none
DHCP server in grado di fornire almeno 1022 indirizzi RRS feed

  • Domanda

  • Salve a tutti.

    Mi trovo nella necessità di configurare una macchina windows server come DHCP server ma in grado di rilasciare fino a 1022 indirizzi interni.

    In pratica dovrei creare una subnet del tipo 192.168.1.1/22 che dovrebbe rilasciare fino a 1022 indirizzi utilizzabili da altrettanti hosts da: 192.168.0.1 a 192.1.3.254.

    Tutti gli hosts devono comunicare tra loro e con il router che ha come IP il classico 192.168.1.254.

    Per questo motivo immagino che l'host che avrà il 192.168.0.xxx deve poter liberamente comunicare (pingare, ecc..) con un qualunque altro host che ha come IP, ad es., il 192.168.2.xxx e, naturalmente, con il router.

    E' la prima volta che affronto questo problema.

    Come posso configurare il DHCP server?

    Grazie anticipate a tutti.


    • Modificato MforBiz lunedì 24 ottobre 2016 16:25
    lunedì 24 ottobre 2016 16:17

Risposte

Tutte le risposte

  • Domanda... è un esercizio perché stai studiano per un esame o pensi veramente di gestire 1022 IP con un unico server DHCP?

    Saluti
    Nino

    lunedì 24 ottobre 2016 19:26
    Moderatore
  • Devi creare un DHCP superscope  ecco alcuni esempi da Microsoft

    https://technet.microsoft.com/en-us/library/dd759168(v=ws.11).aspx

    https://technet.microsoft.com/en-us/library/cc958938.aspx

    ciao

     

    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    lunedì 24 ottobre 2016 19:50
    Moderatore
  • Domanda... è un esercizio perché stai studiano per un esame o pensi veramente di gestire 1022 IP con un unico server DHCP?

    :-) :-)

    +1

    martedì 25 ottobre 2016 05:43
    Moderatore
  • A nessuno di voi è capitato di superare i 255 computer di una classe C (non dico i 1000) ?

    Io dove lavoro ho almeno un paio di situazioni che hanno superato tale limite...


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 25 ottobre 2016 06:22
    Moderatore
  • Ciao Gastone, ovviamente ci sono situazioni limite e la tua risposta è accademicamente corretta. Infatti, la mia domanda aveva lo scopo di capire se è una situazione reale o se è un semplice esercizio di networking. A mio avviso, ma non pretendo che sia così per gli altri, la risposta deve essere congruente con il reale utilizzo (... dicasi DC ridondato, DHCP su subnet differenti, etc.) di un servizio.
    martedì 25 ottobre 2016 06:51
    Moderatore
  • A nessuno di voi è capitato di superare i 255 computer di una classe C (non dico i 1000) ?


    Si certo, ma non lascio 1000 indirizzi ad un unico DHCP, per tre motivi:

    1) sicurezza

    2) gestione

    3) tempi di ricerca sulla rete

    credo che sappiamo tutti che la best practise sia a livello di mangement che di sicurezza sia la divisione in diverse subnet con vlan o similari. Volendo si possono mettere anche 10.000 indirizzi con un dhcp singolo non lo impedisce mica nessuno, credo che la domanda di NINO volesse andare a parare sul lato del "anche se si può fare sarebbe meglio non farlo". E' solo una filosofia di risposta. Da un lato si mette la risposta che si può fare (praticamente si può fare tutto oggigiorno, lasciare un open relay, una porta 3389 aperta..ecc) dall'altro si va oltre e si pensano poi alle conseguenze. Mi trovo d'accordo sulla seconda: nonostante ci siano cose comunque supportate, spesso non vanno o sono rischiose quindi è meglio non farle. imho.

    Ciao.

    A.

    martedì 25 ottobre 2016 09:38
    Moderatore
  • 1) Con sicurezza cosa intendi ? quali sono questi fantomatici i problemi ?

    2) Gestione, vedi link di microsoft per capire i problemi che potrebbero riguardare il backup e l'apertura della console di gestione dhcp

    3) tempo di ricerca sulla rete è trascurabile (un dhcp discover lato client non è influenzato da ciò che fa il dhcp server... è un broadcast PUNTO) il vero problema è la velocità di risposta del server nella query al database del DHCP per individuare un ip libero e inviare la DHCP offer !

    Vedi link sotto ci sono 500 trans/secondo  con 50000 ambiti e 100 lease ognuno, totale 5000000!!!!!!

    Il sevizio DHCP è enormemente più leggero rispetto una autenicazione utente e nasce per gestire sicuramente più di una classe C con al massimo 250 computers.

    Come dovrei fare a gestire circa 400 tablet e 300 smartphone e 200 portatili, più atri 200 pc in dhcp su porte con 802.1x,  gli metto un ip statico in tutti ;) oppure uso 4 DHCP :))) ???


    Segue un esempio di come gestire  max 50000 scope:

    https://blogs.technet.microsoft.com/teamdhcp/2012/12/15/scalability-test-results-for-windows-server-2012-dhcp-server/

    This blog article provides data from tests conducted on server hardware (from different vendors and with different configurations) using Windows Server 2012 that depict how the different DHCP server operations scale with increasing hardware capacity. It can be used for guidance in assessing scalability of systems running Windows Server 2012 DHCP Server and choosing the appropriate hardware configuration for running the DHCP server based on the size of the deployment for a desired level of performance.

