Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003 на Thursday 24 August 2006 от в Сетевые Операционные Системы ОС > ОС Windows
Планирование DHCP-серверов.
При планировании развертывания службы DHCP в сети выполните следующее:
Определите число DHCP-серверов
Определите необходимость поддержки DHCP-клиентов в нескольких подсетях
Спланируйте использование DHCP в сетях с маршрутизацией
Определение числа DHCP-серверов.
При принятии решения о необходимом числе серверов DHCP подумайте о размещении маршрутизаторов в сети и о том, нужен ли сервер DHCP в каждой подсети. При расширении использования DHCP-сервера более чем на одну сеть часто требуется настройка дополнительных агентов ретрансляции DHCP, а в некоторых случаях еще и использование суперобластей.
Еще один важный фактор - скорость передачи данных между сегментами, для которых предоставляются услуги DHCP. При наличии медленных связей через глобальную сеть или по коммутируемым линиям обычно требуется установить по одному DHCP-серверу на обеих сторонах этих связей для локального обслуживания клиентов.
Строгого ограничения по максимальному числу клиентов, которое может обслуживать один DHCP-сервер, нет. Однако сеть может иметь практические ограничения, основанные на выбранном для использования классе IP-адресов и других деталях конфигурации сервера.
При изучении факторов, способных повысить производительность сервера DHCP, имейте в виду следующее:
В первую очередь на производительность DHCP-сервера влияет быстродействие жестких дисков сервера. Поэтому при выборе оборудования для DHCP-сервера следует внимательно оценить время доступа к диску и среднее время выполнения операций чтения/записи. Во многих случаях это важнее других требований к серверу, таких как объем памяти и процессор.
Рекомендуется определять на каждом DHCP-сервере не более 1 000 областей для использования. При добавлении на сервер большого числа областей имейте в виду, что каждая область требует соответствующего увеличения объема дискового пространства, используемого для хранения БД DHCP.
Для наилучшей работы DHCP-серверов в большинстве сетей рекомендуется, чтобы на каждый сервер приходилось не более 10 000 клиентов. Этот рекомендуемый максимум для одного сервера выведен по наблюдениям за производительностью DHCP-серверов и обеспечивает работоспособность сервера в ситуациях необычно резкого увеличения трафика, допустим, при обширном нарушении подачи электроэнергии, когда одновременно перезагружается большое число DHCP-клиентов. Помимо соблюдения рекомендуемых уровней загрузки сервера, разделите каждую из областей (например, по правилу "80/20") между двумя или тремя серверами для обеспечения отказоустойчивости.
Например, если для DHCP-сервера определена 1 000 областей, каждая из этих областей должна активно предоставлять адреса в среднем не более чем 10 клиентам. Так или иначе, необходимо выделить дополнительное дисковое пространство для хранения добавляемых сведений об областях и, вероятно, также потребуется изменить стандартные значения размера реестра сервера и размера файла подкачки, чтобы обеспечить использование большого числа областей и клиентов.
Использование резервных серверов.
В большинстве сетей требуется использование основного активного DHCP-сервера и еще одного, действующего как дополнительный или резервный сервер. Если решено не внедрять два DHCP-сервера, использующих правило "80/20" для балансирования областей, но принимать меры по обеспечению отказоустойчивости все же требуется, можно в качестве альтернативы внедрить резервный DHCP-сервер, работающий в режиме "горячей замены".
При такой конфигурации резервный DHCP-сервер устанавливается и настраивается аналогично основному DHCP-серверу. Единственным отличием является то, что резервный сервер и его области в нормальных условиях не активны. Дубликаты областей настроены, но не активизируются без крайней необходимости, например, для замены основного DHCP-сервера при его остановке или отключении от сети на продолжительное время.
Так как использование резервного сервера требует особого внимания при настройке и администрирования вручную для обеспечения перемещения на него клиентов DHCP в случае сбоя основного сервера, рекомендуется по возможности использовать два или три DHCP-сервера для распределения между ними активных областей.
Правило "80/20".
Использование более чем одного DHCP-сервера в одной подсети обеспечивает повышенную отказоустойчивость при обслуживании расположенных в ней DHCP-клиентов. При наличии двух DHCP-серверов, если один сервер недоступен, другой может занять его место и продолжать выдавать в аренду новые адреса или обновлять существующие аренды. Чаще всего при разделении одной сети и диапазона адресов области между двумя DHCP-серверами распределение 80% адресов поручают одному DHCP-серверу, а второму - оставшиеся 20%. Ниже показан пример использования правила "80/20".
При создании новой области в нее не следует включать существующие статические IP-адреса компьютеров. Эти адреса либо должны находиться за рамками диапазона области, либо их следует сразу же исключить из диапазона. Поскольку Windows Server 2003 требует, чтобы IP-адрес DHCP-сервера был настроен статически, проследите за тем, чтобы IP-адрес сервера не входил в диапазон области, либо был исключен из нее.
Поддержка дополнительных подсетей.
Чтобы служба DHCP поддерживала дополнительные подсети в сети, необходимо сначала определить, могут ли маршрутизаторы, используемые для соединения с соседними подсетями, поддерживать ретрансляцию сообщений BOOTP и DHCP. Если маршрутизаторы не могут быть использованы для ретрансляции DHCP и BOOTP, можно настроить для каждой подсети один из следующих компьютеров.
