информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Кавычки уличили Google в заимствовании... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не хватает 256 адресов сети, класса С. Есть пара решений: 1... 20.06.06 12:43  Число просмотров: 3089
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 20.06.06 12:48  Количество правок: 2
<"чистая" ссылка>
> Не хватает адресного пространства - точно. Для этого я и

Не хватает 256 адресов сети, класса С. Есть пара решений: 1 - перейти на класс В, 2 - перейти на маску 23/22/...

> "чистил непрерывный" пул, чтобы его потом
> раздать двумя серверами ДХЦП (2 непересекающихся рядов

Почему непересекающиеся?... Пусть раздают один общий пул.

Итак, клиенту нужно проинициализировать АйПи. У него есть установка не использовать свои настройки, а брать у сервера. Он, не зная ничего об сервере, может послать только широковещательный запрос "Ау, DHCP сервер, я хочу настройки, кинь их мне на такой-то МАК адрес". Ну и сервер их выделяет. В зависимости от того приписаны ли какие-то особые настройки клиенту с этим МАК адресом он посылает либо специфичные параметры, либо типичные. Плюс еще свой адрес и время, через которое надо поросить продлить срок выделения адреса. Если клиент не переспросит продление выделения динамического адреса, то адрес может быть помечен как свободный через определенное время. Если сервак не откликнется на запрос о продлении, то клиент будет искать новый сервак.
Отсюда выводы: 1. Если оба сервака выдают одинаковые адреса каждому клиенту, идентифицирующемуся по МАКу, то оба они могут работать одновременно-параллельно. 2. Поскольку (как правило) второй сервак не знает ничего об адресах выделенных другим сервером, он может выдать динамический адрес, который другой сервак уже выдал другому клиенту. 3. Пункт 2 лечится разведением пула на две части, каждой из которых распоряжается соответствующий сервак. 4. В пункте 3 касаемо динамически выделяемых адресов у каждого сервака должен быть полный пул адресов, чтобы удовлетворить всех клиентов. 5. Клиента сложно будет идентифицировать по адресу, если он может выделяться разный от разных серваков (динамический или у каждого сервака своя привязка или пул/сеть). Отсюда трудности с файрволами и счетчиками трафика по хосту. 6. Серваки должны работать в одном адресном пространстве. 7. Может еще чего забыл.

> Я так и хочу сделать. У меня хватает (хватало) адрессного
> пространства только для для одного сервера ДХЦП. Второй
> ДХЦП мог обслуживать только 10 - 15 адресов. Так что это
> теряло всякий смысл.
>
> ПС. Часть клиентов я передвину чуть позже в другую сетку.
> Так, что будет легче с адресами DHCP.

Тогда нужно настраивать маршрутизацию между сетками. Если уж ветка одна, то и сетка должна быть одна.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach