2

Соответствующий участок небольшой, длинный, тонкий и извилистый, без согласия на сверление отверстий. Есть область, затронутая этим, которая имеет пару файловых серверов и 2 периодически используемых ПК. Честно говоря, не обязательно наличие второй ссылки на эту область - не было бы вреда, если бы WAN находился там некоторое время, он использовался только время от времени.

Более вероятная проблема, если эта область отключена (сбой коммутатора / отключение кабеля?) в том, что машины внутри этой области теряют DHCP и RADIUS, которые работают в основной части локальной сети. Если это произойдет, то они вернутся к IP-адресам, не относящимся к локальной сети по умолчанию, когда истечет срок их аренды, поэтому они потеряют связь друг с другом, даже если они подключены. Я мог бы выделить им все параметры проводного DHCP, но это не разумная практика. То, что я хотел бы сделать, - это настроить локальный блок DHCP / RADIUS в этой области, который синхронизируется с основным и какие объекты могут использоваться в течение любого отключения. Но я не уверен, как правильно спроектировать такую вещь, не нуждаясь в ней раньше.

Для информации, оборудование локальной сети включает управляемые коммутаторы Netgear (GS724T v3 и аналогичные), ПК под управлением Windows 8.1 и серверы FreeBSD. Основным маршрутизатором является pfSense. В настоящее время выполняется Unbound для локального разрешения, dhcpd и настройки freeradius 3 в ближайшее время.

Обновление: информация, связанная с ответом Энди

Области находятся в одной подсети, поэтому, когда две сети связаны, это будет означать, что 2 активных dchpds. Хотя я полагаю, что я мог бы изменить две разные подсети или заблокировать одного демона, используя правила pf. Также не ясно, будут ли синхронизированы их кэши / записи аренды.

Один вариант, который приходит мне в голову, может быть задачей cron, которая проверяет каждые 10 секунд, проверяются ли основные сервисы на пинг - если нет, запускайте локально работающую резервную систему, если да, то останавливайте локальную службу, если она работает. (Точное время не имеет значения). Но это немного клудж.

|источник

2 ответа2

1

Что касается радиуса, вы должны иметь возможность запустить основной и резервный сервер - метод, который вы используете для их синхронизации, будет, конечно, различаться, и у вас могут быть несопоставленные пакеты начала / остановки / учета в зависимости от того, как они используются.

Запуск 2 DHCP-серверов, хотя и не идеальный, может быть возможен, если вы задаете не конфликтующие диапазоны и / или сопоставляете IP-адреса с MAC-адресами. Этот эпилд не будет лучшей практикой, хотя.

Если сайт использует WIFI для соединения областей, вы смотрели на переход на другую полосу частот или смотрели на Ethernet по линии электропередачи? Если соединение "изворотливое" Ethernet, и вы не можете вытянуть новый кабель вместо старого, можете ли вы использовать trst и поменять местами пары (вам нужно только 2 пары на 100 мегабит), и / или вы можете запустить QoS для лучшего msnage bsndwidth?

|источник
1

В этой области вы можете развернуть отдельную подсеть с локальным DHCP-сервером (например, другим блоком pfsense). DHCP никогда не отключится, и вы можете настроить статические или динамические маршруты для направления трафика в эту подсеть и из нее. Если связь не работает, трафик просто сбрасывается с обоих концов.

Я не использовал freeradius, но похоже, что вы можете настроить сервер, который кэширует другой сервер. Я не знаю, для чего это используется (например, надежность или распределение нагрузки) или что происходит, если кеш теряет соединение, но это стоит посмотреть. В конце дня вам понадобится сервер типа клон / зеркало / кеш.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .