对称DHCP故障切换configuration
我已经在CentOS 7上build立了一个DHCP服务器。它运行的非常好,但是由于业务的需要,我们正在向远处的另一个站点扩展。 这使我们有机会在这个独立的位置托pipe一个故障转移DHCP服务器。 这两个位置将通过站点到站点的VPN进行连接。
上图是我们networking的总结。 我们将有珀斯和墨尔本的网站,通过互联网通过VPN连接。 每个站点都有一个不同的IP范围来操作。 每个站点都有自己的DHCP服务器。
我想configurationDHCP服务器如下:
- 无法用redmine上传文件(使用centos 7)
- 在Centos7上安装MySQL(MariaDB)
- Fail2Ban不能在CentOS 7上使用SELinux
- 没有日志文件输出(或带有输出的电子邮件)通过cron作业运行Python脚本
- CentOS 7安装:/ boot命名scheme
DHCP 1应该作为珀斯的主要DHCP服务器。 也就是说,PC1,PC2和PC3将从DHCP 1获得他们的IP。
DHCP 2应该作为墨尔本的主要DHCP服务器。 PC4,PC5和PC6将closuresDHCP 2的IP。
在DHCP1发生故障的情况下,DHCP2将接pipe珀斯站点的IP分配,直到DHCP1恢复在线状态,反之亦然。 所以每个DHCP服务器都应该作为备用位置的故障转移。
我在这里可以看到的唯一问题是DHCP服务器不能区分珀斯站点的客户端和墨尔本站点的客户端。
想象一下DHCP2没有响应一段时间,是什么阻止了DHCP 1为珀斯IP分配墨尔本系统? 而且一旦这个DHCPconfiguration就绪,我怎么能避免远程DHCP服务器确认本地请求,除非它处于这种故障转移模式?
首先,我很想知道为什么你需要不同地理位置的 DHCP服务器。 本地冗余,肯定 – 维护,服务器崩溃等 – 但是如果一个站点被弄得两个DHCP服务器(或集群)的DHCP服务器都closures了,我敢打赌你会有更大的问题担心关于桌面PC是否正在获得他们的DHCP请求。
如果你真的死了,你的VPN将需要重新configuration – 它需要切换到站点到站点,因为你需要能够来回路由整个networking的stream量。 另外,在VPN的主题上,您可能需要在路由器的每一端都有一个DHCP中继(以将请求重新传输到其他站点上的DHCP服务器),或者将VPN设置为桥接,因为DHCP是一个基于广播的协议,广播在路由networking上的效果不佳。
实际上使DHCP服务器为不同的networking宣布不同的地址范围是容易的事情。 您只需告诉每个DHCP服务器“通过LAN接口发出的请求获得来自该范围的地址,并且通过VPN接口发出的请求从该另一个范围获得地址”。 为了简单起见,使两个DHCP服务器的给定站点的范围不重叠(例如,让Perth本地DHCP服务器将地址从10.0.0.64/26分配给Perth客户端,并且Melbourne DHCP服务器将地址分配给Perth客户端从10.0.0.128/26 – 这样就不会有不同的DHCP服务器意外地分配给两个不同的客户端相同的地址的机会,因为要做到这一点,你需要共享DHCP服务器之间的租赁数据库(这将是对于同时服务于本地和远程客户端的两个DHCP服务器来说,绝对是一个噩梦)。