Linux 下 DHCP 服务器的灾难备份(2)

(1) DHCP 服务器处于 PARTNER-DOWN 状态，并且经过了 MCLT 延迟，这时服务器将自动管理整个地址池的 IP，并把把先前由其 PARTNER 维护的地址置为 FREE 状态。

灾备的配置

配置灾备时，我们需要定义 peer, peer 的定义包含灾备协议所需的参数，同时也需要在实施灾备的 pool 中定义 peer 的引用，pool 的定义和使用如下所示：

pool {
failover peer "foo";
pool specific parameters
};
 

我们在 DHCP 服务器的配置文件（dhcpd.conf）中进行灾备配置，以下给出了一个基本的例子：

failover peer "foo" {
/* 是主服务器还是辅助服务器 */
primary/secondary;
address 192.168.1.1/vanilla.cn.ibm.com;
port 519;
/* PARTNER 服务器的 IP 或者 FQDN 名字 */
peer address 192.168.2.1/d60b85ae.cn.ibm.com;
/* PARTNER 服务器的端口 */
peer port 520;
/* 认定服务器间连接失败的最大时间延迟 */
max-response-delay 60;
/* 在未收到 PARTNER 回复时，BNDUPD 消息的最多重发次数 */
max-unacked-updates 10;
/* Maximum Client Lead Time. 在灾备方案中，该时间延迟保证 PARTNER 上的 IP 租约已经过期。
该参数只能定义在主服务器中。*/
mclt 3600;
/* 主辅服务器的地址分割，通常是各一半 */
split 128;
/* 关于负载均衡的参数 */
load balance max seconds 3;
}
 

以下是一个具体的灾备配置例子：

On Primary server:

failover peer "myfailover" {
primary; # declare this to be the primary server
address 192.168.1.1;
port 647;
peer address 192.168.1.2;
peer port 647;
max-response-delay 30;
max-unacked-updates 10;
load balance max seconds 3;
mclt 1800;
split 128;
}

subnet 192.168.2.0 netmask 255.255.255.0
{
pool {
failover peer "myfailover";
range 192.168.2.0 192.168.2.255;
}
}
 

On Secondary server:

failover peer "myfailover" {
secondary; # declare this to be the secondary server
address 192.168.1.2;
port 647;
peer address 192.168.1.1;
peer port 647;
max-response-delay 30;
max-unacked-updates 10;
load balance max seconds 3;
}

subnet 192.168.2.0 netmask 255.255.255.0
{
pool {
failover peer "myfailover";
range 192.168.2.0 192.168.2.255;
}
}
 

这样 primary server 和 secondary server 组成了一对 failover peer，其地址分别为 192.168.1.1 和 192.168.1.2，它们共同管理子网 192.168.2.0 的地址分配，由于 split 参数是 128，两个服务器各自负责一半的地址分配，primary server 管理 192.168.2.0~192.168.2.127 网段，secondary server 管理 192.168.2.128~192.168.2.255 网段。Normal 状态下，二者独立负责自己所辖的地址段，响应所有的 DHCP 消息，通过相互通信进行地址数据库信息更新，维护一致的地址池状态，当某个服务器 failover 时，另外一个将自动承担起整个 192.168.2.0~192.168.2.127 网段的分配管理工作，而当 failover 服务器重新恢复时，二者会进行一个地址数据库的同步，然后继续共同管理子网 192.168.2.0。整个过程都是系统自动切换，不需任何人工干预，对用户的网络使用不会造成任何影响。

结论