1 rok dzierżawy DHCP

24

Tylko trochę tła Jestem dość młodą informatyką, pracuję tylko w szkole i pracuję jako technik od kilku lat, więc nadal uważam się za „nowicjusza”

W każdym razie Mój szef ostatnio (piątek) zwiększył zakres DHCP, a także wydłużył czas najmu do 1 roku.

Teraz z jakiegoś powodu Wydłużanie się roku wydaje się niewłaściwe, chociaż nie mogę wskazać dlaczego, nie ma realnej szansy na wyczerpanie adresów IP i wiem, że najlepiej jest mieć jak najdłuższy czas dzierżawy bez kończą się adresy IP, ale rok dzwoni do mnie dzwonkami alarmowymi.

EDIT-Dodatkowe informacje:

Szkoły dość aktualne, przełączniki koncertów, światłowody do szaf, 800 użytkowników na 1800 komputerów. Powiem to, że mogłem pracować w branży od 4 lat, a moją pierwszą pracą było w zasadzie naprawianie drukarek i zestawów słuchawkowych w call center, ale jestem tu już 2 lata i prawdopodobnie nie powinienem tego mówić, ale naprawdę nie lubię „stylu” moich szefów. Jego uzasadnienie to dobry pomysł ... poważnie to wszystko, co mogłem z niego wyciągnąć. nie ma to nic wspólnego z naszym oprogramowaniem monitorującym ani czymkolwiek takim.

FINAŁ:

Chciałem tylko podziękować wszystkim, którzy odpowiedzieli, i za to, że moje pierwsze pytanie o awarię serwera było świetnym doświadczeniem.

Le_Quack
źródło
1
To wydaje się trochę głupie. Czy twój szef przedstawił uzasadnienie swojej decyzji o ustawieniu czasu najmu na jeden rok?
joeqwerty
10
Moja (i wiele innych SA) zasada wynosi 1-2 tygodnie, chyba że masz naprawdę niesamowity powód do czegoś innego.
Chris S
Gdybym musiał zgadywać (i to wszystko, co mogę teraz zrobić), twój szef prawdopodobnie rozwiązuje problem „w niewłaściwy sposób” ... na przykład może chcieć śledzić / sprawdzać aktywność niektórych użytkowników, utrzymując adresy półstatyczne
Mike Pennington,
2
Widziałem, że idzie w drugą stronę (5-minutowe dzierżawy) i było to absolutne pandemonium. Dzierżawa na okres od 1 dnia do 2 tygodni powinna być wystarczająca dla około 4–9 mieszkańców.
gWaldo,
Mogą istnieć prawne powody, aby to zrobić, szczególnie w przypadku oprogramowania do filtrowania treści i śledzenia historii przeglądania według adresu IP.
KJ-SRS

Odpowiedzi:

18

Technicznie nie ma nic złego w tym czasie dzierżawy, zwłaszcza jeśli w szkole komputery i urządzenia w sieci rzadko się zmieniają. Jednak ogólna zasada jest taka, że ​​dzierżawy powinny być wystarczająco długie, aby zmniejszyć przepustowość sieci i obciążenie serwera w przypadku posiadania dużej liczby urządzeń, które potencjalnie mogą potrzebować dzierżawy.

Więc technicznie, nie ma w tym nic złego, system jest zaprojektowany do obsługi tego, ale z punktu widzenia użyteczności i konserwacji może być mylące i trudne do utrzymania, jeśli będziesz musiał ostatecznie zabić stare dzierżawy, gdy maszyny nadejdą albo idź. Zwłaszcza jeśli chcesz wprowadzić zmiany w sieci również w ciągu roku.

W przeszłości zwykle trzymałem się najmu około jednego dnia, ale nie więcej niż tygodnia. To naprawdę nie jest tak duże obciążenie, a prawidłowo załadowany serwer lub serwery DHCP powinny być w stanie dobrze sobie z tym poradzić.

