1 Jahr DHCP-Lease

24

Nur ein kleiner Hintergrund Ich bin ein ziemlich junger IT-Techniker, der nur in einer Schule arbeitet und erst seit ein paar Jahren als Techniker arbeitet. Deshalb würde ich mich immer noch als "Neuling" bezeichnen.

Wie auch immer, mein Chef hat vor kurzem (Freitag) unseren DHCP-Bereich erweitert und auch die Lease-Zeit auf 1 Jahr erhöht.

Jetzt scheint es aus irgendeinem Grund falsch zu sein, auf ein Jahr zu steigen, obwohl ich nicht sagen kann, warum, es gibt keine wirkliche Chance, dass uns die IPs ausgehen, und ich weiß, dass es das Beste ist, Ihre Mietzeit so lange wie möglich ohne zu haben Mir gehen die IPs aus, aber ein Jahr läutet bei mir Alarmglocken.

EDIT-Zusatzinfo:

Die Schulen sind ziemlich auf dem neuesten Stand, Gig-Switches, Glasfaser zu Schränken, 800 PCs 1800 Benutzer. Ich werde sagen, dass ich vielleicht erst seit 4 Jahren in der Branche arbeite und meine erste Aufgabe darin bestand, Drucker und Headsets in einem Callcenter zu reparieren, aber ich bin jetzt seit 2 Jahren hier und sollte das wahrscheinlich nicht sagen, aber ich wirklich mag nicht meinen Chef "Stil". Seine Argumentation dahinter ist, dass es eine gute Idee ist ... im Ernst, das ist alles, was ich aus ihm herausholen kann. Es hat nichts mit unserer Überwachungssoftware oder so etwas zu tun.

FINALE:

Ich wollte mich nur bei allen bedanken, die geantwortet haben und dafür, dass meine erste Serverfehlerfrage zu einer großartigen Erfahrung wurde.

Le_Quack
quelle
1
Das scheint ein bisschen albern. Hat Ihr Chef die Gründe für seine Entscheidung genannt, die Mietdauer auf ein Jahr festzulegen?
Joeqwerty
10
Meine (und viele andere SAs) Faustregel lautet 1-2 Wochen, es sei denn, Sie haben einen wirklich guten Grund für etwas anderes.
Chris S
Wenn ich raten müsste (und das ist alles, was ich an diesem Punkt tun kann), löst Ihr Chef wahrscheinlich ein Problem "auf die falsche Weise" ... zum Beispiel möchte er möglicherweise die Aktivität eines bestimmten Benutzers verfolgen / erkennen, indem er die Adressen semistatisch hält
Mike Pennington
2
Ich habe gesehen, wie es in die andere Richtung ging (5-Minuten-Leasing), und es war absolutes Pandemonium. Ein Mietvertrag zwischen einem Tag und zwei Wochen sollte für etwa vier Neuner der Bevölkerung angemessen sein.
gWaldo
Dies kann rechtliche Gründe haben, insbesondere für Software zur Inhaltsfilterung und zum Nachverfolgen des Browserverlaufs nach IP.
KJ-SRS

Antworten:

18

Technisch ist an dieser Mietzeit nichts auszusetzen, insbesondere wenn in der Schule die Computer und Geräte im Netzwerk nur selten gewechselt werden. Die allgemeine Faustregel lautet jedoch, dass Ihre Leases lang genug sein sollten, um die Netzwerkbandbreite und die Serverauslastung zu reduzieren, falls Sie über eine große Anzahl von Geräten verfügen, die möglicherweise Leases benötigen.

Technisch gesehen ist das System darauf ausgelegt, dies zu unterstützen. Unter dem Gesichtspunkt der Benutzerfreundlichkeit und Wartung kann es jedoch verwirrend und schwierig sein, das System zu warten, wenn Sie irgendwann alte Leasingverträge abschließen müssen, wenn Maschinen auf den Markt kommen oder gehen. Vor allem, wenn Sie Netzwerkänderungen auch innerhalb eines Jahres vornehmen möchten.

In der Vergangenheit habe ich mich in der Regel an Mietzeiten von etwa einem Tag, aber nicht mehr als einer Woche gehalten. Es ist wirklich nicht so viel Last und ein richtig geladener DHCP-Server oder Server sollten in der Lage sein, diese Last gut zu bewältigen.

Brent Pabst
quelle
2
Zustimmen: Die durch DHCP verursachte Last ist absolut minimal. Jedes System, das neu startet (oder eine neue Verbindung herstellt), kommuniziert trotzdem mit dem DHCP-Server. Im Allgemeinen ist es nicht sinnvoll, die Mietzeit nicht länger als das 2-3-fache der durchschnittlichen Verfügbarkeit der Kunden festzulegen. (Oder 2-3 mal die durchschnittliche Online-Zeit, wenn sie häufig im LAN ein- und ausgehen, wie bei Laptops.)
Tonny
8
Der Großteil Ihrer Antwort ist genau richtig, aber ich bin ehrlich gesagt nicht der Meinung, dass Bandbreite und Serverlast realistische Bedenken sind. Im Vergleich zum restlichen Datenverkehr in einem Netzwerk ist der DHCP-Datenverkehr nur ein winziger Prozentsatz, und selbst die bescheidenste Hardware kann Tausende von gleichzeitigen DHCP-Anforderungen bedienen.
EEAA
1
@ErikA Einverstanden, nur nicht sicher, wie alt sein System ist, vor allem, da es eine Schule ist, wenn die Univeristy-Bandbreite aufgrund der Menge gleichzeitiger Downloads normalerweise ein Problem darstellt.
Brent Pabst
2
Wenn Sie vorhaben, Computer zu ersetzen, würde ich diese Mietzeit so schnell wie möglich verkürzen und möglicherweise die aktuellen Mietverträge ungültig machen.
Brent Pabst
1
@Le_Quack Ich höre dich. Das einzige, was ich anbieten kann, sind potenzielle Netzwerkprobleme, wenn Sie manuell Leases freigeben müssen, die herumhängen, obwohl die Computer Monate zuvor zerstört wurden. Viel Glück!
Brent Pabst
12

Wenn Sie so lange an IPs festhalten, besteht die Gefahr, dass Geräte durch Ihr System wandern. Alles, was jetzt hinzukommt, hat einen sehr langen Einfluss auf Ihr Netzwerk. Meistens sollten es nur Ihre eigenen Geräte sein, aber es passieren Dinge: Ausnahmen werden für Moderatoren-Laptops gewährt, Fehler werden gemacht, Dozenten / Studenten schleichen ihre eigene Ausrüstung ein usw. Es wäre leicht, versehentlich Ihren DHCP-Bereich zu füllen, und das kann verursachen alle Arten von Verrücktheit. Was passiert darüber hinaus, wenn der DHCP-Server in den Ruhestand versetzt werden muss? Sie haben eine Schule voller IPs, die monatelang nicht automatisch ablaufen. Eine Maschine, die noch läuft, prüft nicht einmal, ob es noch in Ordnung ist, ihre alte Adresse weiter zu verwenden. In der Zwischenzeit wird es dem Ersatzserver schwer fallen, gültige Adressen zu vergeben, da er nicht weiß, wer

Netzwerkdienste wie dhcp haben aus einem bestimmten Grund Standardoptionen. Jedes Mal, wenn Sie die Standardeinstellung überschreiben, sollten Sie einen guten Grund dafür haben. Was ist das gestalterische Ziel hier? Wenn Sie nur einen stabilen IP-Pool wünschen, sind meiner Erfahrung nach ungefähr 10 Tage mehr als lang genug. Das DHCP-Protokoll gibt an, dass Clients nachfragen, und Server können so konfiguriert werden, dass sie (falls möglich) dieselbe IP wie zuvor erhalten. Dies ist die Standardeinstellung für den DHCP-Dienst von Microsoft. Somit können relativ kurze Mietzeiten immer noch stabile Adressen ergeben. Selbst die Standardeinstellung von 8 Tagen auf dem Microsoft-Server ist ziemlich stabil. In einer Schule könnte es Bedenken geben, dass die Ausrüstung im Sommer hauptsächlich ungenutzt bleibt. Aber selbst dann sollten Sie sie als Messstab verwenden und mehr als 90 Tage in Anspruch nehmen ... und selbst das scheint eine Strecke zu sein.

Natürlich mache ich hier einen Sprung, dass stabile IPs das Ziel der Entscheidung sind. Bis wir das Ziel und die Einschränkungen kennen, können wir die Methode, mit der es erreicht wird, nicht wirklich bewerten. Aber ich bin skeptisch.

