上一期文我们简单的扯了点生成树(STP)的几个坑点,这一期来聊聊关于DHCP的故事。动态主机配置协议(Dynamic Host Configuration Protocol)工作在UDP层端口号67 68 ,这是一个另广大网管、工程师都喜欢的协议,但我个人觉得这东西,成也萧何败萧何。成在于它的方便性,服务一开,准备下班。败在他的单一性。设想一个场景,两台核心交换机组网,由于各种原因,没能跑CSS等集群协议。为了保证网络和设备使用,必然会使用VRRP\GVRP\HSRP等网关冗余协议。假设主机故障,备机接管协议。备机DHCP服务起来之后开始分配地址,部分客户端从主机获取到的地址租期还未过期,此时新的服务开始分配地址。这么一来内网可就混乱的跟什么似的。
DHCP他的工作机制有点类似小时候记忆中走街串巷的磨刀匠,边推车边吆喝着“磨剪子哎,镗菜刀”当有人与之回应后,则停止吆喝,详细询问客人需要干什么,什么价钱等。
如下我们将磨刀匠比喻成DHCP的客户端,需要磨刀的人比喻成DHCP服务器。
同理DHCP的建立也如同磨刀匠的吆喝,磨刀匠走街串巷的漫无目的的吆喝,谁要磨剪刀,(DHCP client 上电,谁能给我分配的地址。广播发送DHCP discover)
居民应答,我这要磨剪子。(dhcp服务器响应客户端,发送offer报文)
磨刀匠支声应答来到居民家中。(DHCP客户端,响应请求,发送request报文)
磨刀匠来到居民家中,居民觉得价钱合理,磨刀匠看上去老实本分,随即开始了交易。(DHCP服务端收到request报文,给客户端发送ACK报文)
如上比喻是一个正常的客户端请求DHCP,服务器响应请求的过程。那么回到本文最初的场景,两台核心交换机跑了网关冗余协议,开启了DHCP服务。某一天主机宕机,备机接管业务转发,DHCP经常起来,这时候刚刚有客户端上线请求地址,由于备机和主机直接的DHCP状态并未同步,备机不知道哪些地址的主机已经分配完的,可能会分配之前主机分配过的地址,从而导致下游客户端发送地址冲突故障。
这样的组网方式,在很多政企单位中使用,由于种种原因,没跑CSS等集群协议,只是跑了VRRP\GVRP等网关冗余协议。出现单机故障后虽然网络不会中断,但是如果结合了DHCP服务,那么就一定会出现如上描述的状况。那么最简单有效的做法则对DHCP地址池也做一个冗余,即为两台主机上都建立相同的DHCP地址池,主机有效分配地址范围为前一半,备机有效有效分配地址范围为后一半。
命令:ip dhcp server exclude:
DHCP option 82: DHCP中继代理信息选项(Relay Agent Information Option),是DHCP报文中的一个选项;来宾可以在不安装认证客户端的情况下,直接访问Internet资源,但是不能访问学校、企业、政府单位的内网。
这东西随着现在连锁企业和云计算的崛起,算是蹭了一波热度,夸三层注册的场景越来越多,如AP和瘦客户需要跨网段和控制器、控制器通信获取配置等等。
下一期文我们结合实际工作项目来盘一盘这个小玩意。欢迎大家一起来唠唠叨!
,
