Bail DHCP d'un an

24

Juste un peu de formation Je suis un jeune technicien informatique travaillant dans une école uniquement et ne travaillant dans le domaine de la technologie que depuis quelques années, donc je me considérerais toujours comme un "débutant"

Quoi qu'il en soit, mon patron a récemment (vendredi) augmenté notre portée DHCP et a également augmenté la durée du bail à 1 an.

Maintenant, pour une raison quelconque, augmenter à un an semble mal, bien que je ne puisse pas expliquer pourquoi, il n'y a aucune chance réelle que nous manquions d'IP et je sais qu'il est préférable d'avoir votre temps de location aussi longtemps que possible sans à court d'IP, mais un an sonne avec moi.

EDIT-Informations supplémentaires:

Les écoles sont assez à jour, commutateurs gig, fibre optique vers armoires, 800 PC, 1800 utilisateurs. Je dirai que je ne travaille peut-être dans l'industrie que depuis 4 ans et mon premier travail consistait essentiellement à réparer des imprimantes et des casques dans un centre d'appels, mais je suis ici depuis 2 ans maintenant et je ne devrais probablement pas le dire, mais je vraiment n'aime pas le "style" de mes patrons. Son raisonnement derrière c'est que c'est une bonne idée ....... c'est sérieusement tout ce que je pouvais tirer de lui. ce n'est rien à voir avec notre logiciel de surveillance ou quelque chose comme ça.

FINAL:

Je voulais juste remercier tous ceux qui ont répondu et pour avoir fait de ma première question de panne de serveur une expérience formidable.

networking dhcp Le_Quack
la source
1
Cela semble un peu idiot. Votre patron a-t-il fourni la justification de sa décision de fixer la durée du bail à un an?
joeqwerty
10
Ma règle d'or (et beaucoup d' autres SA) est de 1-2 semaines, sauf si vous avez une raison vraiment géniale pour autre chose.
Chris S
Si je devais deviner (et c'est tout ce que je peux faire à ce stade), votre patron résout probablement un problème "dans le mauvais sens" ... par exemple, il peut vouloir suivre / acl l'activité de certains utilisateurs en gardant les adresses semi-statiques
Mike Pennington
2
Je l'ai vu aller dans l'autre sens (baux de 5 minutes), et c'était un pandémonium absolu. Un bail entre 1 jour et deux semaines devrait convenir à environ quatre à neuf personnes de la population.
gWaldo
Il peut y avoir des raisons légales de le faire, en particulier pour les logiciels de filtrage de contenu et le suivi de l'historique de navigation par IP.
KJ-SRS

Réponses:

18

Techniquement, il n'y a rien de mal à ce temps de location, surtout si à l'école les ordinateurs et les périphériques du réseau changent rarement. Cependant, la règle générale est que vos baux doivent être suffisamment longs pour réduire la bande passante réseau et la charge du serveur dans le cas où vous avez une grande quantité d'appareils qui pourraient potentiellement avoir besoin de baux.

Donc, techniquement, non, il n'y a rien de mal à cela, le système est conçu pour le prendre en charge, mais d'un point de vue de l'utilisabilité et de la maintenance, il peut être déroutant et difficile à maintenir si vous devez finalement vous débarrasser de vieux baux lorsque les machines arrivent ou aller. Surtout si vous souhaitez également apporter des modifications au réseau dans un délai d'un an.

Dans le passé, je tenais généralement à louer des durées d'environ une journée mais pas plus d'une semaine. Ce n'est vraiment pas beaucoup de charge et un ou plusieurs serveurs DHCP correctement chargés devraient être capables de gérer cette charge très bien.

