Frage 1 Jahr DHCP Lease


Nur ein kleiner Hintergrund Ich bin ein ziemlich junger I.T. Tech arbeitet nur in einer Schule und arbeitete nur als Techniker für ein paar Jahre, also würde ich mich immer noch als "Neuling" betrachten

Wie auch immer, Mein Chef hat vor kurzem (Freitag) unseren DHCP-Bereich erweitert und auch die Lease-Zeit auf 1 Jahr erhöht.

Jetzt aus irgendeinem Grund erscheint die Erhöhung auf ein Jahr falsch, obwohl ich nicht sagen kann, warum, es gibt keine wirkliche Chance, dass uns die IPs ausgehen und ich weiß, dass es am besten ist, Ihre Leasedauer so lange wie möglich ohne zu haben Die IPs laufen aus, aber ein Jahr klingelt Alarmglocken mit mir.

Bearbeiten-Zusätzliche Informationen:

Die Schulen sind ziemlich aktuell, Gig-Switches, Glasfaser zu Schränken, 800 PCs 1800 Benutzer. Ich werde sagen, dass ich vielleicht erst seit 4 Jahren in der Branche arbeite und mein erster Job war es, Drucker und Headsets in einem Call Center zu reparieren, aber ich bin jetzt seit 2 Jahren hier und das sollte ich wahrscheinlich nicht sagen, aber ich wirklich mag meinen Chef "Stil" nicht. Seine Begründung dahinter ist, dass es eine gute Idee ist ....... das ist alles, was ich aus ihm herausholen kann. Es hat nichts mit unserer Überwachungssoftware oder etwas ähnlichem zu tun.

FINALE:

Ich wollte mich nur bei allen bedanken, die geantwortet haben und meine erste Server-Fehlerfrage zu einer großartigen Erfahrung gemacht haben.


23
2017-08-06 13:01


Ursprung


Das scheint ein bisschen albern. Hat Ihr Chef die Gründe für seine Entscheidung, die Mietzeit auf ein Jahr festzulegen, begründet? - joeqwerty
Meine und viele andere SAs) Faustregel ist 1-2 Wochen, es sei denn, Sie haben eine wirklich großartig Grund für alles andere. - Chris S
Wenn ich raten müsste (und das ist alles, was ich zu diesem Zeitpunkt tun kann), löst Ihr Chef wahrscheinlich ein Problem "in die falsche Richtung" ... zum Beispiel möchte er bestimmte Aktivitäten eines Benutzers verfolgen oder akklimatisieren, indem er Adressen halbstatisch hält - Mike Pennington
Ich habe gesehen, wie es in die andere Richtung gelaufen ist (5-Minuten-Pacht), und es war absolutes Pandämonium. Ein Mietvertrag zwischen einem Tag und zwei Wochen sollte für etwa vier bis neun der Bevölkerung ausreichen. - gWaldo
Dies kann rechtliche Gründe haben, insbesondere für Software zur Inhaltsfilterung und zur Verfolgung des Browserverlaufs nach IP. - KJ-SRS


Antworten:


Technisch gesehen ist mit dieser Mietzeit nichts falsch, besonders wenn in der Schule die Computer und Geräte im Netzwerk selten wechseln. Die allgemeine Faustregel lautet jedoch, dass Ihre Leases lang genug sein sollten, um die Netzwerkbandbreite und die Serverlast zu reduzieren, falls Sie über eine große Anzahl von Geräten verfügen, die potenziell Leases benötigen.

Technisch gesehen ist also nichts falsch daran, das System wurde entwickelt, um es zu unterstützen, aber aus Gründen der Benutzerfreundlichkeit und Wartung kann es verwirrend und schwer zu pflegen sein, wenn Sie irgendwann in eine Tötung alter Maschinen münden müssen oder gehen. Vor allem, wenn Sie innerhalb eines Jahres auch Änderungen am Netzwerk vornehmen möchten.

In der Vergangenheit habe ich in der Regel Leasingzeiten von etwa einem Tag eingehalten, aber nicht mehr als eine Woche. Es ist wirklich nicht so viel Last und ein richtig geladener DHCP-Server oder Server sollte in der Lage sein, diese Last gut zu behandeln.