Brent Pabst
źródło
2
Zgadzam się: obciążenie spowodowane przez DHCP jest absolutnie minimalne. Każdy system, który uruchomi się ponownie (lub ponownie połączy), i tak będzie rozmawiać z serwerem DHCP. Zasadniczo nie ma sensu ustawianie czasu najmu dłuższego niż 2-3-krotność średniego czasu pracy klientów. (Lub 2-3 razy średni czas online, jeśli często włączają / wyłączają sieć LAN, jak laptopy.)
Tonny
8
Większość twoich odpowiedzi jest natychmiastowa, ale szczerze mówiąc nie przepadam za przepustowością i obciążeniem serwera. W porównaniu z resztą ruchu w sieci ruch DHCP stanowi niewielki, niewielki procent, a nawet najskromniejszy sprzęt byłby w stanie obsłużyć tysiące jednoczesnych żądań DHCP.
EEAA,
1
@ErikA Zgodził się, po prostu nie jestem pewien, ile lat ma jego system, zwłaszcza że jest to szkoła, jeśli przepustowość uniwersytetu jest zwykle problemem ze względu na liczbę równoczesnych pobrań, w każdym razie po prostu chciałem to wszystko rozłożyć.
Brent Pabst,
2
Jeśli planujesz wymienić komputery, skrócę ten czas najmu jak najszybciej i potencjalnie unieważnię obecne dzierżawy.
Brent Pabst,
1
@Le_Quack Słyszę cię. Jedyne, co mogę zaoferować, to potencjalne problemy z siecią, gdy trzeba ręcznie zwolnić dzierżawione dzierżawy, chociaż komputery zostały zniszczone kilka miesięcy wcześniej. Powodzenia!
Brent Pabst,
12

Dłuższe trzymanie się adresów IP wiąże się z ryzykiem, gdy urządzenia poruszają się po systemie. Wszystko, co pojawia się teraz, bardzo długo trzyma w twojej sieci. Przeważnie powinny to być tylko twoje własne urządzenia, ale rzeczy się zdarzają: przyznawane są wyjątki dla laptopów prezenterów, popełniane są błędy, wykładowcy / studenci wkradają się do własnego sprzętu itp. Łatwo byłoby przypadkowo wypełnić zakres dhcp, i to może powodować wszelkiego rodzaju dziwności. Co więcej, co się stanie, gdy nadejdzie czas wycofania serwera DHCP? Będziesz miał szkołę pełną adresów IP, które nie wygasną automatycznie przez miesiące. Maszyna, która pozostała uruchomiona, nawet nie sprawdzi, czy nadal można używać jej starożytnego adresu. W międzyczasie serwer zastępczy będzie miał trudności z rozdawaniem prawidłowych adresów, ponieważ nie wie, kto „

Usługi sieciowe, takie jak dhcp, mają powód domyślny. Za każdym razem, gdy zastąpisz domyślną, powinieneś mieć dobry powód, aby to zrobić. Jaki jest tutaj cel projektowania? Jeśli chcesz po prostu stabilnej puli adresów IP, moje doświadczenie jest takie, że 10 dni to więcej niż wystarczająco długo. Protokół dhcp określa, że ​​klienci o to proszą, a serwery można skonfigurować tak, aby udzielały (jeśli to możliwe) tego samego adresu IP, co poprzednio. Jest to domyślna usługa dhcp firmy Microsoft. W związku z tym stosunkowo krótkie czasy dzierżawy mogą nadal zapewniać stabilne adresy. Nawet domyślne 8 dni na serwerze Microsoft jest dość stabilne. W szkole mogą pojawić się obawy, że sprzęt nie będzie używany głównie latem, ale nawet wtedy używaj go jako miernika i wybierz na coś więcej niż 90 dni ... a nawet to wydaje się rozciągnięte.

Oczywiście robię tutaj skok, że stabilne adresy IP są celem decyzji. Dopóki nie poznamy celu i ograniczeń, nie jesteśmy w stanie ocenić metody zastosowanej do jego osiągnięcia. Ale pokoloruj mnie sceptycznie.

