1 ano de concessão do DHCP

24

Apenas um pouco de experiência Eu sou um jovem técnico de TI trabalhando apenas em uma escola e só trabalhando como técnico por alguns anos, então ainda me consideraria um "novato"

De qualquer forma, meu chefe recentemente (sexta-feira) aumentou nosso escopo de DHCP e também aumentou o tempo de concessão para 1 ano.

Agora, por algum motivo, Aumentar para um ano parece errado, embora eu não possa entender o porquê, não há nenhuma chance real de ficarmos sem IP e sei que é melhor ter seu tempo de concessão o maior tempo possível sem ficando sem IP, mas um ano está tocando alarmes comigo.

EDIT-Informações adicionais:

As escolas estão bem atualizadas, comutadores, fibra para gabinetes, 800 usuários de 1800 PCs. Eu vou dizer isso, eu posso estar trabalhando no setor há apenas 4 anos e meu primeiro trabalho foi basicamente consertar impressoras e fones de ouvido em um call center, mas eu estou aqui há 2 anos e provavelmente não deveria dizer isso, mas realmente não gosto do "estilo" dos meus chefes. O raciocínio dele por trás disso é que é uma boa ideia ... sério, isso é tudo que eu poderia tirar dele. não tem nada a ver com o nosso software de monitoramento ou algo assim.

FINAL:

Só queria agradecer a todos que responderam e por fazer da minha primeira pergunta sobre falha de servidor uma ótima experiência.

networking dhcp Le_Quack
fonte
1
Isso parece um pouco bobo. Seu chefe forneceu a justificativa por trás de sua decisão de definir o tempo de concessão para um ano?
joeqwerty
10
Minha regra geral (e muitas outras SAs) é de 1-2 semanas, a menos que você tenha um motivo realmente impressionante para qualquer outra coisa.
Chris S
Se eu tivesse que adivinhar (e é tudo o que posso fazer neste momento), seu chefe provavelmente está resolvendo um problema "da maneira errada" ... por exemplo, ele pode querer rastrear / acl a atividade de determinado usuário, mantendo os endereços semi-estáticos
Mike Pennington
2
Eu já vi o contrário (concessões de 5 minutos), e foi um pandemônio absoluto. Uma concessão entre 1 dia e duas semanas deve ser adequada para cerca de quatro a nove da população.
precisa saber é
Pode haver razões legais para fazer isso, especificamente para software de filtragem de conteúdo e rastreamento do histórico de navegação por IP.
KJ-SRS

Respostas:

18

Tecnicamente, não há nada errado com esse tempo de concessão, especialmente se na escola os computadores e dispositivos na rede raramente mudam. No entanto, a regra geral é que suas concessões devem ser longas o suficiente para reduzir a largura de banda da rede e a carga do servidor, caso você tenha uma grande quantidade de dispositivos que possam precisar de concessões.

Portanto, tecnicamente, não há nada de errado nisso, o sistema foi projetado para suportá-lo, mas do ponto de vista da usabilidade e manutenção, pode ser confuso e difícil de manter se você precisar, eventualmente, fazer uma concessão antiga quando as máquinas chegarem. ou vá. Especialmente se você quiser fazer alterações na rede dentro de um ano também.

No passado, normalmente mantinha períodos de locação de cerca de um dia, mas não mais que uma semana. Realmente não é muita carga e um servidor ou servidores DHCP carregados corretamente devem ser capazes de lidar com essa carga muito bem.