18
2017-08-06 13:16



Einverstanden: Die Belastung durch DHCP ist absolut minimal. Jedes System, das neu startet (oder erneut verbindet), wird trotzdem mit dem DHCP-Server kommunizieren. Im Allgemeinen macht es keinen Sinn, die Leasedauer nicht länger als das 2-3-fache der durchschnittlichen Verfügbarkeit der Clients zu setzen. (Oder 2-3 mal die durchschnittliche Online-Zeit, wenn sie oft im LAN ein- und aussteigen, wie Laptops.) - Tonny
Der Großteil Ihrer Antwort ist genau richtig, aber ich denke ehrlich gesagt, Bandbreite und Serverlast sind keine realistischen Bedenken. Im Vergleich zum Rest des Datenverkehrs in einem Netzwerk ist DHCP-Verkehr ein winziger, winziger Prozentsatz, und selbst die bescheidenste Hardware könnte Tausende von gleichzeitigen DHCP-Anfragen bedienen. - EEAA
@ErikA Einverstanden, nur nicht sicher, wie alt sein System ist, vor allem, da es eine Schule ist, wenn es eine Univeristy Bandbreite ist in der Regel ein Problem aufgrund der Menge der gleichzeitigen Downloads, so oder so wollte nur alles auslegen. - Brent Pabst
Wenn Sie planen, Computer zu ersetzen, würde ich diese Leasingzeit so bald wie möglich verringern und möglicherweise die aktuellen Leasingverhältnisse ungültig machen. - Brent Pabst
@Le_Quack Ich höre dich. Das einzige, was ich anbieten kann, sind potentielle Netzwerkprobleme auf der Straße, wenn Sie Leasingverträge manuell freigeben müssen, obwohl die Computer schon Monate zuvor zerstört wurden. Viel Glück! - Brent Pabst


Wenn Sie sich so lange an IPs halten, besteht ein Risiko, wenn sich Geräte durch Ihr System bewegen. Alles Extra, das jetzt kommt, hat einen sehr langen Halt in Ihrem Netzwerk. Meistens sollten es nur deine eigenen Geräte sein, aber Dinge passieren: Ausnahmen werden für Moderatoren-Laptops gewährt, Fehler gemacht, Lehrkräfte / Schüler schleichen ihre eigenen Geräte ein usw. Es wäre einfach, deinen DHCP-Bereich versehentlich zu füllen, und das kann verursachen alle Arten von Seltsamkeit. Mehr noch, was passiert, wenn es an der Zeit ist, den DHCP-Server abzuschaffen? Sie haben eine Schule voller IPs, die nicht automatisch für Monate ablaufen. Eine Maschine, die noch läuft, wird nicht einmal überprüfen, ob es noch in Ordnung ist, ihre alte Adresse zu benutzen. In der Zwischenzeit wird es dem Ersatzserver schwer fallen, gültige Adressen auszugeben, weil er nicht weiß, wer noch was hält.

Netzwerkdienste wie dhcp haben aus gutem Grund Standardoptionen. Jedes Mal, wenn Sie den Standard überschreiben, sollten Sie einen guten Grund dafür haben. Was ist das Designziel hier? Wenn Sie nur einen stabilen IP-Pool möchten, ist meine Erfahrung, dass 10 Tage oder mehr mehr als lang genug sind. Das dhcp-Protokoll gibt an, dass Clients nachfragen, und Server können so konfiguriert werden, dass sie (wenn möglich) dieselbe IP-Adresse erhalten, die sie zuvor hatten. Dies ist der Standard für den DHCP-Dienst von Microsoft. So können relativ kurze Leasingzeiten immer noch stabile Adressen ergeben. Selbst die standardmäßigen 8 Tage auf dem Microsoft-Server sind ziemlich stabil. An einer Schule könnte es sein, dass die Ausrüstung im Sommer oft ungenutzt bleibt, aber selbst dann solltest du das als deinen Messstab benutzen und etwas mehr wie 90 Tage lang machen ... und selbst das scheint eine Strecke zu sein.

Natürlich mache ich hier einen Sprung, dass stabile IPs das Ziel der Entscheidung sind. Solange wir das Ziel und die Einschränkungen nicht kennen, können wir die Methode, mit der es erreicht wird, nicht wirklich bewerten. Aber färbe mich skeptisch.