Joel Coel
źródło
3
„W szkole mogą pojawić się obawy, że sprzęt nie będzie używany głównie w okresie letnim, ale nawet wtedy użyj go jako miernika i wybierz coś więcej niż 90”. - nawet wtedy, czy nie pamiętasz tylko, że jednym z punktów DHCP jest to, że radzi sobie z martwieniem się o takie rzeczy, abyś nie musiał, a następnie wróć do relaksu przy filiżance orzeźwiającej $ napój_z_wyboru
Rob Moir
@ DJPon3 zakładając, że chcą stabilnych adresów IP. Jest to powszechne w szkołach, w których uczniowie mogą siedzieć na większości maszyn i istnieją ścisłe wymagania dotyczące monitorowania.
Joel Coel,
1
@JoelCoel Jeśli naprawdę chcą stabilnych adresów IP z DHCP, potrzebują rezerwacji, a nie rocznej dzierżawy.
MDMarra,
1
Zgoda. Może to jednak ssać mniej .
Rob Moir
1
„Co więcej, co się stanie, gdy nadejdzie czas wycofania serwera dhcp? Będziesz mieć szkołę pełną adresów IP, które nie wygasną automatycznie przez kilka miesięcy. Maszyna, która pozostanie uruchomiona, nawet nie sprawdzi, czy nadal można zachować używając jego starożytnego adresu ”. ^^ To!
abstrask
8

Czy Twój szef byłby rozbawiony, gdybyś napisał scenariusz do kilku maszyn wirtualnych (a nawet fizycznych), aby zmienić ich adres MAC, ponownie połączyć się z siecią i powtarzać proces co ~ 30 sekund w nieskończoność?

To pierwszy pomysł, który przychodzi mi do głowy, gdy słyszę coś śmiesznego, na przykład roczną dzierżawę DHCP. A jeśli pomyślałem o tym, aby w ten sposób wykorzystać głupią politykę twojego szefa, inne obłąkane umysły prawdopodobnie będą miały tę samą myśl, jeśli zauważą czas najmu. [Sarkazm] Ale poczekaj, pracujesz w szkole, więc prawdopodobnie jest bardzo małe ryzyko, że jakieś dziecko z większą inteligencją niż rozsądkiem wykona taki wyczyn ... [/ sarkazm.]

Chociaż nic nie wskazuje na to, że jest to technicznie niepoprawne, możesz równie dobrze rozejrzeć się i ustawić rozmiar pliku wymiany na 100 GB na wszystkich swoich 32-bitowych komputerach. Nie ma powodu, aby po prostu marnować adresy IP i ustawić się na ból głowy w sieci, gdy można to samo osiągnąć na poziomie komputera. : /

Beznadziejny
źródło
2
LOL Widzę ucznia robiącego coś takiego, gdyby miał szansę. dostajemy niekończący się skrypt pętli przynajmniej kilka razy w roku
Le_Quack
Naprawdę nie rozumiem, jak ważny jest ten obłąkany pomysł. Nawet jeśli czas dzierżawy wynosił tydzień lub nawet jeden dzień, ten sam uczeń mógł z łatwością wykorzystać wszystkie adresy IP w zakresie, stosując taką metodę, aby stworzyć przestoje. Rozdzielczość byłaby taka sama w obu przypadkach - zdmuchnąć złe umowy najmu. Dłuższy czas najmu naprawdę nie ma na to wpływu.
Paul Ackerman,
@PaulAckerman Czy poza podkreśleniem głównych wad wydawania 1-letniej dzierżawy adresów IP, a nawet zapraszaniem lub zachęcaniem pewnego rodzaju umysłów, aby zwracali na to uwagę wszystkim, nadużywając go w taki sposób?
HopelessN00b,
1
@ HopelessN00b Po prostu nie widzę, jak to zachęca lub zachęca do takiego zachowania, gdy możesz zrobić to samo, niezależnie od czasu najmu. To tak, jakbyś powiedział, że zostawiłeś otwarte drzwi, abym mógł zrobić tp w twoim domu. Atak nie ma nic wspólnego z problemem. Jeśli próbuje przekonać swojego szefa, dlaczego roczna umowa najmu jest głupia, nie jest to przekonujący argument.
Paul Ackerman
5

Kiedy zarządzałem siecią szkolną, chciałem mieć stabilne adresy (które zakładam, że jest to cel twojego szefa), ale zamiast ustawiać długi czas dzierżawy, po prostu użyłem statycznych przypisań (rezerwacji DHCP). Każdy komputer musiał zostać przydzielony przy pierwszym zakupie, więc w tym czasie jego adres MAC został zarejestrowany i otrzymał stały adres IP na podstawie jego użycia i lokalizacji.

Paul Gear
źródło