23AG_Oves> Кстати да - тут вопрос в стандартной конфигурации Акадо. Я до конца её не понял. С помощью trace route не удалось отследить цепочку хостов, поскольку они таймауты выдают - видимо, файреволлы.
Ну, не обязательно файерволлы. Старндартный раутер можно сконфигурить, что на разные echo не отвечал. Хотя это и не очень. Можно вообще запретить уменьшение TTL поля и получится stealth router — такое тоже делают.
23AG_Oves> Если DHCP-сервер находится на стороне провайдера и все хосты за модемами (которые в режиме бридж) являются членами одного ip сегмента - то разрешение ARP (который используется в DHCP как один из протоколов более низкого, сетевого уровня) через модем необходимо для
Нет, тут более тонкое дело.
>>Отказ DHCP>>Если после получения подтверждения (DHCPACK) от сервера клиент обнаруживает, что указанный сервером адрес >уже используется в сети, он рассылает широковещательное сообщение отказа DHCP (DHCPDECLINE), после чего >процедура получения IP-адреса повторяется.
Это нормальный режим работы.
>>Использование IP-адреса другим клиентом можно обнаружить, >выполнив запрос ARP.
А вот это уже не DHCP, а стандартный режим работы ARP, а не DHCP. Здесь не происходит динамической конфигурации хоста (нас пока только адрес интересует, всякие другие штуки, по типу определённых в BOOTP пока за бортом). ARP и предназначен для того, чтобы послать запрос — а у кого такой-то IP адрес — в ответ пришлют МАС. Никакой связи с DHCP, хоть и упомянуто вместе. Есть и обратная ситуация, когда по МАС надо вычислить IP — тогда работает RARP.
23AG_Oves> естественно, в случае нахождения хоста и сервера DHCP в разных ip сегментах пропускание ARP от маршрутизатора не требуется, поскольку ARP запрос идёт внутри ip-сегмента.
ARP потребуется хотя бы для того, чтобы выяснить связку Default Gateway IP — MAC. Всегда. ARP не имеет никакого отношения к DHCP, как протоколы. Они просто разные. Что не мешает работать вместе.
23AG_Oves> Вот и у меня сомнения возникли, т.к. проследить цепочку хостов не смог - а не является ли кабельный модем, варианты23AG_Oves> а) DHCP сервером для хоста, находящегося за ним - и тогда на нём удалённо саппорт прописывает авторизацию по MAC хоста, находящегося за ним
Не обязан. DHCP может из себя изображать обычный хост. Авторизация по МАС преследует две цели — исключить неавторизованные элементы (жёсткая авторизация, без динамического пополнения пула известных МАС адресов); организация псевдо статических адресов — когда по МАС-у узнаётся запросчик и ему отдаётся тот же адрес. Если внимательно посмотреть на DHCP протокол, то в нём можно обнаружить два таймаута — один обычный — когда нужно послать запрос на обновление, второй — сколько адрес будет за данным хостом хранится, если хост не обновлял адрес. DHCP сервер по второму всегда старается сохранить адрес за конкретным МАС, но, если пул свободных адресов кончается, то он начинает залезать в адрес однажды выделенных, но не обновлённых.
Кстати, у нас всегда проблема с виртуальными машинами, которые находятся в положении спячки — у них время не течёт, адрес они не обновляют, вот и выходит, когда слишком много VM запущено, то мы исчерпываем пул свободных адресов DHCP сервера, в результате получаем — машина просыпается, а её IP занят, т.к. она не обновляла его во время спячки.
23AG_Oves> б) маршрутизатором между сегментами, где находится DHCP сервер на стороне провайдера, и сегментом с хостом за модемом.
Дык, данные про DHCP сервер легко узнать, если выдать командочку ipconfig /all — она показывает IP адрес сервера для каждого из интерфейсов, если этот интерфейс получил динамический адрес.
23AG_Oves> В этих 2-х случаях ARP запросы транслировать или пропускать не надо (да и возможно ли?).
С ARP вопрос интересный, т.к. MAC адрес за пределами локалки не нужен. Там пусть DG мучается или раутер.
23AG_Oves> выяснить это можно у техспециалистов Акадо, но, думаю, такой информации они не дадут (вопрос - а зачем?).
Не дадут.
23AG_Oves> Но, похоже всё-таки он в режиме моста, и выдаваемые адреса из подсети 10.х.х.х являются общими для довольно большого сегмента.23AG_Oves> Впрочем, у конфигурации Кузнеца это не имеет никакого отношения