在網絡做大型數據交換中，尤其是對于局域網絡來說，DHCP的壓力是很大的，很多企業對于這方面的設備的管理總會投入大量的人力和財力，以便能保證網絡的正常運轉。其實，我們可以通過負載均衡功能來化解這方面的問題，那么我們就來通過Cisco的解決方案看看具體的相關內容吧。

思科DHCP服務解決方案

對于有近千個信息點的內網來說,如果采用手工的地址分配方案將帶有巨大的管理負擔和維護成本,尤其是在網絡實施用戶身份認證及動態VLAN劃分時,靜態地址分配更不可行,因此大型的局域網一般采用DHCP動態地址分配方案,但傳統的DHCP地址分配方案在安全性､可靠性､負載均衡能力等方面存在諸多問題,思科創新的DHCP地址分配方案CNR(Cisco Network Register)可很好地解決上述問題,并支持TFTP和DNS等其它服務｡

1)DHCP Server分布式設計Cisco D

在網絡的兩臺核心交換機部署兩個Cisco DHCP CNR Server,這兩臺DHCP Server通過雙網卡連接上來,此外HCP CNR Server可以實現負載均衡和故障切換,將整個IP地址池的80%由這兩個Server負責,20%的地址池由另外樓層的2個DHCP Server負責｡

DHCP分配的80/20規則:

為了避免重復地址分配,通常采用了80/20的規則,本地部署一臺DHCP Server,負責某一地址范圍的80%,遠程部署另外一臺DHCP Server負責某一地址范圍的20%｡假如分給某網段的地址范圍是10.1.1.0/24,則10.1.1.1-10.1.1.200由本地的DHCP Server負責,10.1.1.201-10.1.1.253由遠程的DHCP Server負責80/20規則的前提基于如下假設:

當本地的DHCP Server發生故障時,因兩組DHCP服務器地址分配數據庫的實時同步操作,很多已經得到IP地址的主機的租期并沒有過期,無需申請地址,只有少數新連接的主機需要申請IP地址,由遠程DHCP Server賦予｡

2)DHCP Server的冗余與負載均衡

傳統方式的簡單DHCP冗余措施

通常的設計的情況時在中心放置2個DHCP Server,兩個DHCP Server沒有任何冗余協議,為了防止不同的Client得到重復的IP地址,為這兩個Server分配不同的地址池｡

簡單的DHCP冗余存在的問題:

◆IP地址空間不足

當有一個DHCP Server發生故障時,只有另外一個Server的地址空間提供服務,但是為了防止IP地址沖突,兩個Server地址池一定不一樣,因此另外一個地址空間只能分配給一個網段的一半｡

◆PC的連接不能永遠提供在線連接,可能會中斷后在連接

當有一個DHCP Server發生故障后,當從此Server獲的client的IP地址到期時,它不能得到新的IP地址續用,它就會中斷連接,重啟動DISCOVERY過程,引起網絡連接中斷一段時間｡

Cisco DHCP Failover協議

為了解決上述不足,Cisco向IETF提交了一份草案并申請IETF考慮作為標準,目前Cisco's failover protocol已經成為IETF DHCP工作組構建標準DHCP Redundcy協議的基礎｡

草案draft-ietf-dhc-failover-12.txt的作者Cisco Syetems的杰出工程師,他目前是IETFDHCP工作組主席｡在此工作組模型中,分為Primary DHCP Server和Secondary DHCP Server,Primary DHCP Server和Secondary Server存在協議交互,Secondary Server平時輪詢Primary Server以確認其是否工作,如果工作正常,Seconday Server并不對Client發出的DHCP請求作出響應,Primary Server會將它的DHCP數據庫同步更新給Secondary Server.Cisco Network Registrar6.2軟件采用了Cisco DHCP Safe Failover Protocol實現了DHCP Server的冗余｡

DHCP Server的負載均衡

RFC 3074定義了根據MAC地址實現一種DHCP Server負載均衡的算法,它能夠將不同的MAC地址的DHCP請求發送給不同的DHCP Server,因此實現了DHCP Server的負載均衡,Cisco DHCP Server支持RFC 3074,因此能夠實現在冗余切換和負載均衡｡