我必须研究在同一个网络(例如我们大学的网络)上安装 2 个 DHCP 服务器的可能性,每个服务器都向自己的节点发送消息,而不会受到其他服务器的干扰。我说的不是 2 个 DHCP 服务器,其中一个是另一个的备份;只是两个服务器,它们有自己的一组节点,它们必须向这些节点发送消息。我们对此事了解甚少,我们被告知这不容易做到。
有人知道如何实现这一点吗?可以指导我们寻找正确的方向吗?
编辑(同事):
我们试图实现以下目标:我们希望使用 OMF(http://omf.mytestbed.net/) 来测试网络中的某些节点。OMF 通过 DHCP 和 PXE 设置节点(客户端)。OMF 的正常网络布局是拥有一个单独的测试平台网络,该网络连接到一个充当 DHCP 服务器的路由器。
我们有兴趣在正常网络拓扑中部署一些测试平台节点。假设现在有 15 台计算机连成一排连接到一个路由器,并获得 XYZ1-XYZ-200 范围内的地址。我们想要做的是在同一路由器上添加 5 台计算机,这些计算机从另一个 DHCP 服务器获取地址(和 PXE 信息)。
对大型(现有)网络中的 MAC 地址进行硬编码不是一个解决方案,在我们的例子中这是不可行的。
答案1
同一子网上可以有 2 个具有不同范围的 DHCP 服务器。在这种情况下,第一个响应(或者说第一个响应到达客户端)的服务器是用于该客户端的服务器,并且不会发生地址冲突(由于服务器),因为两个服务器都不会提供另一个服务器提供的地址。
但是,至少在 ISC 的 dhcp 守护进程(这是 Linux 最常用的守护进程)的情况下,最好研究一下 DHCP 故障转移。此时,两个服务器都使用相同的范围并协调它们之间的地址分配。这样,如果其中一个服务器发生故障,可以使用更大的范围,并且意味着租约信息不会丢失,从而减少故障服务器恢复运行时的冲突。
如果您需要不同的机器接收不同的信息,请pool结合hostISCgroup或您正在使用的 dhcp 服务器的等效项来查看。
您不应该让两个组(不同于groups)尝试管理同一子网上的 DHCP。
在不知道您要完成什么以及您可以和/或尝试使用什么的情况下,这一点我只能说得很清楚。
简短回答:是的,但它只是任何问题的最佳解决方案。
答案2
定义“同一网络”。根据你的问题描述,你的意思是“相同的物理硬件(即交换机),但不是相同的子网”。从你的问题来看,这两个子网似乎不能相互通信。
如果是这种情况,那么您可以使用 VLAN 来实现,这样流量就不会重叠。您需要一台支持 VLAN 的交换机(或多台交换机),只需将“网络 A”与 VLAN X 关联,将“网络 B”与 VLAN Y 关联即可。
答案3
是的,这是可能的。
我将对两台服务器都使用 HCP 模式 - 固定 MAC 地址到 IP 对(针对“它们的”客户端)。
两个服务器都不应该向未知客户端发送 NACK——另一个服务器可能知道这一点。
在每个服务器中使用这两个指令:
not authoritative;
ignore unknown-clients;
答案4
我这样做了,这对于分散的网络非常有帮助,因为你想要创建适用于不同 IP 范围的简单规则(因为我知道它们位于哪里)。
将端口 67/68 路由到本地网络节点并映射端口,以便这些端口请求不会转到您想要隔离的网络节点。基本上,将端口 67/68 请求限制在您的节点上,该节点中的 DHCP 将负责响应。
当我想对特定区域的用户创建带宽控制但不对其他用户应用相同规则时,我发现这样做很好。