Omluva !!!

Pavel Adámek pavel.adamek
Středa Březen 17 14:27:54 CET 2004 


On Fri, 15 Mar 2002, Petr Simek wrote:

> taky myslim, ale kdyz ctu ty nesmysly nize, tak mi to neda...
> 
> > 1) DHCP server neni nastaven na zadnych routerech - pristupuje se na nej
> > broadcastem => DHCP pozadavky se neroutuji
> 
> No to je vec. Jak se podle Vas klient dotaze DHCP serveru ktery je v jine
> kolizni domene na potrebnou konfiguraci ? - dotaze se tak, ze router
> zachyti jeho DHCP request, doplni tam IP DHCP serveru (ktere ma napsane ve
> sve konfiguraci) a preposle ten pozadavek DHCP serveru. 

Nikoliv. Klient a server musi byt ve stejne broadcast domene
(resp. nemusi, ale takhle se to dela)
To ale neznamena, ze kazdy klient uvidi broadcasty od ostatnich.
Staci pouzit switch, ktery bude posilat ramce od gatewaye na
jakoukoliv cilovou MAC adresu, ale od klientu bude filtrovat pouze ty
urcene pro gateway (vzniknou virtualni dvoubodove spoje).

> Nechcete mi tvrdit
> ze pres routery/gatewaye prochazi broadcasty ?

To nikoliv. MAC layer switch ale broadcasty siri a pocitace na nem pritom
netvori kolizni domenu.
Pozn: Boradcast domena neni to same jako kolizni domena!

> > 2) DHCP servery mohou byt dva a vice, pak vypadek nevadi.
> 
> To je zajimave tvrzeni - ovsem provozoval jste je tak ? Pokud ano jak
> jste resil synchronizaci jejich databazi ? 

Ze by prosta replikace konfiguracnoich souboru, pokud mate na mysli tohle.

> - aby si navzajem nelezly do zeli (nepridelovaly adresy dvakrat).

To delat nebudou - nejedna se o pridelovani anonymnich IP adres, 
ale pevnych IP adres na zaklade MAC adresy.

> Vice DHCP serveru muze fungovat jen
> na stejne LAN s DHCP klienty (dynamicky bez rekonfiguraci routeru).

Vzdyt DHCP take obvykle JE na stejne LAN jako klienti.

> > 3) DHCP server typicky bezi primo na gatewayi, takze pripadny vypadek je
> > uplnym vypadkem celeho pripojeni a pak je stejne nic nebezi.
> 
> typicky ? Na kazdem routeru samostatny DHCP server, samostatne udrzovany
> a konfigurovany ? A to ma usnadnit praci, respektive u koho jste to videl ?

Musi bezet ve stejne broadcastove domene jako klienti.
(coz ovsem neznamena, ze klienti navzajem sve broadcasty vidi)
Kde bere konfiguracni data uz je vec jina - klidne si je muze 
pravidelne updatovat z centralni databaze - kdyz to chcete centralizovbat
az takhle. A i kdyby ne, povazujete castecnou centralizaci za horsi nez
zadnou? To ja rozhodne ne.

Nevim ale co mate na mysli tim "na kazdem routeru" jednu skupinu 
klientu snad vetsinou pripojuje pouze jedna gateway.

> > 4) DHCP klient si muze nastaveni pamatovat tak dlouho, na jak dlouho
> > dostal IP adresu pridelenou - treba i nekolik dni - behem teto doby DHCP
> > nepotrebuje.
> 
> Souhlasim, klidne i mesic, ovsem k cemu je potom dobry.

Mesic je moc dlouha doba, podstatne je, ze si tohle pamatuje po urcitou
dobu i pri Vami zminenem vypadku DHCP serveru - admin ma cas problem
odstranit.

> Ono mi vubec unika k cemu je u pevne linky s pevne pridelenou IP, DHCP
> server dobry.

Provider ma kontrolu nad pouzivanymi IP adresami. 
Stejne musi pridelene adresy nekde evidovat.

> > 2) Kdyz je toto dodrzeno tak proste nikdo neposle falesnou
> > odezvu, dokonce ani neuvidi pozadavek.
> > Ono totiz pokud jsou pocitace v broadcast domene, tak si kterykoliv z nich
> > muze vzit adresu gatewaye a delat problemy, coz je vetsi problem, nez
> > presmerovani podvrhnutim DHCP - polozi to celou sit.
> 
> Souhlasim, a pak lze mit vzdy jen jeden DHCP server na ktery jsou
> routery nakonfigurovany nebo mit jakousi konfiguraci primo na routerech
> (?) ovsem tim odpada urcita teoreticka moznost vzajemneho zalohovani.

Routery nejsou konfigurovane na zadny DHCP server, protlacovat broadcasty
pres router je prasarna.

> > 3) No a pokud se jedna dokonce o kolizni domenu, tak ani nepotrebujete
> > pro monitorovani komunikace podvrhovat DHCP, takze tento argument je uplne
> > mimo.
> 
> Nesmysl. Radiove site maji svoje zakladny typu bridge, takze neposilaji
> kazdemu vsechno (aspon co se tyce breezecom) ale jen to co je jeho+bcasty.
> Takze aby jste dostal cizi provoz musite podvrhnout falesnou informaci.

Radiove site mohou byt i typu peer-to-peer, jestlize je gateway vybavena
primo bezdratovym interface.
To co popisujete je sit s access pointem, ktery dela bridge a gateway
az za nim, obvykle na ethernetu.
Ale o konkretnich radiovych sitich jsem nemluvil, zalezi na konkretnim
typu access-pointu, jestli jej lze nakonfigurovat tak, aby nesiril
broadcasty od klienta k ostatnim klientum, ale pouze do ethernetu.

> > 4) Navic falesny DHCP server (jeho odpovedi) bude videt i gateway, takze
> > by se urcite mel objevit zaznam v logu.
> 
> A co ta gateway zaloguje ? Pro ni je DHCP odpoved normalni paket ktery
> routuje ke klientovi, tezko pozna ze neni od DHCP serveru. To by musela
> logovat kazdy paket (ale kdo by to pak cetl).

Lze poznat, ze ramec prisel z jine MAC adresy, nez je legalni DHCP server
- jeste nejaky problem?!?

Sitove technologie jsou muj obor a mam je nastudovane dosti dukladne,
takze pokud mne chcete presvedcit, ze tomu nerozumim, nejdriv si o tom
neco prectete, pro zacatek treba www.peterka.cz.
Pripadne reakce prosim mimo konferenci.

	Pavel Chromy

Další informace o konferenci Hw-list