Configuração de failover de DHCP simétrica

Navegue suas respostas
1

Eu configurei um servidor DHCP no CentOS 7. Ele funciona lindamente, mas devido a demandas de negócios, estamos expandindo para outro site distante. Isso nos dá a oportunidade de hospedar um servidor DHCP de failover neste local separado. Os dois locais serão conectados por meio de uma VPN de site para site.

Na imagem acima, há um resumo da nossa rede. Teremos os sites de Perth e Melbourne, conectados pela Internet através de uma conexão VPN. Cada site recebe um intervalo de IP diferente para operar. Cada site terá seu próprio servidor DHCP.

Gostaria de configurar os servidores DHCP da seguinte forma:

O DHCP 1 deve servir como o servidor DHCP primário para Perth. Ou seja, PC1, PC2 e PC3 terão seus IPs desativados no DHCP 1.

O DHCP 2 deve servir como o principal servidor DHCP de Melbourne. PC4, PC5 e PC6 tiram seus IPs do DHCP 2.

Em um caso em que o DHCP1 fica inativo, o DHCP2 assumiria a alocação de IP do site de Perth até que o DHCP1 voltasse a ficar on-line e vice-versa. Assim, cada servidor DHCP deve servir como failover para o local alternativo.

O único problema que posso ver aqui é que o servidor DHCP não consegue diferenciar entre os clientes no site de Perth, em comparação aos clientes no site de Melbourne.

Imaginando que o DHCP2 não estava respondendo há algum tempo, o que está impedindo o DHCP 1 de atribuir um sistema Melbourne a um IP Perth? E uma vez que esta configuração DHCP está no lugar, como posso evitar que o servidor DHCP reconheça solicitações locais, a menos que esteja neste modo de failover?

    
por Shane 04.08.2015 / 05:29

1 resposta

1

Primeiramente, eu ficaria um pouco curioso para saber por que você gostaria de servidores DHCP geograficamente diversos . Redundância local, com certeza - manutenção, falha do servidor, etc - mas se um site é tão enxuto que ambos os pares de HA (ou cluster) de servidores DHCP estavam inativos, eu estou apostando que você terá problemas maiores para se preocupar do que se os desktops estão recebendo suas solicitações DHCP.

Se você estiver realmente preparado para isso, sua VPN precisará ser reconfigurada. Ela precisará ser alternada para o site a site, pois você precisa ser capaz de rotear todo o tráfego da rede. vai e volta. Também sobre o assunto da VPN, você precisará de uma retransmissão DHCP no roteador em cada extremidade (para retransmitir as solicitações para o servidor DHCP no outro site) ou então configurar a VPN como uma ponte, porque o DHCP é um protocolo baseado em broadcast e as transmissões não funcionam tão bem em redes roteadas.

Realmente, fazer com que os servidores DHCP anunciem intervalos de endereços diferentes para redes diferentes é o mais fácil. Você acabou de dizer a cada servidor DHCP que "os pedidos vindos da interface LAN obtêm endereços desse intervalo e os pedidos vindos da interface VPN obtêm endereços desse outro intervalo". Para simplificar, torne os intervalos de um determinado site não sobrepostos para os dois servidores DHCP (digamos, deixe o servidor DHCP local de Perth atribuir endereços a clientes Perth de 10.0.0.64/26 e o servidor DHCP de Melbourne atribua endereços a clientes Perth de 10.0.0.128/26 - dessa forma não há chance de os diferentes servidores DHCP acidentalmente atribuírem o mesmo endereço a dois clientes diferentes, porque para fazer isso com segurança você precisa compartilhar o banco de dados de aluguel entre os servidores DHCP (e isso será um pesadelo absoluto para dois servidores DHCP que atendem clientes locais e remotos).

    
por 04.08.2015 / 06:48

Tags

Uma maneira de atualizar a senha de texto simples para ssha no Open ldap para usuários de 400K Atualizações autônomas: kernels ocupando / espaço de inicialização