    These scale testing results were executed at the Microsoft Enterprise Engineering Center. The EEC is a world-class facility which works with customers and partners to validate pre-release and in-market Windows Server and System Center product scenarios.
    ...

    Note: To bring down the number of variable parameters, all the scopes deployed on the DHCP server were of size /24 and the number of leases in each scope was 100.
    ...

    Manufacturer

    Model

    Number of scopes with failover

    Transactions/sec with failover

    Dell

    PowerEdge R810

    50,000

    656

    HP

    BL465cG1-2

    10,000

    591

    Dell

    PowerEdge R710

    50,000

    684

    HP

    BL460c-G1

    15,000

    564

    HP

    BL680-G5

    50,000

    733

    Table 3. Results of phase 1 tests

    Ciao


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere


    martedì 25 ottobre 2016 10:54
    Moderatore
  • Ciao Gastone, ovviamente ci sono situazioni limite e la tua risposta è accademicamente corretta. Infatti, la mia domanda aveva lo scopo di capire se è una situazione reale o se è un semplice esercizio di networking. A mio avviso, ma non pretendo che sia così per gli altri, la risposta deve essere congruente con il reale utilizzo (... dicasi DC ridondato, DHCP su subnet differenti, etc.) di un servizio.

    Intanto ciao Nino.

    Il problema è che ognuno si rifà alla propria esperienza e alle problematiche incontrate.  La mia risposta non è di accademia, ne di una situazione "al limite", ma una soluzione ad un problema in una realtà di medie dimensioni (rispetto gli Stati Uniti probabilmente sarebbe stata molto piccola). Anni fa guardavo come fosse organizzato il Campus del MIT e scoprire che nel 2005, avevano 2000 o 3000 (non ricordo bene) access point, mi sembrava una esagerazione e mi chiedevo come si potesse gestire un tale ambaradam... e ho scoperto tante cose approfondendo l'argomento...

    Spesso nel forum ci si può trovare di fronte ad argomenti mai sentiti, quella è l'occasione per vedere se è una cosa interessante e che sviluppi potrebbe avere. Portare la propria esperienza come l'unica soluzione, l'unica vera e infallibile....

    ciao

    Ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 25 ottobre 2016 11:21
    Moderatore
  • Per questo partecipiamo (almeno io) al forum, per approfondire ed estendere le nostre esperienze.  
    martedì 25 ottobre 2016 12:18
    Moderatore
  • 1) mah, per esempio, te la butto li, il fatto di avere 400 tablet e 300 smartphone sotto la stessa rete dei pc io non lo farei mai, soprattutto perchè sui telefoni e tablet di oggi ci sono dei tools da paura per scannerizzare\incastrare\exploitare una rete. Si vede che hai 1000 utenti non sgamati, ma se ti vai a leggere un manuale qualsiasi di security vedrai che una delle prime soluzioni per avere una rete sicura è avere delle subnet, non li scrivo io quelli, li leggo soltanto ;-).

    2) "gestione" inteso con tools di gestione, te ne butto li un'altra, analizzatori del traffico anomalo, proxy ecc, più indirizzi hai sotto la stessa subnet più tempo ti servirà per identificare il problema, poi se hai 20.000€ da spendere in una appliance il problema non ce l'hai.

    3) ricerca non come servizio di dhcp (l'ho citata per sbaglio come processo di ricerca dei client da trovare?) ricerca=sfoglio le risorse. Hai mai fatto un browsing di rete su una rete a 1000 nodi? io si. E' veloce? Ok, non hai risorse condivise e nessuno che clicca su "rete" bene, problema risolto, hai altri 1000 utenti molto molto bravi. disattivi tutti i servizi di rete? ok, bravo tu, quanti lo fanno?

    La tua risposta è chiaramente accademica (non è mica un'offesa eh) è quella "politically correct" data dalle tue scelte e dalla tua esperienza (o proponi cose lette 30 minuti prima? non credo!!) Tu continuerai a fare dhcp da 1000-2000-3000 nodi, io reti da 8 nodi con swith 8 porte separate e pensa un po, funzioneranno entrambe le soluzioni. 

    A.

    martedì 25 ottobre 2016 13:07
    Moderatore
  • Per questo partecipiamo (almeno io) al forum, per approfondire ed estendere le nostre esperienze.  

    Ciao Nino, sono assolutamente d'accordo con te!

    E' l'occasione per mettermi in discussione, riportare notizie tecniche, avere notizie, discutere di novità tecnologie emergenti, spiegare infrastrutture utilizzate e soluzioni adottate,riportare link usati nel tempo per la realizzazione delle proprie infrastrutture, suggerire link che convalidano le tesi proposte, suggerimenti di utility di supporto alle nostre attività sistemistiche e soluzioni alternative con i relativi pro e contro, ragionare e capire ... etc.

    Purtroppo ci sono post vuoti, che vanno alla deriva,  perdono l'oggetto del thead ed  arrivano ad argomenti che non c'entrano nulla... pur di aver ragione  (browsing con tablet o supercope su unica subnet ...)

    ciao Gas

    PS.:  es di argomenti: powershell per linux, sviluppo dei nano server , impatto dei dockers nel mondo MS, il subsystem di ubuntu in win 10 etc....


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 25 ottobre 2016 16:40
    Moderatore