Конфигурация симметричного переключения DHCP
Я установил DHCP-сервер на CentOS 7. Он отлично работает, однако из-за требований бизнеса мы расширяемся на другой удаленный сайт. Это дает нам возможность разместить отказоустойчивый DHCP-сервер в этом отдельном месте. Эти два места будут соединены через VPN типа "сеть-сеть".
На изображении выше представлена краткая информация о нашей сети. У нас будут сайты в Перте и Мельбурне, подключенные через Интернет через VPN-соединение. Каждому сайту дается отдельный диапазон IP-адресов для работы. У каждого сайта будет собственный DHCP-сервер.
Я хочу настроить DHCP-серверы следующим образом:
DHCP 1 должен служить основным DHCP-сервером для Перта. То есть ПК1, ПК2 и ПК3 получат свои IP-адреса от DHCP 1.
DHCP 2 должен служить основным DHCP-сервером для Мельбурна. ПК4, ПК5 и ПК6 получат свои IP-адреса через DHCP 2.
В случае отказа DHCP1 DHCP2 возьмет на себя выделение IP-адреса сайту в Перте до тех пор, пока DHCP1 не вернется в сеть, и наоборот. Таким образом, каждый DHCP-сервер должен выполнять функции аварийного переключения для альтернативного местоположения.
Единственная проблема, которую я здесь вижу, заключается в том, что DHCP-сервер не может различать клиентов на сайте в Перте и клиентов на сайте в Мельбурне.
Представьте, что DHCP2 не отвечает в течение некоторого времени, что мешает DHCP 1 назначить системе Мельбурн IP-адрес в Перте? И как только эта конфигурация DHCP настроена, как я могу избежать подтверждения удаленным DHCP-сервером локальных запросов, если он не находится в этом режиме переключения при отказе?
Во-первых, мне было бы очень любопытно узнать, зачем вам географически разнообразный DHCP-серверы. Локальная избыточность, конечно - обслуживание, сбой сервера и т. Д. - но если сайт настолько перегружен, что оба из пары HA (или кластера) DHCP-серверов не работают, я держу пари, что у вас будут большие проблемы, о которых нужно беспокоиться о том, получают ли настольные ПК свои DHCP-запросы.
Если вы действительно настроены на это, ваш VPN нужно будет перенастроить - его нужно будет переключить на межсайтовый, потому что вам нужно иметь возможность маршрутизировать трафик всей сети туда и обратно. . Также, что касается VPN, вам либо понадобится ретранслятор DHCP на маршрутизаторе на каждом конце (для повторной передачи запросов на DHCP-сервер на другом сайте), либо настройте VPN как мост, потому что DHCP - это протокол на основе широковещательной передачи, и широковещательные передачи не так хорошо работают в маршрутизируемых сетях.
На самом деле заставить DHCP-серверы объявлять разные диапазоны адресов для разных сетей - это несложный шаг. Вы просто говорите каждому DHCP-серверу, что «запросы, поступающие через интерфейс LAN, получают адреса из этого диапазона, а запросы, поступающие через интерфейс VPN, получают адреса из этого другого диапазона». Для простоты сделайте диапазоны для данного сайта неперекрывающимися для двух DHCP-серверов (скажем, пусть локальный DHCP-сервер в Перте назначает адреса пертским клиентам из 10.0.0.64/26, а DHCP-сервер Мельбурна назначает адреса пертским клиентам из 10.0.0.128/26 - таким образом нет шансов, что разные DHCP-серверы случайно назначат один и тот же адрес двум разным клиентам, потому что для этого вам нужно разделить базу данных аренды между DHCP-серверами (и это станет абсолютным кошмаром для двоих. DHCP-серверы, обслуживающие как локальных, так и удаленных клиентов).