Sa napomenom da sam prvenstveno pricao o isp/carrier/telco mrezama sa tolikim brojem rutera, posto, ipak, ne znam koja druga mreza ih ima u tom broju - a da nisu recimo virutal ruteri u nekakvom cloud-u sto je potputno drugi slucaj gde DHCP naravno ima simisla:
Citat:
nkrgovic:
Moze malo pojasnjenje, zasto je DHCP point of failure, a npr. Puppet ili Chef server nije? Ili, ako i oni jesu, koji to automation alat je prihvatljiv? Pri tom:
- Kad pukne bilo koji od njih, nista ne prestaje da radi, samo se nove stvari ne desavaju
Upravo si ovde naveo jedan od primera. Kada automation alat pukne, da - ne desavaju se nove stvari, ni pozitivne ni negativne. Kada DHCP-om dodeljena adresa postane expired, a DHCP server iz bilo kog razloga nije dostupan, sta se desava?
Drugo, ja sam implicitno pretpostavio taj slucaj (cesta promena adresa na interfejsima) koji bi mogao da se elegantije i bolje resi automation alatom. Dodatno i zato sto bi takva promena na ruteru bila trenutna, zajedno sa jos svim izmenama koje bi bilo potrebno obaviti na njemu, recimo na ruting protokolima koji takodje jako zavise od podesenih IP adresa, a ne bi se cekao DHCP discovery-offer-request-acknowledge proces, i uopste problem kako inicirati promenu na svim zeljenim uredjajima gde nije istekao expire a zelimo da se promena obavi u nekom kracem roku...
Ali, promena adresa na interfejsima na, recimo pomenutim infrastructure ruterima, ne da nije cesta stvar.. nego je verovatnije da ce taj ruter zavrsiti svoj visegodisnji radni i funkcionalni vek i biti zamenjen drugim, koji ce imati te iste adrese :)
Security? IP Access liste na ruterima koji
cesto menjaju IP adrese?! Dodatni, eksponencijalni, nivo kompleksnosti za promenu, da ne spominjem - kojim protokolom ce te Access liste da se izmene?
Security #2 - sta se desava ako se u takvoj mrezi pojavi nezeljeni (bilo tudji, bilo sopstveni - pogresno namesteni) DHCP server? Siguran sam da se vecina sys. admina barem jednom u karijeri susrela sa ovim pa su krenuli da citaju o DHCP snooping i slicnim mehanizmima koji nisu svemoguci, i samo dodaju na kompleksnost konfiguracije..
Trece, DHCP je Layer2 protokol, i sa svim ogranicenjima koje jedan takav protokol donosi, zamisli koja bi gimnastika bila potrebna namestitil da to radi uopste (iako teorijski nije nemoguce) a tek da radi pouzdano u mrezi od, nek bude 30 a ne 3000+ rutera, od kojih 95% linkova nisu multipoint linkovi ka bilo kakvoj L2 mrezi, nego cisti L3 point-to-point linkovi. Neko je pomenuo "sado-mazo"? :D
Cetvrto, DHCP je IPv4, za IPv6 treba ti DHCPv6, ok jos jedan protokol u stacku za odrzavanje.. Mnoge (velike) mreze koriste IS-IS, koji DHCP ce da konfigurise ISO adrese (?) itd..
I tako u nedogled :) Jednostavno DHCP nije alat koji je zamisljen za svaki slucaj gde je potrebno dodeliti adresu.
Automation alatom se ne unosi implicitno nikakva dodata bojazan od ljudske greske u konfiguraciji u poredjenju sa DHCP-om - pod uslovom da se IP adrese ne vade iz malog mozga bilo kog sys/network admina koji je tog dana ustao na levu nogu i nije popio svoju kafu, nego stoje u nekakvoj centralnoj bazi (otprilike bas kako je mmix pomenuo) - koju bi opet bilo kakav iole krsteno dizajniran DHCP servis morao da ima, ako ni zbog cega drugog zato sto pomenutno HA resenje (sa vise DHCP servera) mora da ima centralizovane podtake o tome, osim ako necemo da se vec dodeljene adrese random dodeljuju novim klijentima :)
Ansible se recimo cesto koristi u networking svetu.. :)
Kao sto rekoh, sve se ovo odnosi na rutere u nekim velikim mrezama tipa koji sam pomenuo na pocetku. Pa i u takvim, DHCP moze da ima smisla za dodelu adresa, na primer, krajnjim korisnicima (recimo na DOCSIS cable mrezi) koji nisu mission critical deo mreze.
Kucne mreze, racunari, IOT uredjaji, enterprise domeni, cloud VM/VR masine - samo napred sa DHCP-om naravno, ali bih ja i tu izbegavao DHCP na ruterima :)
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."