Brent Pabst
la source
2
D'accord: La charge causée par DHCP est absolument minime. Tout système qui redémarre (ou se reconnecte) va quand même parler au serveur DHCP. En général, cela n'a aucun sens de fixer la durée de location à plus de 2 à 3 fois la durée de disponibilité moyenne des clients. (Ou 2-3 fois le temps moyen en ligne s'ils se connectent / se déconnectent souvent du LAN, comme les ordinateurs portables.)
Tonny
8
La plupart de vos réponses sont parfaites, mais honnêtement, je ne pense pas que la bande passante et la charge du serveur soient des préoccupations réalistes. Comparé au reste du trafic sur un réseau, le trafic DHCP est un très petit pourcentage, et même le matériel le plus modeste serait capable de servir des milliers de requêtes DHCP simultanées.
EEAA
1
@ErikA D'accord, je ne sais pas quel âge a son système, d'autant plus que c'est une école, si sa bande passante Univeristy est généralement un problème en raison de la quantité de téléchargements simultanés, de toute façon je voulais juste tout expliquer.
Brent Pabst du
2
Si vous prévoyez de remplacer des ordinateurs, je réduirais cette durée de location dès que possible et annulerais potentiellement les baux actuels.
Brent Pabst
1
@Le_Quack je vous entends. La seule chose que je peux offrir, c'est des problèmes de réseau potentiels sur la route lorsque vous devez libérer manuellement des baux qui traînent même si les ordinateurs ont été détruits des mois plus tôt. Bonne chance!
Brent Pabst
12

S'accrocher aux IP si longtemps, il y a un risque que les appareils se déplacent dans votre système. Tout ce qui vient maintenant a une très longue emprise sur votre réseau. La plupart du temps, il ne devrait s'agir que de vos propres appareils, mais des choses se produisent: des exceptions sont accordées pour les ordinateurs portables des présentateurs, des erreurs sont commises, les professeurs / étudiants introduisent leur propre équipement, etc. Il serait facile de remplir accidentellement votre champ d'application DHCP, et cela peut provoquer toutes sortes de bizarreries. Plus que cela, que se passe-t-il quand il est temps de retirer le serveur DHCP? Vous aurez une école pleine d'IP qui n'expirera pas automatiquement pendant des mois. Une machine laissée en marche ne vérifiera même pas qu'il est toujours possible de continuer à utiliser son ancienne adresse. En attendant, le serveur de remplacement aura du mal à distribuer des adresses valides, car il ne sait pas qui '

Les services réseau comme dhcp ont des options par défaut pour une raison. Chaque fois que vous remplacez la valeur par défaut, vous devriez avoir une bonne raison de le faire. Quel est l'objectif de conception ici? Si vous voulez juste un pool IP stable, mon expérience est que 10 jours environ sont plus que suffisants. Le protocole DHCP spécifie que les clients demandent et les serveurs peuvent être configurés pour accorder (si possible), la même IP qu'ils avaient auparavant. Il s'agit de la valeur par défaut pour le service DHCP de Microsoft. Ainsi, des durées de location relativement courtes peuvent toujours donner des adresses stables. Même les 8 jours par défaut sur le serveur de Microsoft sont assez stables. Dans une école, il peut y avoir un problème avec le fait que l'équipement reste principalement inutilisé pendant l'été, mais même alors, utilisez-le comme votre bâton de mesure et optez pour quelque chose de plus comme 90 jours ... et même cela semble être un étirement.

Bien sûr, je fais un saut ici que des adresses IP stables sont le but de la décision. Tant que nous ne connaissons pas l'objectif et les contraintes, nous ne pouvons pas vraiment évaluer la méthode utilisée pour l'atteindre. Mais colorie-moi sceptique.

