| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dirk Diggler
Зарегистрирован: 21.06.2004
Сообщения: 51
|
 Добавлено: Чт Авг 12 2004 10:24 Заголовок сообщения: DHCP or not DHCP в большой локалке? |
 |
|
Наша организация растет, машин все больше. Перевалило за 300. Адресация статическая. Пока используем 2 сети класса С, один из серверов работает рутером. На повестке дня 2 вопроса.
а) хотим перейти на сеть выше классом - с маской 16-22, еще не решили. Я против, потому что считаю, что рано или поздно сетку завалит броадкастами. Мне возражают - поднимем DNS, пару статичных браузеров сети(сеть - виндовая), и широковещания не будет. Я не согласен, но аргументов не имею. Это действительно так?
Б) есть идея перейти на DHCP. Мне кажется, опять же неаргументировано, что безопасность и легкость мониторнга сети снизится. А преимущества сомнительны. Потому просьба накидать идей за и против, а особо интересуют конкретные примеры и случаи из жизни - что дало, чем помешало.... |
|
| Вернуться к началу |
|
 |
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Чт Авг 12 2004 11:23 Заголовок сообщения: |
|
|
АД, по-моему, вам нужен, батенька! 300 машин на статической адресации это уже многовато
_________________
Удачи! |
|
| Вернуться к началу |
|
|
Dirk Diggler
Зарегистрирован: 21.06.2004
Сообщения: 51
|
| Добавлено: Чт Авг 12 2004 12:22 Заголовок сообщения: |
|
|
| У нас есть AD. сетевое окружение пользуем по понятным причинам - Win98 и привычка пользователей. А какая связь между адресацией и наличием AD? Я чего-то не понимаю?? |
|
| Вернуться к началу |
|
|
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Чт Авг 12 2004 12:45 Заголовок сообщения: |
|
|
| Может, для 98 винс поднять? А днс настроить для просмотра записей из него? Нод тайп на 98 поставить гибридный. И широковещательных сообщений поменьше будет... |
|
| Вернуться к началу |
|
|
Dirk Diggler
Зарегистрирован: 21.06.2004
Сообщения: 51
|
| Добавлено: Чт Авг 12 2004 13:12 Заголовок сообщения: |
|
|
задачи уменьшения броадкастов пока не стоит, вопрос-то в другом. См. изначальный пост  Не совсем ясно - а что, win98 не умеет резолвить имена ч-з DNS? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Авг 12 2004 13:24 Заголовок сообщения: |
|
|
По п. А - согласен. Не стоит делать сеть в большом широковещательном сегменте. Лучше порезать роутерами.
По п. Б:
DHCP как раз предназначен для упрощения жизни админа. Если так хочется контроля, то закрепи за нужными хостами постоянные IP.
Связь статичных IP и безопасности весьма сомнительная.
Для снижения широковещательных рассылок надо выключить на всех компах обозревателя сети. Оставить только на серверах.
В каждом сегменте поставить WINS.
На этом собственно все. Большего сделать просто нельзя.
Ну и ставьте везде коммутаторы, а не хабы.
И желательно коммутаторы управляемые, а не неуправляемые за 3 копейки. |
|
| Вернуться к началу |
|
|
Dirk Diggler
Зарегистрирован: 21.06.2004
Сообщения: 51
|
| Добавлено: Пт Авг 13 2004 08:08 Заголовок сообщения: |
|
|
| Народ, ну так расскажите мне, какая связь между Active Directory и адресацией??? |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Авг 13 2004 08:41 Заголовок сообщения: |
|
|
Да никакой абсолютно.
AD позволяет более эффективно управлять распределенной сетью. Но и накладывает определенные ограничения.
Рулить AD в большой распределенной сети дело непростое. Надо много знать про AD. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пт Авг 13 2004 11:42 Заголовок сообщения: |
|
|
| Dirk Diggler писал(а): | | Народ, ну так расскажите мне, какая связь между Active Directory и адресацией??? |
Связи никакой, я дал слишком свернутый ответ, вот и запутал тебя, извини.
Послушай and3008 - дело говорит.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Сб Авг 14 2004 14:14 Заголовок сообщения: |
|
|
Есть одна только головная боль с DHCP. Если в сети оказывается "нелегальный комп" - т.е. левый ноут, принесенный кем-то, или ось установленная мимо админа "продвинутым юзером" и все, сливайте воду - эта ось цепляет параметры сети от DHCP и при первом удобном случае становится обозревателем сети.
"Вычислить" физическое расположение компа, чтобы убрать безобразие весьма затруднительно
_________________
nothing else |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Авг 14 2004 16:49 Заголовок сообщения: |
|
|
Здрасьте приехали.
Как связаны DHCP и Служба Browser?
А никак!
Продвинутый умник запустит на другом компе ipconfig /all и сделает похожие настройки у себя.
От несанкционированных подключений весьма помогает функция VLAN на свичах.
Не менее хорошо помогает просветительская работа с юзверями. Мои приходят и честно говорят, мол надо то и то. Я все и делаю.
Им же объясняю, что можно мне и не говорить, однако расплата за самодеятельность будет суровой.
Метод кнута и пряника весьма эффективен. |
|
| Вернуться к началу |
|
|
else
Зарегистрирован: 14.08.2004
Сообщения: 158
Откуда: SPb
|
| Добавлено: Сб Авг 14 2004 19:04 Заголовок сообщения: |
|
|
Я всего лишь пыталась нарисовать отрицательные моменты использования DHCP на фоне безусловных преимуществ.
Достаточно воткнуть шнур - кому угодно и куда угодно и машина сама настроит сеть. И одно из возможных последствий - бардак с обозревателями сети.
Методы борьбы с несканкционированными подключениями бесусловно есть и варьируются они от конторы к конторе в зависимости от существующих порядков, обсуждать их здесь - офтоп.
_________________
nothing else |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Авг 14 2004 20:09 Заголовок сообщения: |
|
|
Поработаете в растущей сети с числом компов более 300, тогда, наверно, измените свое мнение. 
Акцент сперва надо сменить. Не машина настроит сеть, а СЕТЬ настроит машину, благодаря сервисам, которые сеть предоставляет.
Грамотно построеная сеть не позволяет подключить что угодно, куда угодно.
Повторяю, что связи DHCP и службы Browser нет никакой.
А для разборок "кто тут броузер" есть, например, утилита browmon. Входит в Resource Kit начиная с Windows NT 4.0
В Windows 2000/2003/XP служба обозревателя сети не особо-то и нужна. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пн Авг 16 2004 09:09 Заголовок сообщения: |
|
|
| and3008 писал(а): | | Поработаете в растущей сети с числом компов более 300, тогда, наверно, измените свое мнение. |
Во-во! И я о том же! 
_________________
Удачи! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
