Симметричная конфигурация отработки отказа DHCP

Question

Симметричная конфигурация отработки отказа DHCP

Я установил DHCP-сервер на CentOS 7. Он прекрасно работает, однако из-за требований бизнеса мы расширяемся на другой сайт подальше. Это дает нам возможность разместить отказоустойчивый DHCP-сервер в этом отдельном месте. Эти два местоположения будут связаны через VPN типа "сеть-сеть".

На изображении выше представлена краткая информация о нашей сети. У нас будут сайты в Перте и Мельбурне, подключенные через Интернет через VPN-соединение. Каждому сайту предоставляется свой диапазон IP для работы. Каждый сайт будет иметь свой собственный сервер DHCP.

Я хотел бы настроить серверы DHCP следующим образом:

DHCP 1 должен служить основным сервером DHCP для Перта. То есть ПК1, ПК2 и ПК3 получат свои IP-адреса от DHCP 1.

DHCP 2 должен служить основным сервером DHCP для Мельбурна. ПК4, ПК5 и ПК6 получат свои IP-адреса от DHCP 2.

В случае, если DHCP1 выходит из строя, DHCP2 принимает распределение IP-адресов сайта Perth, пока DHCP1 не вернется в оперативный режим, и наоборот. Таким образом, каждый DHCP-сервер должен служить в качестве аварийного переключения для альтернативного расположения.

Единственная проблема, которую я вижу здесь, заключается в том, что сервер DHCP не может различать клиентов на сайте в Перте и клиентов на сайте в Мельбурне.

Воображая, что DHCP2 не отвечает в течение некоторого времени, что мешает DHCP 1 назначить системе Мельбурна IP-адрес Perth? И как только эта конфигурация DHCP установлена, как я могу избежать удаленного DHCP-сервера, подтверждающего локальные запросы, если он не находится в этом режиме восстановления после отказа?

1

centos7 dhcp isc-dhcp

Источник

Shane 04 авг '15 в 03:29

1 ответ

Другие вопросы по тегам centos7 dhcp isc-dhcp

womble 04 авг '15 в 04:48 2015-08-04 04:48 · Answer 1 · 2015-08-04 04:48

Прежде всего, мне было бы довольно любопытно узнать, почему вы хотите географически разнообразные DHCP-серверы. Конечно, локальная избыточность - техническое обслуживание, сбой сервера и т. Д. - но если сайт так закопчен, что оба из пары HA (или кластера) DHCP-серверов не работают, я держу пари, что у вас возникнут более серьезные проблемы о том, получают ли настольные ПК свои запросы DHCP.

Если вы действительно настроены на это, ваш VPN должен быть переконфигурирован - его нужно будет переключить на сайт-сайт, потому что вам нужно иметь возможность маршрутизировать весь трафик сети туда-сюда, Также в отношении VPN вам потребуется либо ретранслятор DHCP на маршрутизаторе на каждом конце (для повторной передачи запросов на сервер DHCP на другом сайте), либо настройка VPN в качестве моста, поскольку DHCP является протокол на основе широковещания, и широковещательные рассылки не работают так хорошо в маршрутизируемых сетях

На самом деле сделать так, чтобы DHCP-серверы объявляли разные диапазоны адресов для разных сетей, очень просто. Вы просто сообщаете каждому DHCP-серверу "запросы, поступающие через интерфейс LAN, получают адреса из этого диапазона, а запросы, поступающие через интерфейс VPN, получают адреса из этого другого диапазона". Для простоты сделайте так, чтобы диапазоны для данного сайта не перекрывались для двух серверов DHCP (скажем, пусть локальный сервер Perth DHCP назначает адреса клиентам Perth из 10.0.0.64/26и сервер Melbourne DHCP назначает адреса клиентам Perth из 10.0.0.128/26 - таким образом, нет никакой вероятности того, что разные DHCP-серверы случайно назначат один и тот же адрес двум разным клиентам, потому что для этого вам нужно совместно использовать базу данных аренды между DHCP-серверами (и это станет настоящим кошмаром для двоих DHCP-серверы, которые обслуживают как локальных, так и удаленных клиентов).