我在做一个学校项目。 有3个站点连接槽vpn,我有我的总部的服务器基础设施。 这将是最好的select; 在每个位置有一个单独的dhcp服务器,还是有可能通过vpn使用dhcp中继,这样我就不必在其他位置放置任何服务器? 谢谢
这将取决于每个远程办公室内是否有任何服务器或其他共享资源。
如果每个远程办公室中没有服务器或共享资源,可以独立于VPN故障使用,那么在远程办公室中放置DHCP服务器就没有多less意义了。 如果VPN失败了,那么没有获得DHCP租约可能是你的问题中最less的。
如果由于现场服务器或其他共享资源,每个办公室都有独立的function,那么我会强烈考虑在每个远程办公室中放置一台DHCP服务器。 这使远程办公室有能力在面对VPN故障时运行。
拥有一台DHCP服务器也意味着单点故障,但也是单点pipe理。 你必须权衡自己的利弊。 对于ISC DHCPd或Windows DHCP服务器,我并不特别在意是否pipe理一个或多个。 你的感受可能不一样。
只要您的VPN硬件(或每个远程办公networking上的其他设备)支持DHCP中继,从技术可行性angular度来看,使用单个中央DHCP服务器就不会有问题。 分配给接收/转发DHCP请求的设备的networking接口的地址被置于中继的DHCP请求中,并允许DHCP服务器将请求提供给合适的作用域/子网。
在每个位置find使VPN连接也能够充当DHCP服务器的设备(例如Cisco ASA,Linux服务器, pfsense , m0n0wall) 并不罕见 。
根据设备的容量和现场的客户数量,这可能是值得利用的。
在需要通过DHCP推送的站点特定configuration的情况下,这一点特别有用。 例如,您可能希望在已分配的DNS服务器列表中包含一个公共DNS服务器,以防万一VPN发生故障但互联网启动时,即使您的中央DNS无法访问,远程站点的人员也可以访问公共资源。
以这种方式可视化/解释也很容易。