IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

DHCP部署与设置七大“警记”

2009年05月21日
51CTO/

    DHCP即动态主机配置协议,这是许多企业作为一个关键服务的协议。如果没有DHCP,基于TCP/IP的许多网络和应用程序将无以存在。然而,许多单位仍在服务器上采用一些软件的特别组合,以此来提供DHCP服务。而且,在不知不觉中,这些单位会犯一些共同的错误,这些“致命”的错误足以破坏我们网络的效用和安全性。

多数单位常犯的一些错误可以概括为如下七个方面:

  1. DHCP的租赁时间太长或太短:推荐的租赁时间随网络改变的速率而变化。无线网络和客户网络拥有较高的变化频率,这与租赁时间的变化息息相关。设备会获得或失去与网络的联系,有时这个时间很短。租赁时间长会阻止其它节点使用这些地址,直至租赁结束。

    2. 不能监视租赁IP地址池的地址利用:管理员们会创建拥有足够IP地址的动态范围,而且会创建一些额外的范围以便于网络的扩展,不过会丧失对个别子网扩展的跟踪。技术人员会安装新的支持IP的新设备,甚至比预期的还要快,就会造成不容许新设备进入网络的情况。

    3. 缺少的或不正确的选项:请记住除了IP地址之外,其它的所有东西都被DHCP认为是一个选项。每一个设备都需要一个子网掩码、默认的路由器等等。不过如果一个管理员忘了配置这些选项,DHCP服务器就不能将信息交给客户端。

    4. 不能确认DHCP服务器是必要的或非必要的:在一个DHCP服务器中,有两个问题是很重要的,一是理解“必要的”含义,二是分枝问题。忽略这个问题将会引起网络上的一些主要问题,包括:DHCP冲突(冲突的DHCP服务器会阻止客户端获得IP地址,或者得到不正确的IP地址)、遗失非常重要的数据(例如,Novell就使用INFORM数据包,这种数据只有在必要时才得以应答),而一些采用微软系统的计算机更“喜欢”坚持用自己原有的IP地址,即使这些地址已经无效。

   5. UDP/BOOTP/DHCP转发丢失或非法:因为DHCP是基于广播的,所以必须在路由器上启用UDP的转发功能,只有这样才能将DHCP的数据包转发到DHCP服务器。如果不这样做,或者做得不准确,你的麻烦就来了,并且会遇到多个问题,如:客户端不能得到IP地址,广播风暴等。

    6. 创建的区域重叠:当管理员们在多个服务器上配置相同的IP范围时(而且他们并没有采用DHCP的失效转移),那么到最后,在你的网络上将拥有完全相同的IP地址。DHCP服务器并不共享哪些地址已经分配的信息,因此如果有同一个IP地址对多个DHCP服务器可用,它们就有可能将那个地址分配给不同的客户端。

    7. 不共享网络的不正确使用:即使现在使用三层交换机已经相当普遍,而且路由器也支持虚拟局域网(VLAN),你仍有可能碰到一些使用辅助IP寻址的网络。换句话说,即一个单独的路由器接口(真实的或虚拟的),这个接口包含多个网络的IP地址。在“过去的好日子”里,这指的是“一个全副武装路由选择”。在采用这种方案时,你必须采用一个共享的网络,将所有的网络包括到一个网络中。如果你不正确地使用了一个共享网络,客户端最后将得到“错误”网络的IP地址,并且不能在网络上通信。

   DHCP的配置错误不限于此,不过这些错误可以成为你检查自己服务器的参考。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点