11
2017-08-06 13:25



"In einer Schule könnte es etwas Besorgnis geben, dass die Ausrüstung im Sommer größtenteils unbenutzt bleibt, aber selbst dann, benutze das als deinen Messstab und gehe für etwas mehr wie 90." - selbst dann würdest du dich nicht daran erinnern, dass einer der Punkte von DHCP darin besteht, dass man sich über so etwas Sorgen macht, damit man es nicht muss, und dann zurückgehen, um sich mit einer erfrischenden Tasse $ beverage_of_choice zu entspannen - Rob Moir
@ DJPon3 vorausgesetzt sie wollen stabile IPs. Dies ist in Schulen üblich, wo Schüler an den meisten Maschinen sitzen können und strenge Überwachungsanforderungen bestehen. - Joel Coel
@JoelCoel Wenn sie wirklich stabile IPs mit DHCP wollen, dann brauchen sie eine Reservierung, nicht ein Jahr lang. - MDMarra
Einverstanden. Es könnte Saugen weniger obwohl. - Rob Moir
"Mehr als das, was passiert, wenn es an der Zeit ist, den DHCP-Server abzuschaffen? Sie werden eine Schule voller IPs haben, die nicht automatisch für Monate ablaufen. Ein Computer, der läuft, wird nicht einmal überprüfen, ob es noch in Ordnung ist mit seiner alten Adresse. "  ^^ Das! - abstrask


Wäre es Ihr Chef amüsiert, wenn Sie eine Reihe von VMs (oder sogar physische Maschinen) scripten, um ihre MAC-Adresse zu ändern, stellen Sie die Verbindung zum Netzwerk wieder her und wiederholen Sie den Vorgang alle 30 Sekunden auf unbestimmte Zeit?

Das ist die erste Idee, die mir in den Sinn kommt, wenn ich etwas lächerliches wie ein 1-Jahr-DHCP-Lease höre. Und wenn es meinem verstörten Verstand einfallen würde, die dumme Politik Ihres Chefs so auszubeuten, werden andere geistesgestörte Köpfe wahrscheinlich den gleichen Gedanken haben, wenn sie die Mietzeit bemerken. [Sarkasmus] Aber warte, du arbeitest in einer Schule, also gibt es wahrscheinlich sehr wenig Risiko, dass ein Kind mit mehr Scharfsinn als Urteilsvermögen einen solchen Stunt machen würde ... [/ Sarkasmus.]

Es gibt zwar nichts, was besagt, dass dies technisch falsch ist, aber Sie können auch herumlaufen und die Größe der Auslagerungsdatei auf all Ihren 32-Bit-Rechnern auf 100 GB einstellen, während Sie gerade dabei sind. Kein Grund, einfach nur IP-Adressen zu verschwenden und sich für Netzwerk-Kopfschmerzen zu rüsten, wenn Sie dasselbe auch auf einer Maschinenebene erreichen können. : /


8
2017-08-06 14:42



LOL Ich kann einen Schüler sehen, der so etwas macht, wenn er die Chance hat. Wir bekommen das endlose Loop-Skript mindestens ein paar Mal pro Jahr - Le_Quack
Ich sehe wirklich nicht, wie diese geistesgestörte Idee relevant ist. Selbst wenn die Lease-Zeit eine Woche oder sogar einen Tag beträgt, könnte ein und derselbe Student leicht alle IPs im Bereich verwenden, die eine solche Methode verwenden, um Ausfallzeiten zu erzeugen. Die Auflösung wäre in beiden Fällen die gleiche - blasen Sie die schlechten Mietverträge weg. Eine längere Mietzeit hat damit wirklich nichts zu tun. - Paul Ackerman
@PaulAckerman Anders als die Hauptnachteile hervorzuheben, die darin bestehen, ein Jahr lang IP-Adressen zu leasen und sogar eine bestimmte Art von Geist zu ermutigen oder zu ermutigen, es jedem durch Missbrauch auf diese Weise zu zeigen? - HopelessN00b
@ HopelessN00b Ich sehe nur nicht, wie es dieses Verhalten einlädt oder fördert, wenn Sie das gleiche tun können, unabhängig von der Mietzeit. Es ist so, als hättest du gesagt, dass du deine Tür offen gelassen hast, damit ich dein Haus reparieren kann. Der Angriff hat nichts mit dem Problem zu tun. Wenn er seinen Chef davon überzeugen will, warum ein 1-Jahres-Mietvertrag dumm ist, ist das kein zwingendes Argument. - Paul Ackerman


Als ich ein Schulnetzwerk verwaltete, wollte ich stabile Adressen (was ich vermute, ist, was dein Chef anstrebt), aber anstatt eine lange Lease-Zeit zu setzen, habe ich nur statische Zuweisungen (DHCP-Reservierungen) verwendet. Jeder PC musste beim ersten Kauf provisioniert werden. Zu diesem Zeitpunkt wurde seine MAC-Adresse registriert und erhielt eine feste IP-Adresse basierend auf seiner Nutzung und seinem Standort.


5
2017-08-07 22:21