基于CentOS操作系统IPv4网络的DHCP Failover服务配置
2018-12-06中央民族大学信息化建设管理处
中央民族大学 信息化建设管理处 杨 明
引言:高校广大师生有大量设备需要接入网络,使用DHCP服务自动分配IP地址等信息已变为常态;DHCP服务的使用由原来的交换机派发,配置和维护相对困难,逐步演变为DHCP Server集中管理,集中管理后带来的问题是一旦DHCP服务出现中断就会造成大面积的网络中断及瘫痪。随着对网络依赖的程度越来越高,对网络瘫痪变得不可忍受,因此对DHCP服务的高可用性提出了更高的要求。本文正是基于此研究并配置了DHCP Failover模式的DHCP服务,为使服务更加稳定采用Linux操作系统。
1.DHCP背景及高校需求介绍
DHCP(Dynamic Host Configuration Protocol),动态主机配置协议是一种基于IP网络的标准协议,主要使用UDP协议进行工作。DHCP客户端使用UDP 68端口直接或通过DHCP relay agents向DHCP服务的UDP 67端口请求IP地址等信息。DHCP服务作为一个网络的IP管理者变得越来越重要,一旦其出现问题,将会导致整个网络的瘫痪。因此DHCP服务器使用Failover技术通过2台机器实现高可用。一台作为primary,一台作为secondary,通过TCP 647端口进行通信,保正在一台DHCP服务出故障的情况下另一台可以接管现有的DHCP服务及状态继续提供服务。
高校师生上网使用DHCP服务进行自动分配IP地址等信息,原有的交换机直接启用DHCP服务的方式已转变为DHCP服务器集中分配,为高校网络管理者减轻了大量机器的手工配置工作。但是单台DHCP服务器或冷备份方式已不能满足师生上网的无中断网络需求,原来的Windows服务器提供DHCP服务的方式因其承载量和稳定性的原因也不再能满足高校开放wifi后爆炸性的机器数量增长要求;因此使用Linux服务器,基于DHCP Failover模式配置DHCP服务变成是迫在眉睫的工作,关于DHCP Failover与其它方式部署的说明与比较请参阅。
本文以CentOS 6.10 64位操作系统(因其在国内大量作为服务器操作系统在使用,而CentOS 7改变了包管理方式,配置会稍有不同)为基础,基于IPv4网络进行DHCP Failover的配置。DHCPv6使用了额外的网络端口,本文暂未涉及。
2.DHCP Failover组网架构
DHCP Failover协议、消息报文、状态转换请参阅。DHCP Failover组网架构示意图如图1所示。
表1
续表1
图1
3.DHCP Failover配置和防火墙配置
首先安装操作系统并配置IP地址等信息,然后安装dhcp软件,yum install dhcp;再配置dhcp,vim /etc/dhcp/dhcpd.conf(见表1、续表1)。
防火墙配置,vim /etc/sysconfig/iptables。
-A INPUT -m state --state NEW -m tcp -p tcp --dport 647 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 67 --sport 68 -j ACCEPT
重新载入防火墙配置,service iptables reload;启动dhcp服务,service dhcpd start;并设置开机自启,chkconfig --add dhcpd on。
4.DHCP 客户端获得IP情况
5.结语
本文未涉及DHCPv6 Failover的研究,但是高校对IPv6的需求是现实的。随着2017年6月rfc8156《DHCPv6 Failover Protocol》的正式发布,DHCP服务会逐步正式支持DHCPv6 Failover,届时DHCPv6 Failover会变为现实。