Duda básica sobre DHCP (más o menos equipos según máscara)

ZAC

Si leí eso pero no lo entendí, ¿como que la lentitud?, me podrían explicar eso?

bellera

tuve que implementar subredes solucionando en gran medida la lentitud de la red interna

Las operaciones de broadcast generan, efectivamente, ruido en la subred. Pero me extraña que la lentitud fuera debido a ello.

¿Puedes decir qué operaciones iban lentas, en tu red?

c_setup

Saludos Master Bellera, pues básicamente los servicios http, https, dado que no existía un Firewall que limitara o controlara las descargar de los cerca de 40 equipos administrativos y 150 equipos via wifi :P :'( (sin portal captivo)con lo único que contaban es con el Modem router (Helmex 2 ) por no hacer comercial jeje, en ese momento me limite a por medio de otra distro(no dire el nombre) a crear 4 subredes en el mismo rango, y con políticas del Firewall limite a los Alumnos (eso fue cerca del 2006) porque aun no conocia PFSENSE (mejor dicho no me anime a probarlo en ese momento) sirve comentar que ese servicio al Colegio me dio entrada al MARAVILLOSO mundo de las Redes, y a la fecha voy a cumplir 5 años utilizando PFSENSE, no soy experto en redes ni en protocolos, pero créanme he leído y releído los documentos que contiene esta pagina, siempre implemento algo que sale en el foro, no me quedo con las ganas, una disculpa si no soy muy concreto en esta explicación o si el termino "lentitud" ??? no es el correcto, a sus ordenes compañeros ;)

P.D. a partir de mediados del 2007 realizo las políticas del Firewall con la Documentación del Master Bellera.

bellera

básicamente los servicios http, https, dado que no existía un Firewall que limitara o controlara las descargar de los cerca de 40 equipos administrativos y 150 equipos via wifi

Bueno, entonces se entiende la lentitud y no tiene nada que ver con usar máscara más o menos grande.

Sí, en como dices, en tener o no políticas de seguridad (segmentar la red y permitir sólo lo necesario).

Preguntaba porque el dichoso NetBIOS de Windows (el entorno de red donde salen listadas las máquinas) puede ser caótico. Especialmente en instalaciones donde se encienden/apagan muchos equipos y no hay ni controlador de dominio (active directory o similar) y tampoco wins (servidor de nombres windows).

¡Felicidades por tus 5 años! ¡Y gracias por tus buenas palabras!

c_setup

Saludos, muchas gracias Master Bellera por la aclaracion y aqui seguimos aprendiendo e implementando el Fabuloso Pfsense.

P.D. entonces pude haber resuelto el problema de "lentitud" de la red del colegio con solo implementar las reglas del Firewall? ???. HASTA PRONTO.

bellera

A ver…

Las reglas "sanean" la red, impidiendo conexiones. De esta manera mejora la velocidad, pues la red se usa para lo que se considera necesario.

La segmentación permite que no se puedan hacer determinadas conexiones entre un tramo y otro.

La segmentación puede aportar también mejoras de velocidad porque reduce el ruido por broadcast, ya que (por definición) un broadcast no va más allá de su tramo. Este ruido está en función de las políticas de administración de redes que tengas.

Hay servicios y programas que hacen broadcast frecuentes. Ejemplos: compartición de archivos tipo Windows (Samba/CIFS), impresoras en red, dropbox, juegos en red...

Un análisis de qué pasa en la red permitirá reducir este ruido udp. Por ejemplo, teniendo un controlador de dominio o un servicio wins para la compartición de archivos, deshabilitando funciones de autoconfiguración en impresoras y otros dispositivos, impidiendo el uso de determinados programas...

También hay que tener en cuenta que hoy en día muchos switches tienen incorporadas funciones de bloqueo de tormentas por udp, que ayudan a "sanear" también la red de los excesos de tráfico udp.

En conclusión, reducir el ruido udp es importante pero lo primordial es "sanear" la red mediante reglas. Permitir sólo lo que sea necesario.

c_setup

Saludos, gracias por la aclaración Master, entiendo por udp a los famosos y gran dolor de cabeza "P2P"? y demás programas de descarga y de compartir archivos?. por tu ayuda gracias.

ZAC

@bellera:

Hay servicios y programas que hacen broadcast frecuentes. Ejemplos: compartición de archivos tipo Windows (Samba/CIFS), impresoras en red, dropbox, juegos en red…

¿hay reglas en pfSense que me permitan eliminar todos estos servicios en una red?, disculpe mi ignorancia.

bellera

No. Los broadcast lo ven todos los equipos de una subred. Lo que sí permite pfSense es ver los que hay, pues también los recibe.

http://es.wikipedia.org/wiki/Broadcast_%28inform%C3%A1tica%29

Entiendo por udp a los famosos y gran dolor de cabeza "P2P"? y demás programas de descarga y de compartir archivos?

No tiene por qué. UDP se emplea cuando no se pide confirmación al receptor. Por ejemplo las peticiones DNS suelen ir por UDP. Esto significa que el equipo cliente pide una resolución DNS al servidor. Y el servidor la entrega sin esperar confirmación (del cliente) de que llegó bien. O sea que no la volverá a enviar a menos que el cliente la vuelva a pedir.

Por contra, TCP es con confirmación de recepción.

http://es.wikipedia.org/wiki/Udp
http://es.wikipedia.org/wiki/Transmission_Control_Protocol

http://es.wikipedia.org/wiki/Udp#Comparativa_entre_UDP_y_TCP_.28Transmission_Control_Protocol.29

ZAC

:O, muchas gracias por las clases básicas :)