Frage zu DHCP-Server - mehr Clients als IP-Adressen?

Hallo leute,

ich beschäftige mich gerade mit dem DHCP-Server. Mir ist jetzt nur eine Sache etwas unklar und zwar was passiert wenn in meinem Netz mehr Clients verfügbar sind als IP-Adressen (z.b. mit nem Netz von 2000 Rechnern) ? Eine lösung wäre natürlich einen zweiten dhcp aufzustellen und den mit ner anderen IP und Subnetzmaske laufen zu lassen. Aber wie sieht das denn dann mit der Erreichbarkeit des anderen "netzes" aus?

Beispiel:

Client Nr.1 bekommt die letzte freie IP auf DHCP1---> IP 172.168.198.244;Subnetmask 255.255.255.1. So jetzt stecke ich client Nr.2 ans netz der sendet einen broadcast und DHCP2 meldet sich dieser vergibt ihm dann die IP 172.168.199.244; Subnetzmaske 255.255.254.1.

So normalerweise müsste dies ja so gehen aber wie siehts denn dann mit der erreichbarkeit unter den beiden rechnern aus?? wenn jetzt client 1 etwas frei gibt findet client 1 unter der 172.168.198.244 doch gar nix weil er doch in einem anderen subnetz liegt das wäre doch für große firmen ziemlich dämlich oder?

Könnte mir jemand kurz erklären wie DHCPs (z.b. 2000clients) in größeren Netzen laufen?

Na ja, man kann so etwas schon machen, auch wenn es reichlich hirnverbrannt ist.
Es hieße nämlich dann, daß in dem Netz 172.168.199.xxx die IPs der Rechner in zwei Subnetze aufgeteilt werden, wobei das eine Subnetz aus allen Rechnern mit geradem xxx und das andere Subnetz aus den Rechnern mit ungeradem xxx besteht.
Ein Router nimmt nämlich für die Entscheidung, an welches Interface ein bestimmtes Paket gesendet werden soll, die Zieladresse des Pakets und macht eine bitweise UND-Verknüpfung mit der Netzmaske.
255.255.255.1 = 11111111.11111111.11111111.00000001
Das führt dann dazu, daß das Paket an dem Rechner ankommt, auf den dieses Ziel nach dem Drüberlegen dieser Maske zutrifft.

Wie die Maske aussieht ist eigentlich egal, auch wenn man üblicherweise die Bitmaske aus gewissen Gründen immer von hinten mit Nullen und vorn mit Einsen auffüllt.
So erklärt sich nämlich auch die Kurzschreibweise (=Anzahl der Einsen):

255.255.255.192 = /26
255.255.255.128 = /25
255.255.255.0 = /24
255.255.254.0 = /23
255.255.252.0 = /22
255.255.248.0 = /21
usw.

Das Aufteilen eines Netzes in weitere Subnetze geschieht dann einfach durch den Übergang zu einer höheren Nummer in der Kurzschreibweise "/nn".

Wenn man die Maske aber irgendwie vogelwild vergibt, dann verliert man dabei schnell die Übersicht, welches Bit jetzt wo wegzulassen ist.
Damit hat man auch leicht noch jeden Netzwerkadmin ziemlich schnell zur Weißglut getrieben.

Ja, okay. Windows fängt die Eingabe einer solch sinnlosen Netzmaske natürlich mittlerweile mit einer Fehlermeldung ab.


Aber zumindest die alte RFC 950 schrieb das so direkt nicht vor.
Auch wenn das heute verwendete Schema mit dem Auffüllen der Einsen von links selbst damals Anfang der 80er Jahre schon so empfohlen wurde.
Es stand da aber nur als "recommended".
http://tools.ietf.org/html/rfc950

Wie es trotzdem funktioniert (funktionierte?), ist ja im Appendix II (Examples) unter dem Punkt
3. A Class C Network Case (illustrating non-contiguous subnet bits)
erläutert.

Möglich war das Durcheinanderwürfeln der Bits also durchaus.
http://www.tcpipguide.com/free/t_I [...] ions-4.htm

Ich glaube mich auch zu erinnern, wie wir noch Anfang der Neunziger so unsere Späßchen damit getrieben haben.
Vielleicht probiere ich es nochmal unter Linux aus.
Es interessiert mich nun doch, ob es das auch heute noch hinzubekommen ist.

Hi,

So ganz hirnverbrannt ist das gar nicht. Unis machen das beispielsweise gerne fuer ihre WLAN-Zugaenge - da tauchen dann auch mal /20er Netzmasken auf. Auch fuer Poolrechner wird es gemacht... natuerlich in einem geswitchten Netz, sonst wuerde das nicht wirklich gut gehen. Ich bin z.B. gerade auf so einem Ding mit einer /20er Netzmaske eingeloggt. Das sind dann 2^12-3=4093 Rechner. -3, weil man eine Adresse fuer das Gateway braucht und die Adressen mit hinten alles 0 und alles 1 wegfallen, da fuer Netzadresse bzw. Broadcast verwendet (im /24er Netz waeren das .0 und .255).