Joel Coel
quelle
3
"In einer Schule könnte es Bedenken geben, dass die Ausrüstung im Sommer hauptsächlich ungenutzt bleibt, aber selbst dann sollten Sie sie als Messstab verwenden und sich für so etwas wie 90 entscheiden." - Selbst dann, würden Sie sich nicht einfach daran erinnern, dass einer der Punkte von DHCP darin besteht, dass es sich darum kümmert, sich um solche Dinge zu kümmern, so dass Sie nicht dazu gezwungen sind, sich dann wieder mit einer erfrischenden Tasse $ drink_of_choice
Rob
@ DJPon3 vorausgesetzt sie wollen stabile IPs. Dies ist in Schulen üblich, in denen die Schüler an den meisten Maschinen sitzen können und strenge Überwachungsanforderungen bestehen.
Joel Coel
1
@JoelCoel Wenn sie wirklich stabile IPs mit DHCP wollen, dann brauchen sie eine Reservierung, keine einjährige Miete.
MDMarra
1
Einverstanden. Es könnte aber weniger saugen .
Rob Moir
1
"Darüber hinaus, was passiert, wenn der DHCP-Server in den Ruhestand versetzt werden muss? Sie haben eine Schule voller IP-Adressen, die monatelang nicht automatisch abläuft. Eine Maschine, die noch läuft, überprüft nicht einmal, ob sie noch in Ordnung ist unter Verwendung seiner alten Adresse. " ^^ Das!
abstrask
8

Wäre Ihr Chef amüsiert, wenn Sie eine Reihe von VMs (oder sogar physischen Maschinen) mit Skripts versehen würden, um ihre MAC-Adresse zu ändern, die Verbindung zum Netzwerk wiederherzustellen und den Vorgang alle ~ 30 Sekunden auf unbestimmte Zeit zu wiederholen?

Das ist die erste Idee, die mir einfällt, wenn ich etwas Lächerliches höre, wie einen einjährigen DHCP-Lease. Und wenn es mir in den Sinn gekommen ist, die dumme Politik Ihres Chefs auf diese Weise auszunutzen, werden andere verrückte Köpfe wahrscheinlich den gleichen Gedanken haben, wenn sie die Mietdauer bemerken. [Sarkasmus] Aber warte, du arbeitest in einer Schule, daher besteht wahrscheinlich nur ein sehr geringes Risiko, dass ein Kind mit mehr Intelligenz als Urteilsvermögen einen solchen Stunt macht ... [/ Sarkasmus]

Es gibt zwar keine Anhaltspunkte dafür, dass dies technisch falsch ist, aber Sie können genauso gut herumlaufen und die Größe der Auslagerungsdatei auf allen 32-Bit-Computern auf 100 GB festlegen, während Sie gerade dabei sind. Kein Grund, einfach nur IP-Adressen zu verschwenden und sich auf Netzwerkprobleme einzustellen, wenn Sie dasselbe auch auf Maschinenebene erreichen können. : /

HopelessN00b
quelle
2
LOL Ich kann sehen, wie ein Student so etwas tut, wenn er die Chance dazu hat. wir bekommen das Endlosschleifenskript mindestens ein paar Mal im Jahr
Le_Quack
Ich verstehe wirklich nicht, wie wichtig diese verrückte Idee ist. Selbst wenn die Lease-Zeit eine Woche oder sogar einen Tag betrug, konnte derselbe Student mit einer solchen Methode leicht alle IPs im Gültigkeitsbereich verbrauchen, um Ausfallzeiten zu erzeugen. Die Auflösung wäre in beiden Fällen die gleiche - blasen Sie die schlechten Mietverträge weg. Eine längere Mietzeit hat wirklich keinen Einfluss darauf.
Paul Ackerman
@PaulAckerman Abgesehen davon, dass die Hauptnachteile der Vergabe eines 1-Jahres-Leasingvertrags für IP-Adressen hervorgehoben werden und sogar eine bestimmte Art von Geist dazu aufgefordert oder ermutigt wird, alle darauf hinzuweisen, indem er auf diese Weise missbraucht wird?
HopelessN00b
1
@ HopelessN00b Ich verstehe einfach nicht, wie es dieses Verhalten einlädt oder fördert, wenn Sie das Gleiche tun können, unabhängig von der Lease-Zeit. Es ist so, als würdest du sagen, du hättest deine Tür unverschlossen gelassen, damit ich dein Haus retten kann. Der Angriff hat nichts mit dem Problem zu tun. Wenn er versucht, seinen Chef davon zu überzeugen, warum ein 1-Jahres-Mietvertrag dumm ist, ist dies kein zwingendes Argument.
Paul Ackerman
5

Als ich ein Schulnetzwerk verwaltete, wollte ich stabile Adressen (von denen ich annehme, dass Ihr Chef diese anstrebt), aber anstatt eine lange Mietzeit festzulegen, habe ich nur statische Zuweisungen verwendet (DHCP-Reservierungen). Jeder PC musste beim ersten Kauf bereitgestellt werden, daher wurde zu diesem Zeitpunkt seine MAC-Adresse registriert und er erhielt eine feste IP-Adresse basierend auf seiner Verwendung und seinem Standort.

Paul Gear
quelle