源地址:http://www.powershellfans.com/?p=1119
=========================================================================
大家好,今天要介绍的是Windows Server 8 Beta中DHCP服务器角色新增加的一项非常棒的功能,基于策略的IP地址分配。系统管理员可以通过这项新功能更加准确的控制生产环境中的IP地址分配。
首先我们来看看这项新功能所要解决的典型问题。第一个问题,日益增加的移动设备对无线网络IP地址的需求,这个问题相信大家深有体会。一转眼,离一 代传奇操作系统Windows Server 2003发布快十年了,当时802.11g标准也正在酝酿中,可能很少人会预料到无线网络可以在如此短的时间内普及到全球范围内,变成一项无处不在的技 术。现在大多数朋友的手机可能都有无线网卡,随时随地利用WIFI热点进行无线上网。除了手机之外,笔记本电脑也需要使用无线网络来访问相关资源。因此对 于企业IT部门而言,原先针对笔记本电脑设计和规划的无线网络IP地址划分可能无法满足日益增长的需要。
第二个问题是同一网段内存在多种类型的设备,这种情况在无线网络中也是很常见的。此时企业IT可能会希望对笔记本用户和手机用户取采取不同的租约策略。因为手机用户有着移动性强的特点,来无影去无踪,如果租约时间过长会导致有限的IP地址迅速被耗尽。
第三个问题是在大型数据中心中,由于经常会有客户请求使用大量虚拟服务器资源为某一项面向公众的活动提供服务支持,比如大型的市场宣传活动,有大量 的客户可能在短时间内访问特定的站点资源。比如中国用户最有切身体会的就是春运购票,那么假设你作为一家云提供商在面临此问题时如何进行解决呢?
接下来,我们就来看看Windows Server "8" Beta中这项新的基于策略的IP地址分配功能,随后再来看看这项功能是如何为以上问题提供解决方案的,当然在介绍过程中按照我的习惯将会穿插介绍Windows PowerShell的相关命令。
基于策略的IP地址分配
首先基于策略的IP地址分配在定义策略时可以通过以下几个DHCP包中的字段来完成筛选工作,分别是Vendor Class,User Class,MAC address,Client Identifier以及Relay Agent Information。其中最为广大中国IT专业人士熟悉的是MAC地址,其次是Relay Agent Information。在知道我们可以根据何种条件定义策略后,就要看下基于策略本身可以控制哪些设置。首先是IP地址范围,系统管理员可以在某个 DHCP地址池中再次划分一个小的IP地址区域供符合条件的客户端使用。然后是标准的DHCP选项,也就是网关地址,DNS地址,DNS后缀啊等等设置。 接着是供应商的特定选项,比如微软提供了在关机时释放DHCP租约的选项,虽然可能该选项用的人不多。
然后是策略的处理顺序。由于管理员可以在一台DHCP服务器或者一个作用域中指定多条策略,因此策略使用处理顺序的(Processing Order),这一点当我们在建立多条策略之后就可以看到,如下图所示:
系统管理员可以通过单击右键然后在出现的菜单中调整这个顺序。如果管理员同时在服务器和地址池级别同时定义了策略,服务器将同时采用这两项策略,并 首先验证地址池级别的策略,然后验证服务器级别的策略。而地址池基本的策略则根据图上的应用顺序来决定。如果管理员没有在地址池级别定义策略的话,服务器 策略将会被应用到地址池级别。
当客户端将DHCP请求发送给DHCP服务器后,DHCP将会按照DHCP中继代理的网关地址或者DHCP服务器上接收到DHCP请求的网卡来判断 将使用哪一个地址池来分配IP地址。然后接下来DHCP服务器将会按照之前所说的顺序来验证策略。当策略满足时,DHCP服务器将会把包含特定地址的数据 包发送给客户端。当然之前提到了管理员可以指定多个小的地址范围供客户端使用,此时DHCP服务器的IP地址分配顺序是先从低位地址范围内选取可用IP, 如果没有可用IP则从高位地址范围内选取可用IP,如果此时还没有空闲IP地址的话,DHCP服务器将处理下一条策略,如果所有匹配策略中的地址池中没有 可用IP,那么DHCP服务器将丢弃客户端的数据包并记录事件。如果客户端的数据包不与任何一条策略相匹配,那么DHCP将从地址池中分配除了策略中保留 的地址范围外的一个IP地址。
可选配置信息的分配,比如DHCP。这和之前的IP地址分配类似,相应的客户端配置信息获得过程也将遵守之前描述的规则。当然当管理员配置了多条策略后,客户端将得到的是多条策略的集合。
支持关于IP地址分配背后的一些原理性内容就阐述到此,下篇将描述下具体的配置过程,以及针对今天开篇所提问题的回答,然后一并介绍对应的Windows PowerShell命令,敬请期待。
(上篇更新完成)
转载于:https://www.cnblogs.com/licheng/archive/2013/02/25/2931646.html