涉事站点很小,又长又窄又曲折,未经许可钻孔。受此影响的区域有几台文件服务器和两台偶尔使用的 PC。老实说,这个区域不需要有第二条链路 - 如果 WAN 在那里断网一段时间,也不会造成危害,因为它只是偶尔使用。
如果该区域断开连接(交换机故障/电缆拔出?),更可能出现的问题是该区域内部的机器会丢失在 LAN 主部分运行的 DHCP 和 RADIUS。如果发生这种情况,那么当它们的租约到期时,它们将恢复为默认的非 LAN IP,因此即使已连接,它们也会彼此失去联系。我可以为它们分配所有硬连线的 DHCP 设置,但这不是明智的做法。我想要做的是在该区域设置一个本地 DHCP/RADIUS 框,该框与主框同步,并且在任何断开连接期间都可以恢复。但我不确定设计这样的东西的正确方法,因为之前不需要它。
供参考,LAN 设备包括 Netgear 管理交换机(GS724T v3 及类似产品)、Windows 8.1 PC 和 FreeBSD 服务器。主路由器是 pfSense。当前正在运行 Unbound 进行本地解析、dhcpd,并即将设置 freeradius 3。
更新:与安迪的回答相关的信息
这些区域位于同一子网中,因此当 2 个网络连接时,这意味着 2 个 dchpd 处于活动状态。虽然我想我可以将这两个更改为不同的子网,或者使用 pf 规则阻止一个守护进程。还不清楚它们的租约缓存/记录是否会同步。
我想到的一个选择是,每 10 秒测试一次主要服务是否可以 ping 通 - 如果不能,则启动本地运行的后备服务,如果可以,则停止正在运行的本地服务。(精确计时并不重要)。但这有点不切实际。
答案1
您可以在此区域中部署一个带有本地 DHCP 服务器(例如另一个 pfsense 盒)的单独子网。DHCP 永远不会关闭,您可以设置静态或动态路由以将流量指向此子网的进出。如果链接断开,流量就会在任一端丢失。
我没有使用过 freeradius,但看起来你可以设置一个缓存另一台服务器的服务器。我不知道这有什么用处(例如可靠性与负载共享)或者如果缓存断开连接会发生什么,但值得一看。最终,你需要某种类型的克隆/镜像/缓存服务器。
答案2
对于 radius,您应该能够运行主服务器和后备服务器 - 您用来同步它们的方法当然会有所不同,并且您可能拥有不匹配的启动/停止/记帐数据包,具体取决于它们的使用方式。
运行 2 个 DHCP 服务器虽然不是理想选择,但如果您定义不冲突的范围和/或将 IP 地址与 MAC 地址匹配,则可能是可行的。不过,这可能不是最佳做法。
如果站点使用 WIFI 连接区域,您是否考虑过更换不同的频段或考虑过电力线上的以太网?如果连接是“不可靠的”以太网,并且您无法用新电缆代替旧电缆,您是否可以测试并交换线对(100 兆比特只需要 2 对),和/或您是否可以运行 QoS 来更好地管理 bsndwidth?