Компьютер под управлением Windows Server 2003, настроенный на использование компонента Агент ретрансляции DHCP. Этот компьютер просто пересылает сообщения между клиентами локальной сети и удаленным сервером DHCP, используя IP-адрес удаленного сервера. Служба агента ретрансляции DHCP доступна только на компьютерах, работающих под управлением указанных ОС.
Компьютер под управлением Windows Server 2003, настроенный как DHCP-сервер для локальной подсети. Этот компьютер должен содержать область и другие сведения о настраиваемых адресах в обслуживаемой локальной подсети и управлять ими.
Поддержка сетей с маршрутизацией.
В сетях с маршрутизацией, использующих подсети для разделения сегментов сети, при планировании служб DHCP необходимо учитывать некоторые специфические требования для их функционирования.
DHCP-сервер должен находиться по крайней мере в одной подсети сети с маршрутизацией.
Чтобы DHCP-сервер поддерживал клиентов в других удаленных подсетях, разделенных маршрутизаторами, необходимо использовать маршрутизатор или удаленный компьютер в качестве агента ретрансляции DHCP и BOOTP.
Планирование агентов ретрансляции.
Существуют важные вопросы, которые должны быть рассмотрены до настройки агентов ретрансляции в сети.
Если имеется несколько DHCP-серверов, рекомендуется разместить их в разных подсетях, а не в одной. Это позволяет повысить отказоустойчивость. Серверы не должны иметь общие IP-адреса в своих областях (каждый сервер должен иметь уникальный пул адресов).
Если DHCP-сервер в локальной подсети прекращает работу, запросы ретранслируются в удаленную подсеть. Находящийся там DHCP-сервер может отвечать на запросы DHCP, если он поддерживает область адресов для запрашивающей подсети. Если на удаленном сервере не определена область для запрашивающей подсети, он не может предоставить IP-адреса, даже если в других областях имеются доступные адреса. Если каждый DHCP-сервер имеет пул адресов для каждой подсети, то он может предоставлять IP-адреса для удаленных клиентов, чей DHCP-сервер отключен от сети.
Рекомендуемая конфигурация.
Приведенная ниже конфигурация сети с агентом ретрансляции может рассматриваться как рекомендованная, поскольку обеспечивает максимальное быстродействие маршрутизируемой сети DHCP. В ней используется два DHCP-сервера, подключенные к двум различным подсетям. Агенты ретрансляции, действующие на каждом из маршрутизаторов, используются для соединения подсетей и имеют различные интервалы задержки (для одного он равен 4 секундам, другой не имеет задержки). Это исключает риск нежелательного переполнения случайно выбранных сетевых путей пакетами DHCP.
Конфигурация, которая не рекомендуется.
Следующую конфигурацию сети с агентом ретрансляции использовать не рекомендуется. В ней такое же число DHCP-серверов и подсетей, как и в предыдущем примере, но было предпринято меньше мер предосторожности. Здесь гораздо выше риск того, что сообщения DHCPDISCOVER, широковещательную рассылку которых DHCP-клиенты выполняют при запуске, будут случайным образом переданы или продублированы, если они предназначены для передачи в другие подсети. Кроме того, агенты ретрансляции не используют интервалы задержки. Это повышает вероятность того, что оба агента ретрансляции (маршрутизатора) продублируют широковещательные сообщения клиента, которые потенциально могут создать переполнение удаленных подсетей.
Вопросы планирования для организаций.
При планировании развертывания DHCP в организации выполните следующее:
Спланируйте физические подсети и соответствующее расположение DHCP-серверов. Это включает в себя планирование размещения DHCP- и WINS-серверов в подсетях таким образом, чтобы снизить широковещательную рассылку b-узлами через маршрутизаторы
Задайте типы параметров DHCP и их значения, которые следует предопределить в параметрах настройки каждой области для DHCP-клиентов. Это может включать планирование областей на основании потребностей конкретных групп пользователей. Например, в областях для подразделений, в которых компьютеры часто перемещаются с места на место (таких как группа маркетинга, использующая переносные компьютеры, подключаемые к различным сетям), можно определить более короткие сроки аренды. При таком подходе часто сменяемые и удаляемые IP-адреса собираются и возвращаются в пул доступных адресов, используемый для новых предложений аренды
Выявите факторы, замедляющие имеющиеся связи в глобальной сети. Расположите серверы DHCP, WINS и DNS таким образом, чтобы уменьшить время отклика и минимизировать медленный трафик. В качестве одного из примеров планирования сети крупного предприятия можно привести сегментирование глобальной сети на логические подсети, совпадающие с физической структурой объединенной сети. После этого одна подсеть IP может служить опорной и хранить отдельный IP-адрес подсети для каждой физической подсети
Установка службы DHCP-сервера.
Установка службы DHCP-сервера может быть произведена либо в момент установки сервера, либо потом. Для установки службы DHCP-сервера необходимо выполнение следующих условий:
протокол TCP/IP должен быть установлен и связан хотя бы с одним сетевым соединением сервера;
протокол TCP/IP должен быть сконфигурирован на использование статического IP-адреса хотя бы для одного сетевого соединения;
сервер, на котором осуществляется установка службы DHCP-сервера, должен быть членом домена Windows, либо в локальной сети не должна быть установлена служба каталогов Active Directory.
Установка службы DHCP-сервера осуществляется при помощи Мастера установки компонентов Windows. При установке DHCP-сервера помимо службы устанавливается соответствующая оснастка Консоли управления.
После завершения установки можно сразу переходить к начальной настройке DHCP-сервера.
