我在 CentOS 7 上设置了一个 DHCP 服务器。它运行良好,但由于业务需求,我们正在扩展到另一个遥远的站点。这让我们有机会在这个单独的位置托管故障转移 DHCP 服务器。这两个位置将通过站点到站点 VPN 连接。
上图是我们网络的概要。我们将通过 VPN 连接将珀斯和墨尔本站点连接到 Internet。每个站点都分配有不同的 IP 范围。每个站点都有自己的 DHCP 服务器。
我想要配置 DHCP 服务器如下:
DHCP 1 应作为珀斯的主 DHCP 服务器。也就是说,PC1、PC2 和 PC3 将从 DHCP 1 获取其 IP。
DHCP 2 应作为墨尔本的主要 DHCP 服务器。PC4、PC5 和 PC6 将从 DHCP 2 获取其 IP。
如果 DHCP1 发生故障,DHCP2 将接管珀斯站点的 IP 分配,直到 DHCP1 重新上线,反之亦然。因此,每个 DHCP 服务器都应充当备用位置的故障转移服务器。
我在这里看到的唯一问题是 DHCP 服务器无法区分珀斯站点的客户端和墨尔本站点的客户端。
假设 DHCP2 一段时间内没有响应,是什么阻止了 DHCP 1 为墨尔本系统分配珀斯 IP?一旦此 DHCP 配置到位,我如何避免远程 DHCP 服务器确认本地请求,除非它处于此故障转移模式?
答案1
首先,我很好奇你为什么想要地理分布广泛DHCP 服务器。本地冗余,当然——维护、服务器崩溃等——但如果一个站点被搞得一团糟,以至于 DHCP 服务器的 HA 对(或集群)都瘫痪了,我敢打赌,你要担心的问题会比台式电脑是否能收到 DHCP 请求更大。
如果您真的坚持要这样做,则需要重新配置您的 VPN —— 需要将其切换到站点到站点,因为您需要能够来回路由整个网络的流量。同样,关于 VPN,您要么需要在两端的路由器上安装 DHCP 中继(以将请求重新传输到另一个站点的 DHCP 服务器),要么将 VPN 设置为桥接器,因为 DHCP 是一种基于广播的协议,而广播在路由网络上的效果并不好。
实际上,让 DHCP 服务器为不同的网络宣布不同的地址范围是件容易的事。您只需告诉每个 DHCP 服务器“通过 LAN 接口发出的请求从此范围获取地址,通过 VPN 接口发出的请求从另一个范围获取地址”。为简单起见,让两个 DHCP 服务器的给定站点的范围不重叠(例如,让珀斯本地 DHCP 服务器从 为珀斯客户端分配地址10.0.0.64/26,让墨尔本 DHCP 服务器从 为珀斯客户端分配地址10.0.0.128/26- 这样,不同的 DHCP 服务器就不会意外地将相同的地址分配给两个不同的客户端,因为要安全地做到这一点,您需要在 DHCP 服务器之间共享租约数据库(对于同时为本地和远程客户端提供服务的两个 DHCP 服务器来说,这将是一场绝对的噩梦)。