[linux] dhcpd a pocet leasov
zyx na stv.sk
zyx na stv.sk
Čtvrtek Březen 16 10:43:38 CET 2006
Coho sa maju tykat ACL na switchoch, co chces filtrovat ? Ake switche ?
zyx
On Thu, Mar 16, 2006 at 10:08:00AM +0100, Jan Ostrochovsky wrote:
> Peter Surda wrote:
>
> >Jan Ostrochovsky wrote:
> >
> >>Podobne to mam v plane v dhcpd riesit, ale kym vacsinu MAC adries
> >>neevidujeme a maju dynamicke IP adresy, ktore sa mozu v case
> >>recyklovat bez zasahu admina, tak sa obzeram po provizornom rieseni
> >>mnou opisaneho problemu.
> >
> >Podla mna riesis pseudoproblem. Vyparsuj z toho lease filu aktualne
> >priradenia, zapis ich do konfiguraku pevne (v perle je to za par
> >minut), zvysne nechaj dynamicke a hotovo.
>
> Ked sa nad mojim problemom zamyslis, tak prides na to, ze nielenze toto
> ten problem neriesi, ale este ho aj zhorsuje. Mozno si nerozumieme
> preto, lebo pouzivame ine typy DHCP serverov, ale v dhcpd ked presuniem
> do konfiguraku z lease file, tak mi postupne budu vznikat mrtve duse a
> este budem musiet hned aj vyrobit system, ktory bude zistovat ako dlho
> niektora IPcka nebola na sieti a zas ju z konfiguraku vyhadzovat, aby
> som este skor nenarazil na problem s vycerpanymi adresami. K tomu
> vsetkemu aj naozaj smerujeme, ale nie puhou konverziou leasov na
> konfiguraky, ale tam bude este medzistupen pre autorizaciu (je to tiez
> prepojene s ACL na switchoch). Nenapisal som vsak svoju povodnu otazku
> preto, aby som tu rozvadzal cely navrhovany system spravy nasej siete,
> ale som chcel jednoduchu odpoved na jednoduchu otazku, a nie hladat
> vselijake alternativy, aby som si tu otazku nemusel klast.
>
> >>Vo velkej sieti (stovky hostov) v pripade vypadku centralneho switcha
> >>by som musel mat tych zaloznych DHCP serverov viac, a kedze sa mi
> >>jedna o docasne riesenie, bol by to neefektivne straveny cas.
> >
> >Ked vypadne centralny switch tak predsa aj tak nemozu komunikovat a ci
> >DHCP funguje alebo nie, je dost jedno.
>
> Jedna sa o relativne velku siet (do 1000 pouzivatelov) a vypadkom
> centralneho switcha dojde k jej rozbitiu na podsiete, ktore tiez nie su
> velmi male (dajme tomu 100 pouzivatelov v kazdej vetve), ludia si casto
> v ramci lokalky vymienaju data a komunikuju, takze aby aspon to chodilo
> pri vypadku centralneho v nasom pripade ma svoj vyznam.
>
> Vobec nepochybujem o Tvojom odbornom know-how, ale kazda siet ma svoje
> specifika, a ked nepoznas specifika tej nasej, tak niekolkominutovym
> zamyslenim sa nad mojim prispevkom nemozes radami vyliecit vsetky nase
> rany, a ostatne to som ani od nikoho nechcel (do toho som uz investoval
> vela hodin myslienkoveho usilia a s aktualnym navrhom som celkom
> spokojny), chcel som len jednoduchu odpoved na dost presne polozenu
> otazku, eto vsio. (A to sa netyka len Teba a tohto threadu ;).
>
> ostry
Další informace o konferenci linux