LAN trên 2 vị trí có liên kết yếu - làm cách nào để thiết lập dự phòng DHCP + RADIUS nếu có sự ngắt kết nối giữa các vị trí?

Các trang web liên quan là nhỏ và nó dài, mỏng và quanh co, không có sự đồng ý để khoan lỗ. Có một khu vực bị ảnh hưởng bởi điều này, trong đó có một vài máy chủ tệp và 2 PC được sử dụng lẻ tẻ. Thành thật mà nói, không cần thiết phải có liên kết thứ 2 đến khu vực này - sẽ không có hại nếu mạng LAN ở dưới đó trong một thời gian, nó chỉ được sử dụng một cách rời rạc.

Vấn đề có thể xảy ra hơn nếu khu vực đó bị ngắt kết nối (lỗi chuyển đổi / rút cáp?) Là các máy bên trong khu vực đó bị mất DHCP và RADIUS, được chạy trong phần chính của mạng LAN. Nếu điều đó xảy ra, thì họ sẽ trở lại các IP không phải LAN mặc định khi hợp đồng thuê của họ hết hạn, vì vậy họ sẽ mất liên lạc với nhau, ngay cả khi được kết nối. Tôi có thể phân bổ tất cả các cài đặt DHCP có dây cứng, nhưng đó không phải là thực tế hợp lý. Những gì tôi muốn làm là thiết lập một hộp DHCP / RADIUS cục bộ trong khu vực đó, được đồng bộ hóa với hộp chính và những thứ có thể quay trở lại, trong suốt thời gian ngắt kết nối. Nhưng tôi không chắc chắn cách chính xác để thiết kế một thứ như vậy, không cần nó trước đây.

Để biết thông tin, thiết bị LAN bao gồm các bộ chuyển mạch được quản lý Netgear (GS724T v3 và tương tự), PC Windows 8.1 và máy chủ FreeBSD. Các bộ định tuyến chính là pfSense. Hiện đang chạy Không giới hạn cho độ phân giải cục bộ, dhcpd và thiết lập freeradius 3 trong thời gian ngắn.

Cập nhật: thông tin liên quan đến câu trả lời của Andy

Các khu vực nằm trên cùng một mạng con, vì vậy khi 2 mạng được liên kết, điều đó có nghĩa là 2 dchpds hoạt động. Mặc dù tôi cho rằng tôi có thể thay đổi hai thành các mạng con khác nhau hoặc chặn một trình nền bằng cách sử dụng quy tắc pf. Cũng không rõ rằng bộ nhớ / hồ sơ cho thuê của họ sẽ đồng bộ hóa.

Một tùy chọn xảy ra với tôi, có thể là một tác vụ cron kiểm tra cứ sau 10 giây nếu các dịch vụ chính có thể ping được - nếu không, hãy bắt đầu dịch vụ dự phòng chạy cục bộ, nếu có thì dừng dịch vụ cục bộ nếu chạy. (Thời gian chính xác không cần thiết). Nhưng đó là một chút bùn.

Bạn có thể triển khai một mạng con riêng với máy chủ DHCP cục bộ (ví dụ: hộp pfsense khác) trong khu vực này. DHCP sẽ không bao giờ ngừng hoạt động và bạn có thể thiết lập các tuyến tĩnh hoặc động để trỏ lưu lượng vào và ra khỏi mạng con này. Nếu liên kết đi xuống, lưu lượng truy cập sẽ bị giảm ở một trong hai đầu.

Tôi chưa sử dụng freeradius, nhưng có vẻ như bạn có thể thiết lập một máy chủ lưu trữ một máy chủ khác. Tôi không biết cái này được dùng để làm gì (ví dụ độ tin cậy so với chia sẻ tải) hoặc điều gì xảy ra nếu bộ đệm bị mất kết nối, nhưng nó đáng để xem xét. Cuối ngày, bạn cần một số loại máy chủ clone / mirror / cache.

Đối với bán kính, bạn sẽ có thể chạy máy chủ chính và dự phòng - the.method bạn sử dụng để đồng bộ hóa chúng, tất nhiên sẽ khác nhau nếu bạn có thể có các gói bắt đầu / dừng / kế toán chưa từng có tùy thuộc vào cách chúng được sử dụng.

Chạy 2 máy chủ DHCP, mặc dù không lý tưởng, có thể khả thi nếu bạn xác định phạm vi không xung đột và / hoặc khớp địa chỉ IP với địa chỉ MAC. Epild này không phải là một thực hành tốt nhất mặc dù.

Nếu trang web sử dụng WIFI để kết nối các khu vực bạn đã xem xét việc thay đổi sang một dải tần số khác hoặc xem ethernet qua đường dây điện? Nếu kết nối là ethernet "tinh ranh" và bạn không thể kéo cáp mới thay cho cáp cũ, bạn có thể trst và hoán đổi các cặp (bạn chỉ cần 2 cặp cho 100 megabit) và / hoặc bạn có thể chạy QoS để msnage tốt hơn bsnd thong?