DHCP服务器的高可靠、高可用+负载均衡配置

创作时间:

作者:

@小白创作中心

DHCP服务器的高可靠、高可用+负载均衡配置

引用

CSDN

https://m.blog.csdn.net/weixin_43075093/article/details/137534645

本文详细介绍了如何通过双DHCP服务器实现故障转移和负载均衡，以提高网络的可靠性和可用性。通过在两台服务器之间配置故障转移和负载均衡，可以确保在主服务器发生故障时，备用服务器能够立即接管服务，避免网络中断。

一、适用场景

DHCP地址池集中化的管理环境中（本例建立了200个C类网24位的地址池）；
全网仅1台合法的DHCP服务器（要是它宕机全部断网，本例旨在提高服务器的可靠性、可用性，双DHCP服务器性能上负载均衡）；
DHCP服务器故障后，导致所有终端无法获取ip地址，则内网所有终端无法上网；
除各网段中的打印服务器配置为保留的固定ip地址外，手机、移动终端、普通PC机、笔记本电脑、ipad等均使用动态的内网ip地址。
使用DHCP服务器的地址池，可以避免手工给终端输入ip地址导致的错误、冲突等问题。
使用DHCP分配动态的ip地址，可以方便统计终端数量。

二、配置过程

虚拟化服务器的搭建与配置请参考：
虚拟化部署ESXI6.7+intel x710-da4万兆网卡：
https://blog.csdn.net/weixin_43075093/article/details/123985235
虚拟化部署ESXI6.7跑多个vm server系统：
https://blog.csdn.net/weixin_43075093/article/details/124055072
管理网络与业务网络分离+虚拟网络部署：
https://blog.csdn.net/weixin_43075093/article/details/124072923
虚拟化部署备份+精简置备与厚置备+OVF模板部署：
https://blog.csdn.net/weixin_43075093/article/details/124104109

（一）在ESXi_3虚拟化主机中添加一台server 2016，作为DHCP server的故障转移服务器

根据以前保存过的OVF模板，添加一台新的server 2016
（1）登录到虚拟化的ESXi_3主机中，如下图：
（2）添加虚拟机，如下图：
（3）选定之前保存过的ovf模板，如下图：
（4）选择新虚拟服务器的存储，如下图：
（5）选择上行链路的网卡，本例选vlan 128的这张万兆网卡，如下图：
（6）下一步，完成新的server 2016虚拟服务器添加，如下图：
（7）等待vmware的虚拟服务器部署进度完成，如下图：
（8）开启虚拟服务器的电源，启动server 2016，登录到桌面，如下图：

（二）给新运行的server 2016添加DHCP服务

打开服务器管理器，如下图：
添加角色和功能，如下图：
基于角色或基于功能的安装，下一步，如下图：
在服务器池中选择服务器，下一步，如下图：
勾选DHCP服务器，添加对应的管理工具和功能，如下图：
默认功能，下一步，如下图：
给DHCP服务器配置一个静态的ip地址后，点下一步，如下图：
勾选“如果需要，自动重新启动目标服务器”，如下图：
点安装，开始执行安装过程，如下图：
安装结束后，关闭安装向导，重启服务器
安装完成后的感叹号，如下图：

（三）在ESXi_1虚拟化主机中的DHCP server 2016中配置故障转移

把新的server 2016更改计算机名为dhcpbak，重启server 2016使设置生效，如下图：
激活server2016
（1）从文件服务器下载激活工具时，安全提示，如下图：

（2）配置IE浏览器的安全设置，如下图：
（3）允许字体下载和文件下载：
（4）执行批处理，激活server2016，如下图：
（5）从系统属性中查看，激活完成，如下图：
修改新部署的server2016管理员用户密码，使管理用户的密码与运行中的DHCP SERVER的管理用户密码相同，否则无法做到故障转移同步。
开始配置DHCP故障转移，右击DHCP服务中的ipv4协议，从弹出的菜单中选择“配置故障转移”，如下图：
DHCP服务的故障转移主要是为了避免主DHCP服务器故障后，用户端无法获取到本地ip地址，那将导致所有的内部终端（手机、PC电脑、笔记本、ipad 、电视机等终端均无法连接局域网，从而无法上网）。所以此处全选地址池，如下图：
添加DHCP服务的伙伴服务器，如下图：
填写伙伴服务器的名称或ip地址，如下图：
配置故障转移的相关参数，为避免受到DHCP服务的攻击，出现非法服务器，此处配置一个共享机密，即协议在协商过程中，需要一个密码，如下图：
本例中采用DHCP服务负载均衡的模式，使DHCP服务器平时运行在负荷减半的状态，当主DHCP服务器宕机后，能接过任务，完成对所有终端的ip地址分配。
确认DHCP服务器的伙伴服务器所有作用域及故障转移配置都成功完成后，如下图：
从2台虚拟化的物理服务器上，分别安装的DHCP 2016和DHCP 2016-bak操作系统，在备用的DHCP-bak这台服务器上可以看出已经有与主DHCP服务器相同的地址池了。如下图：

