Симметричная конфигурация обработки отказа DHCP
Я настроил сервер DHCP на CentOS 7. Это работает красиво, однако из-за бизнес-потребностей, мы расширяемся до другого сайта далеко. Это дает нам возможность разместить обработку отказа сервер DHCP в этом отдельном местоположении. Эти два места будут соединены через от сайта к сайту VPN.
В вышеупомянутом изображении сводка нашей сети. У нас будут сайты Перта и Мельбурна, соединенные по Интернету через соединение VPN. Каждому сайту дают различный диапазон IP для работы прочь. Каждый сайт будет иметь их собственный сервер DHCP.
Я хотел бы настроить серверы DHCP как следующее:
DHCP 1 должен служить основным сервером DHCP для Перта. Таким образом, PC1, PC2 и PC3 получат их дюйм/с от DHCP 1.
DHCP 2 должен служить основным сервером DHCP для Мельбурна. PC4, PC5 и PC6 получат их дюйм/с от DHCP 2.
В случае, где DHCP1 понижается, DHCP2 принял бы выделение IP Пертского сайта, пока DHCP1 не возвращается онлайн, и наоборот. Таким образом, каждый сервер DHCP должен служить обработкой отказа для альтернативного местоположения.
Единственная проблема, которую я вижу здесь, - то, что сервер DHCP не может дифференцироваться между клиентами в Пертском сайте, по сравнению с клиентами в Мельбурнском сайте.
DHCP2 воображения не отвечали в течение некоторого времени, что мешает DHCP 1 присвоить Мельбурнскую систему с Пертским IP? И после того как эта конфигурация DHCP существует, как я могу избежать удаленного сервера DHCP, подтвердив локальные запросы, если это не находится в этом режиме обработки отказа?
Во-первых, мне было бы довольно любопытно узнать, зачем вам географически разнесенные DHCP-серверы. Локальное резервирование, конечно - обслуживание, сбой сервера и т. Д., Но если сайт настолько перегружен, что обе пары HA (или кластер) DHCP-серверов был отключен, я уверен, что у вас будут большие проблемы, о которых стоит беспокоиться, чем о том, получают ли настольные ПК свои запросы DHCP.
Если вы действительно настроены на это, ваш VPN необходимо будет перенастроить - его нужно будет переключить на межсайтовый, потому что вам нужно иметь возможность маршрутизировать трафик всей сети туда и обратно. Также, что касается VPN, вам либо понадобится DHCP-ретранслятор на маршрутизаторе на каждом конце (для повторной передачи запросов на DHCP-сервер на другом сайте), либо настройте VPN как мост, потому что DHCP - это протокол на основе широковещательной передачи, и широковещательные передачи не так хорошо работают в сетях с маршрутизацией.
На самом деле заставить DHCP-серверы объявлять разные диапазоны адресов для разных сетей - несложная задача. Вы просто говорите каждому DHCP-серверу, что «запросы, поступающие через интерфейс LAN, получают адреса из этого диапазона, а запросы, поступающие через интерфейс VPN, получают адреса из этого другого диапазона». Для простоты сделайте диапазоны для данного сайта неперекрывающимися для двух DHCP-серверов (скажем, пусть локальный DHCP-сервер в Перте назначает адреса пертским клиентам из 10.0.0.64/26 , а также из Мельбурнского DHCP-сервера. сервер назначает адреса пертским клиентам из 10.0.0.128/26 - таким образом, нет шансов, что разные DHCP-серверы случайно назначат один и тот же адрес двум разным клиентам, потому что для этого безопасно вам нужно совместно использовать арендовать базу данных между DHCP-серверами (и это станет настоящим кошмаром для двух DHCP-серверов, обслуживающих как локальных, так и удаленных клиентов).