home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / protocol / tcpip / 5762 < prev    next >
Encoding:
Internet Message Format  |  1992-12-29  |  4.5 KB
  1. Path: sparky!uunet!cs.utexas.edu!zaphod.mps.ohio-state.edu!magnus.acs.ohio-state.edu!usenet.ins.cwru.edu!slc6!trier
  2. From: trier@slc6.ins.cwru.edu (Stephen C. Trier)
  3. Newsgroups: comp.protocols.tcp-ip
  4. Subject: Re: BootP experience
  5. Date: 29 Dec 1992 19:03:18 GMT
  6. Organization: Case Western Reserve University, Cleveland OH (USA)
  7. Lines: 90
  8. Message-ID: <1hq7dmINN2qj@usenet.INS.CWRU.Edu>
  9. References: <smiller.725144237@qualcom>
  10. NNTP-Posting-Host: slc6.ins.cwru.edu
  11.  
  12. Hello, Scott!
  13.  
  14. You write:
  15. >It seems to work great, but I'd like some feedback from someone using
  16. >this in the real world managing 1000+ machines.
  17.  
  18. We fit, then.  The last time I checked, we had 3000 machines on our net,
  19. of which about 2500 use BOOTP for configuration.  About 2/3 of those are
  20. MS-DOS, and the rest are Macs.  Probably about a dozen systems use BOOTP
  21. for booting; the rest use it strictly for IP configuration.
  22.  
  23. >Some of my questions include: How many servers per x nodes/nets?
  24.  
  25. The standard Unix BOOTP servers use hash tables for their addresses, so
  26. they scale surprigingly well.  We have two main BOOTP servers, for
  27. redundancy, with 4200 lines in the BOOTP table.  (No, I don't know why
  28. there are so many entries for only 3000 hosts.  Either there's some
  29. redundancy in there, someone hasn't been deleting retired network cards,
  30. or my size numbers are out-of-date.)
  31.  
  32. By the way, we include all known systems in our BOOTP table, not just
  33. those that need BOOTP.  You might want to consider this -- this turned
  34. out to be much more convenient than I expected.
  35.  
  36. >Has anyone modified bootp to dynamically assign IP addresses to portable
  37. >(palm-/lap-tops) machines?
  38.  
  39. We treat portables just like normal machines, but we can get away with
  40. that because we are not subnetted.  I don't know how you'd deal with them
  41. on a routed network.
  42.  
  43. I have heard of dynamic RARP servers.  I do not know whether dynamic
  44. BOOTP servers exist.
  45.  
  46. >Have any security issues arisen from using BootP?
  47.  
  48. This has crossed my mind.  Some denial of service attacks are possible
  49. when using BOOTP for config info, but they seem not to be too severe.
  50. I haven't been able to come up with major problems in it when it is used
  51. only for bland config info.
  52.  
  53. BOOTP-to-boot opens up a whole batch of possible holes, because the boot
  54. kernel is then up for grabs -- anyone who feels like running BOOTP and
  55. TFTP servers can control what kernel the booting machine gets.  That
  56. obviously opens a large can of worms.
  57.  
  58. Since we use BOOTP pretty much only for config purposes, this latter hole
  59. is not a problem.  The weakness is also common to most diskless-booting
  60. schemes, not just BOOTP.
  61.  
  62. The thing to remember is that BOOTP should not change your trust decisions,
  63. because there is no way to guarantee that a supposedly BOOTP-configured
  64. machine is what it says it is.
  65.  
  66. >How much of an impact does using BootP have on a network in terms of
  67. >broadcasts/second?
  68.  
  69. The impact is utterly miniscule.  I can't get hard numbers for you because
  70. of the date (much of the campus is not here this week), but I can assure
  71. you that we see far more traffic from ARP than from BOOTP.
  72.  
  73. You can compute some rough numbers yourself.  Assume 1000 computers, all
  74. getting restarted once an hour, 24 hours a day, and assuming that the BOOTP
  75. server always answers their requests on the first try, you should be seeing
  76. one BOOTP broadcast every 3.6 seconds.
  77.  
  78. These numbers are tuned for worst-case.  Around here, we see one or two
  79. BOOTP broadcasts a minute.
  80.  
  81. If you are really interested in some hard numbers, drop me a note around
  82. January 20, the beginning of the new semester, and I'll grab a network
  83. analyzer trace to see what kind of numbers we get.  I could also get you
  84. some real numbers on how many machines run BOOTP.
  85.  
  86. >Is there anything I should be aware of before I start migrating the entire
  87. >company to use BootP?
  88.  
  89. Not that I can think of.  BOOTP is an incredible boon for large networks.
  90. It saves _immense_ headaches.  We have a base software package that everyone
  91. gets when they get a network card.  (They can add on whatever specialized
  92. packages they need.)  Once the network card driver is installed on the
  93. machine, *no* further customization is necessary.  People can delete their
  94. software and replace it with a copy of their neighbors, and no address
  95. conflicts will result.  It saves a lot of hassle.
  96.  
  97. -- 
  98. Stephen Trier                      "We want to offer you a price that you
  99. Network software type               just can't afford to take advantage of."
  100. Case Western Reserve University         - Sales blurb from HSC Software
  101. trier@ins.cwru.edu
  102.