（四）三层网络设备的配置（本例采用的是华为网络设备的DHCP中继服务）

不会配置DHCP中继时，可参考文章：
https://blog.csdn.net/weixin_43075093/article/details/130662938

当只有主DHCP服务存在时，配置如下，本例举一个vlan，有多个vlan时，请自行完成所有vlan的配置。如下图：
当配置了DHCP故障转移服务后，在华为网络设备上增加配置如下图：
（1）单个vlan的配置指令如下图：
（2）多个vlan配置时，可把指令写于文本文件中后，再复制，粘贴到华为设备的system-view命令的后指令执行窗口中，文本文件需要写的指令内容如图：
（3）命令执行完成后的效果，及保存，如下图：

三、测试效果

（一）主DHCP服务器故障前，与主DHCP服务器宕机后

查看客户端从DHCP服务器获取到的ip地址，主DHCP服务器故障前，客户端的网卡看到的DHCP服务器是192.168.128.100，如下图：
当主DHCP服务器故障后，本例采用模拟主DHCP服务器宕机的情况，把它直接关机，如下图：
禁用本机网卡，再启用网卡重新获取ip地址，相当于重启电脑，此时网卡获取ip地址的DHCP服务器是192.168.128.101，很明显更换了获取ip地址的服务器，如下图：
从上图中可以看出，网卡很明显已经从备用的DHCP服务器dhcp 2016-bak中获取到了ip地址，说明本例的DHCP服务器故障转移配置成功。

（二）当主DHCP服务器与备用DHCP 服务器都在线时，负载均衡的查看：

在主DHCP服务器的其中一个作用域（地址池）右击，属性，从“故障转移”选项卡上查看效果如图：
在备用DHCP服务器的查看负载均衡状态：

（三）在主DHCP服务器的其中一个作用域上显示统计信息

右击作用域，显示统统信息：
从下图中，可以看出此服务器的池，伙伴池，如下图：
查看整个ipv4地址域的统计信息，如下图：

（四）当备用的DHCP服务器dhcp2016-bak（192.168.128.101）需要更新补丁重启时,主DHCP服务器接过ip地址分配的所有任务

备用的DHCP服务器dhcp2016-bak更新补丁后，正重启的过程中，如下图：
配置故障转移的时间为1分钟，如下图：
主DHCP服务器DHCP2016（192.168.128.100）会显示失去与伙伴的联系，如下图：
此时把客户端PC的网卡禁用后，启用，此时由主DHCP服务器(192…168.128.100)分配ip地址，如下图：

（五）主DHCP服务器更新作用域的配置后，备用+负载均衡的DHCP服务器作用域也跟随更新配置

主DHCP服务器修改配置
备用DHCP服务器的原配置如下：
备用+负载均衡的DHCP服务器重启后，打开DHCP服务器，ipv4协议的DHCP服务显示红色不可用,如下图：
回到主DHCP服务器上查看其中其中修改的vlan57作用域，属性，从故障转移中看到与伙伴服务器失去联系，伙伴服务器不可用，说明现在还需要进一步处理，如下图：
在主备用DHCP服务器上操作复制故障转移作用域，如下图：
主DHCP服务器上会提示如下，确定：
在主DHCP服务器上看到作用域复制完成后，如下图：
在主DHCP服务器上，执行协调所有作用域
(1)右击ipv4协议，执行协调所有作用域
（2）协调作用域前，先将DHCP数据库的作用域信息与注册表对比，找出不一致的过程，如下图：
（3）找出不一致后，点“协调”，如下图：
（4）多点几次“验证”，直到数据库是一致的，如下图：
把备用DHCP服务重新启动，如下图：
（1）右击DHCP服务，执行所有任务中的“重新启动”，如下图：
（2）等待DHCP server服务重启完成，如下图：
协调度域、重启DHCP服务后，ipv4协议显示正常，备用+负载均衡的DHCP服务器，ipv4协议显示绿色，如下图：
此时备用+负载均衡模式重新开启：
（1）伙伴服务器状态正常,负载均衡状态正常,如下图：
（2）同一个Vlan中，地址池有备用DHCP服务器分配的ip地址,如下图：
（3）同一个Vlan中，有主DHCP服务器分配的ip地址，如下图：