣的物理站點的部署,比如說集團總部。根據管理員配置的負荷分配比率,兩台服務器同時對 DHCP 客戶端請求作出響應。
  適合集中部署的負荷共享(單站點,多子網)
在下面的例子中,兩台 DHCP 服務器在多個子網上同時向客戶端提供 IP 地址。


  中繼代理的配置
無論是使用哪一種工作模式,均需要在路由器裡面配置中繼代理實現跨網段客戶端IP地址的申請。對於使用負載共享模式的DHCP故障轉移,則需要在路由器裡面配置兩個中繼代理地址,即兩個互為負載的DHCP服務器IP地址,路由器會根據RFC 3074來計算應該發送到哪一台DHCP服務器來獲得IP租約信息。

    關於RFC 3074:定義了根據MAC地址實現一種DHCP 服務器負載均衡的算法,它能夠將不同的MAC地址的DHCP請求發送給不同的DHCP 服務器,因此實現了DHCP 服務器的負載均衡,Cisco DHCP 服務器支持RFC 3074,因此能夠實現在冗余切換和負載均衡。

2)  熱備用服務器模式
在熱備用服務器模式中,分為主DHCP服務器和輔DHCP服務器,兩台服務器在故障轉移關系下操作,其中主服務器負責向作用域或子網中的所有客戶端租出 IP 地址等配置信息。平時輔服務器會輪詢主服務器以確認其是否工作,如果工作正常,輔服務器並不對Client發出的DHCP請求作出響應,主服務器會將它的DHCP數據庫同步更新給輔服務器,當主服務器出現故障時,則由輔服務提供IP租約的響應。
該模式適合集團總部(數據中心)和分支機構的企業,其中分支機構眾多,網絡使用局域網連接。集團總部的服務器可以為分支機構的服務器充當備份服務器。

  下圖是一個中心與分支部署的例子

  中繼代理的配置:
在交換機上配置中繼代理,並設置DHCP服務器的優先級,本地分支機構DHCP服務器優先,一旦檢測到主DHCP的故障,交換機會進行主備的切換。

3.    基於Windows Server 2012的DHCP故障轉移優點總結

DHCP故障轉移並不是一個全新的技術,早幾年,就已經在Linux/Unix或者在Cisco,H3C等網絡路由設備中實現,但在Windows中引入,還是首次。它提供了高可用性的 DHCP 服務,沒有群集或拆分作用域 DHCP 的各種方案缺點,同時也避免了熱備DHCP方案的人工操作。整體使用效果還是不錯的。

DHCP 故障轉移的優勢包括:
  簡易:以向導的方式部署,可在 DHCP 服務器之間創建 DHCP 故障轉移關系。該向導自動從主服務器向故障轉移伙伴復制作用域和設置。
  靈活:DHCP 故障轉移還可以配置用於負載平衡,在故障轉移關系中基於所選值在兩個 DHCP 服務器之間分發客戶端請求,能支撐更多的用戶群,並提供一個快速獲得IP地址的客戶體驗。
  無縫:DHCP 服務器共享租約信息,從而允許一個服務器不可用時,可讓另一服務器承擔服務客戶端的責任。續訂租約時,即使租約由其他 DHCP 服務器發布,DHCP 客戶端也可以保留相同 IP 地址。
Copyright © Windows教程網 All Rights Reserved