У нас очень сложная сетевая среда загрузки, чтобы разделить трафик для наших сетей обработки изображений, которые обрабатывают сотни машин в час.
Мы используем настройку меню WDS Server Selection (http://www.stephan-schwarz.net/?p=58), чтобы можно было использовать несколько серверов PXE в качестве решения для ручной балансировки нагрузки.
В процессе я обнаружил, что существует ограничение из 20 источников для машин без UEFI и 16 источников для машин с UEFI (я опубликовал в Technet об этом и доволен своим ограничением BIOS)
С тех пор я обнаружил, что MDT может определять список источников сервера с неизвестным пределом, так что это решение для балансировки нагрузки после загрузки в образ MDT.
Однако очень редко я вижу проблему PXE, которую не могу понять.
Когда я вхожу в меню выбора сервера WDS, я вижу все 16 серверов как IP [ИМЯ СЕРВЕРА (без домена)], предоставленный сервером, который ответил первым. Политика заключается в выборе конкретного сервера (от 1 до 16). Происходит одно из трех:
1- Рассматриваемый сервер загружается (Сервер 01 загрузил меню выбора сервера WDS, сервер 05 был выбран и загружается с него). Это происходит в 90% случаев.
2- Исходный исходный сервер загружается вместо выбранного сервера. Это происходит редко, но также может быть скрыто из-за того, что данные сервера почти всегда одинаковы (до сих пор)
3- Машина пытается загрузить произвольный IP-адрес, и это может быть что угодно, включая общедоступные IP-адреса. Перезагрузка и повторная попытка могут привести к смене IP-адреса снова и снова. Иногда IP одинаковый. Например, я захватил пакетный трафик с машины в Wireshark и вижу нормальный трафик PXE до тех пор, пока рассматриваемое устройство не отправит DHCP-запрос для нечетного IP-адреса назначения, например 8.128.0.0
Теперь ничего из этого не произойдет, если я позволю машине случайным образом выбрать загрузочный сервер через сетевую загрузку. Я чувствую (хотя и не тестировал невероятное количество), что этого не произойдет, если необходимый сервер находится в первых 8 в UEFI (по крайней мере, на рассматриваемом устройстве UEFI WDS Server Select показывает несколько устройств, а затем вам нужно прокручивать).
Есть ли за этим какое-нибудь объяснение? У меня есть файл pcap размером 2 МБ по адресу https://www.dropbox.com/s/qwsnvgda1lhxbcx/pcap_wds_ip_weirdness.pcapng?dl=0 который содержит трафик, ведущий от новой загрузки к запрашиваемому неверному IP. Предлагаемый фильтр: eth.src == d4: c9: ef: f8: e4: db || eth.dst == d4: c9: ef: f8: e4: db
Среда в основном представляет собой коммутаторы HP - ProCurve 2530G и (редко) 2510G с включенными IGMP и STP, серверы Windows Server 2012 R2 в кластере ESXi, в основном устройства HP Elitebook 810 G2.
Я ценю любую проницательность.
Когда клиент PXE загружается, он получает N предложений PXE от N серверов DHCP / WDS. Все они предлагают wdsnbp (или wdsmgfw.efi) как NBP; в конечном итоге одно предложение принимается, и NBP передается и загружается по TFTP. Теперь NBP запускает новый «запрос» PXE DCHP, но на этот раз он сохраняет «все» полученные DHCP ACK, представляя меню со всеми из них. Во второй раз серверы WDS предложат файл bootmgr (или bootmgfw.efi) как новый NBP. Ваш wirehark показывает именно это.
Другой предел (20/16) - это не предел BIOS / UEFI, как вы думаете; это просто ограничение, установленное первым NBP.
Захват трафика также показывает предложение от одного DHCP-сервера, не предлагающего второй NBP, тогда я считаю, что у вас либо простой DHCP (без включения PXE), либо неправильно настроенный сервер WDS в вашей настройке, но этого «не должно» быть причина вашей проблемы.
То, что вы описываете, похоже на глючный WDSNBP (или wdsmgfw.efi). Почему это так беспорядочно и сложно отладить? ну, первый NBP выбирается случайным образом из всех предложений, тогда вы можете загружать разные его версии при каждой попытке. Вы должны убедиться, что все они одной версии; вы можете обнаружить, что старая версия с ошибками может время от времени загружаться, становясь источником вашей проблемы. Первыми подозрительными являются NBP, предлагаемые ПК, который принудительно загружается с собственного IP-адреса.