Joel Coel
la source
3
"Dans une école, il peut y avoir une certaine inquiétude avec le fait que l'équipement reste principalement inutilisé pendant l'été, mais même dans ce cas, utilisez-le comme votre bâton de mesure et optez pour quelque chose comme 90." - même alors, ne vous souvenez-vous pas simplement que l'un des points de DHCP est qu'il gère les soucis de ce genre de chose pour que vous n'ayez pas à le faire, puis revenez à la détente avec une tasse rafraîchissante de $ beverage_of_choice
Rob Moir
@ DJPon3 en supposant qu'ils veulent des adresses IP stables. Cela est courant dans les écoles où les élèves peuvent s'asseoir à la plupart des machines et où les exigences de surveillance sont strictes.
Joel Coel
1
@JoelCoel S'ils veulent vraiment des IP stables avec DHCP, alors ils ont besoin d'une réservation, pas d'un bail d'un an.
MDMarra
1
D'accord. Cela pourrait cependant sucer moins .
Rob Moir
1
"Plus que cela, que se passe-t-il quand il est temps de retirer le serveur DHCP? Vous aurez une école pleine d'adresses IP qui n'expireront pas automatiquement pendant des mois. Une machine qui reste en marche ne vérifiera même pas qu'il est toujours correct de continuer en utilisant son ancienne adresse. " ^^ Ça!
abstrask
8

Votre patron serait-il amusé si vous scriptiez un tas de machines virtuelles (ou même des machines physiques) pour changer leur adresse MAC, vous reconnecter au réseau et répéter le processus toutes les ~ 30 secondes indéfiniment?

C'est la première idée qui me vient à l'esprit lorsque j'entends quelque chose de ridicule comme un bail DHCP d'un an. Et s'il m'est venu à l'esprit dérangé d'exploiter ainsi la politique stupide de votre patron, d'autres esprits dérangés auront probablement la même pensée s'ils remarquent la durée du bail. [Sarcasme] Mais attendez, vous travaillez dans une école, donc il y a probablement très peu de risques qu'un enfant avec plus d'intelligence que de jugement fasse un coup pareil ... [/ sarcasme.]

Bien qu'il n'y ait rien qui dise que cela est techniquement incorrect, vous pouvez aussi bien tourner et définir la taille du fichier d'échange à 100 Go sur toutes vos machines 32 bits pendant que vous y êtes. Aucune raison de simplement gaspiller les adresses IP et de vous préparer à un mal de tête réseau lorsque vous pouvez également accomplir la même chose au niveau de la machine. : /

HopelessN00b
la source
2
LOL Je peux voir un étudiant faire quelque chose comme ça s'il en avait l'occasion. nous obtenons le script de boucle sans fin au moins deux fois par an
Le_Quack
Je ne vois vraiment pas en quoi cette idée dérangée est pertinente. Même si la durée du bail était d'une semaine ou même d'un jour, le même étudiant pourrait facilement consommer toutes les adresses IP dans la portée en utilisant une telle méthode pour créer des temps d'arrêt. La résolution serait la même dans les deux cas - éliminez les mauvais baux. Une durée de location plus longue n'a vraiment rien à voir avec cela.
Paul Ackerman
@PaulAckerman Autre que de souligner les principaux inconvénients de la délivrance d'un bail d'un an sur les adresses IP, et même d'inviter ou d'encourager un certain type d'esprit à le signaler à tout le monde en l'abusant de cette manière?
HopelessN00b
1
@ HopelessN00b Je ne vois tout simplement pas comment il invite ou encourage ce comportement lorsque vous pouvez faire la même chose quelle que soit la durée du bail. C'est comme dire que vous avez laissé votre porte déverrouillée pour que je puisse TP votre maison. L'attaque n'a rien à voir avec le problème. S'il essaie de convaincre son patron pourquoi un bail d'un an est stupide, ce n'est pas un argument convaincant.
Paul Ackerman
5

Lorsque j'ai géré un réseau scolaire, je voulais des adresses stables (ce que je suppose être le but de votre patron), mais plutôt que de définir une durée de bail longue, j'ai simplement utilisé des affectations statiques (réservations DHCP). Chaque PC devait être approvisionné lors de son achat initial, donc à ce moment-là, son adresse MAC a été enregistrée et il a obtenu une adresse IP fixe en fonction de son utilisation et de son emplacement.

Paul Gear
la source