Auch einen DHCP-Server kann man so betreiben... allerdings habe ich den DHCP-Client meines ab und an in so einem Netz laufenden Linux-Notebooks so umkonfigurieren muessen, dass er etwas laenger auf die Adresse wartet, sonst klappt das nicht immer.

Fuer die, die mit den Erklaerungen der Vorposter und /20er Masken nichts anfangen koennen... das Netz 192.168.0.0/20 geht von 192.168.0.1 (erste nutzbare Adresse) bis 192.168.15.254 (letzte nutzbare Adresse). Logischerweise sind ZWISCHENDRIN auch Adresse mit 0 oder 255 nutzbar, die das in einem /24er Netz nicht waeren.

Privat betreibe ich meine WLANs uebrigens mit einer /27er Maske... 29 nutzbare Adressen reichen mir auch. Die von den meisten verwendete /24er Konfiguration ist im Grunde kompletter Overkill.

Nachtrag: Zu deiner eigentlichen Frage, wie man das macht, dass sich die Rechner unterschiedlicher Netze erreichen koennen - da ist die Antwort natuerlich ROUTING. Es muss einen Rechner oder ein Geraet ("Router" ) geben, das zwei Interfaces hat, die je eine Adresse aus den beiden Netzen haben und auch entsprechend angeschlossen sind. Lies im Netz mal ueber IP-Routing, da wirst du erschlagen von den Treffern. Grundgedanke ist, dass ein Rechner Pakete fuer das andere Netz eben an den Router schickt und der sie dann weiterleitet. Ist prinzipiell das gleiche, was ein DSL-Router tut (zwischen deinem Netz und dem Acessnetz des Providers), nur das der zusaetzlich noch Adressuebersetzung (NAT) macht.

Viele Gruesse,

Jan

@JanR:
Das Wörtchen "hirnverbrannt" bezog ich nicht auf die /20er Maske, sondern natürlich auf die komische Maske 255.255.255.1, das war vielleicht etwas mißverständlich.
Mir ist schon klar, daß in größeren Netzen sicher auch Fälle auftreten können, wo eine /20er Maske sinnvoll eingesetzt werden kann.


@fffcmad und @slaughter_2:
Ich sehe ja mittlerweile ein, daß es kein (modernes) OS mehr zuläßt, eine solch blödsinnige Maske überhaupt nur einzugeben.
Es ist ja auch durchaus sinnvoll, diesen Unsinn von vorn herein zu verhindern.

Ich habe es natürlich trotzdem probiert:
Windows 98 SE prüft beispielsweise die Maske bei Eintragen in den Eigenschaften fürs TCP/IP-Protokoll noch nicht ab, die Netzwerkkarte funktioniert dann allerdings trotzdem auch nicht (mit "route print" wird überhaupt nichts passendes angezeigt).

Unter einem SuSE Linux 10.2 64-bit sieht es folgendermaßen aus:
- "route add" macht gar nichts, sondern meldet nur "bogus netmask 255.255.255.1".
- "ifconfig" wirft zwar den Fehler "SIOCSIFNETMASK: Invalid argument"
aus, startet das Netzwerk-Interface aber trotzdem, nimmt dabei allerdings die Standard-Netzmaske /24 an
(Ich habe auch andere ungültige Masken probiert, es wird immer stattdessen /24 verwendet).

Hhmm - irgendwie hatte ich trotzdem im Kopf, daß es eigentlich mal ging.
Muß ich denn wirklich erst den alten 486er und ein passendes altes OS raussuchen?
Bin gerade etwas verwirrt und zweifle an mir selbst.
Na ja - ist jetzt auch egal.

Wenn nächste Woche die 5. Jahreszeit wieder losgeht, kann man da ja auch beobachten, daß einige Mitmenschen wieder komische Netzmasken aufsetzen.

@xXx:
Mach es einfach so, wie es weiter oben schon beschrieben steht. Bau für die vielen Rechner kleinere Netze auf.
Nimm einen Router und setze ihn als Verbindungsglied zwischen diese einzelnen Subnetze.
Wie gültige Netzmasken auszusehen haben, denke ich, kam ja auch klar heraus. In dem Punkt waren wir uns ja auch einig.

warum nicht? Es werden nur die DHCP Broadcasts weitergeleitet.

Naja soviel an Traffic ist das nicht.
Der DHCP steht ja in der Regel in einem separaten Netz, d.h. es gibt kein Flaschenhals.
Und vernünftige Layer 3 Switche haben auch genug Backbone Kapazität. Da treten i.d.R. keine Engpässe auf