中央民族大学 信息化建设管理处 杨 明

引言：高校广大师生有大量设备需要接入网络，使用DHCP服务自动分配IP地址等信息已变为常态；DHCP服务的使用由原来的交换机派发，配置和维护相对困难，逐步演变为DHCP Server集中管理，集中管理后带来的问题是一旦DHCP服务出现中断就会造成大面积的网络中断及瘫痪。随着对网络依赖的程度越来越高，对网络瘫痪变得不可忍受，因此对DHCP服务的高可用性提出了更高的要求。本文正是基于此研究并配置了DHCP Failover模式的DHCP服务，为使服务更加稳定采用Linux操作系统。

1.DHCP背景及高校需求介绍

DHCP（Dynamic Host Configuration Protocol），动态主机配置协议是一种基于IP网络的标准协议，主要使用UDP协议进行工作。DHCP客户端使用UDP 68端口直接或通过DHCP relay agents向DHCP服务的UDP 67端口请求IP地址等信息。DHCP服务作为一个网络的IP管理者变得越来越重要，一旦其出现问题，将会导致整个网络的瘫痪。因此DHCP服务器使用Failover技术通过2台机器实现高可用。一台作为primary，一台作为secondary，通过TCP 647端口进行通信，保正在一台DHCP服务出故障的情况下另一台可以接管现有的DHCP服务及状态继续提供服务。

高校师生上网使用DHCP服务进行自动分配IP地址等信息，原有的交换机直接启用DHCP服务的方式已转变为DHCP服务器集中分配，为高校网络管理者减轻了大量机器的手工配置工作。但是单台DHCP服务器或冷备份方式已不能满足师生上网的无中断网络需求，原来的Windows服务器提供DHCP服务的方式因其承载量和稳定性的原因也不再能满足高校开放wifi后爆炸性的机器数量增长要求；因此使用Linux服务器，基于DHCP Failover模式配置DHCP服务变成是迫在眉睫的工作，关于DHCP Failover与其它方式部署的说明与比较请参阅。

本文以CentOS 6.10 64位操作系统（因其在国内大量作为服务器操作系统在使用，而CentOS 7改变了包管理方式，配置会稍有不同）为基础，基于IPv4网络进行DHCP Failover的配置。DHCPv6使用了额外的网络端口，本文暂未涉及。

2.DHCP Failover组网架构

DHCP Failover协议、消息报文、状态转换请参阅。DHCP Failover组网架构示意图如图1所示。

表1

续表1

图1

3.DHCP Failover配置和防火墙配置

首先安装操作系统并配置IP地址等信息，然后安装dhcp软件，yum install dhcp；再配置dhcp，vim /etc/dhcp/dhcpd.conf（见表1、续表1）。

防火墙配置，vim /etc/sysconfig/iptables。

-A INPUT -m state --state NEW -m tcp -p tcp --dport 647 -j ACCEPT-A INPUT -m state --state NEW -m udp -p udp --dport 67 --sport 68 -j ACCEPT

重新载入防火墙配置，service iptables reload；启动dhcp服务，service dhcpd start；并设置开机自启，chkconfig --add dhcpd on。

4.DHCP 客户端获得IP情况

5.结语

本文未涉及DHCPv6 Failover的研究，但是高校对IPv6的需求是现实的。随着2017年6月rfc8156《DHCPv6 Failover Protocol》的正式发布，DHCP服务会逐步正式支持DHCPv6 Failover，届时DHCPv6 Failover会变为现实。