Brent Pabst
fonte
2
Concordo: a carga causada pelo DHCP é absolutamente mínima. Qualquer sistema que reiniciar (ou reconectar) vai falar com o servidor DHCP de qualquer maneira. Em geral, não faz sentido definir o tempo de concessão superior a 2-3 vezes o tempo médio de atividade dos clientes. (Ou 2-3 vezes a média de tempo on-line se eles vão ligar / desligar a LAN, muitas vezes, como laptops.)
Tonny
8
A maior parte da sua resposta é imediata, mas sinceramente não considero a largura de banda e a carga do servidor uma preocupação realista. Comparado com o restante do tráfego em uma rede, o tráfego DHCP é uma porcentagem minúscula, e até o hardware mais modesto seria capaz de atender a milhares de solicitações DHCP simultâneas.
EEAA
1
@ErikA Concordou, apenas não sei quantos anos seu sistema tem, especialmente porque é uma escola, se a largura de banda da Univeristy é geralmente uma preocupação devido à quantidade de downloads simultâneos, de qualquer forma, apenas queria explicar tudo.
Brent Pabst
2
Se você estiver planejando substituir computadores, eu reduziria o tempo de concessão assim que possível e anularia potencialmente as atuais.
Brent Pabst
1
@Le_Quack eu ouço você. A única coisa que posso oferecer é problemas de rede em potencial no futuro, quando você precisa liberar manualmente concessões que estão por aí, mesmo que os computadores tenham sido destruídos meses antes. Boa sorte!
Brent Pabst
12

Mantendo os IPs por tanto tempo, há um risco à medida que os dispositivos se movem pelo seu sistema. Qualquer coisa extra que entra agora tem uma retenção muito longa na sua rede. Principalmente, devem ser apenas seus próprios dispositivos, mas as coisas acontecem: são concedidas exceções para laptops de apresentadores, são cometidos erros, professores / alunos escondem seu próprio equipamento etc. Seria fácil preencher acidentalmente seu escopo dhcp e isso pode causar todos os tipos de estranheza. Mais do que isso, o que acontece quando é hora de se aposentar o servidor dhcp? Você terá uma escola cheia de IPs que não expirarão automaticamente por meses. Uma máquina que fica em funcionamento nem verifica se ainda é bom continuar usando seu endereço antigo. Enquanto isso, o servidor de substituição terá dificuldade em distribuir endereços válidos, porque não sabe quem '

Serviços de rede como o dhcp têm opções padrão por um motivo. Sempre que você substituir o padrão, deverá ter um bom motivo para fazê-lo. Qual é o objetivo do design aqui? Se você quer apenas um pool de IP estável, minha experiência é que 10 dias ou mais é mais que o suficiente. O protocolo dhcp especifica que os clientes solicitam e os servidores podem ser configurados para conceder (se possível) o mesmo IP que tinham anteriormente. Esse é o padrão para o serviço dhcp da Microsoft. Assim, tempos de concessão relativamente curtos ainda podem gerar endereços estáveis. Até os 8 dias padrão no servidor da Microsoft são bastante estáveis. Em uma escola, pode haver alguma preocupação com o uso de equipamentos que não são utilizados principalmente durante o verão, mas mesmo assim, use-o como uma régua de medição e faça algo em torno de 90 dias ... e até isso parece um alongamento.

Claro, estou dando um salto aqui que IPs estáveis ​​são o objetivo da decisão. Até conhecermos a meta e as restrições, não podemos realmente avaliar o método usado para alcançá-la. Mas cor-me cético.

Joel Coel
fonte
3
"Em uma escola, pode haver alguma preocupação com o uso de equipamentos que não são utilizados principalmente durante o verão, mas mesmo assim, use-o como uma régua de medição e escolha algo como 90". - mesmo assim, você não se lembrava de que um dos pontos do DHCP é que ele lida com a preocupação com esse tipo de coisa para que você não precise, e depois volta a relaxar com uma xícara refrescante de $ drinks_of_choice
Rob Moir
@ DJPon3 presumindo que eles querem IPs estáveis. Isso é comum em escolas onde os alunos podem sentar-se na maioria das máquinas e há requisitos rígidos de monitoramento.
Joel Coel
1
@JoelCoel Se eles realmente querem IPs estáveis ​​com DHCP, precisam de uma reserva, e não de um ano de arrendamento.
MDMarra 06/08
1
Acordado. Pode sugar menos embora.
Rob Moir
1
"Mais do que isso, o que acontece quando é hora de se aposentar o servidor dhcp? Você terá uma escola cheia de IPs que não expiram automaticamente por meses. Uma máquina que fica em execução nem verifica se ainda está bem manter usando seu endereço antigo ". ^^ Isso!
abstrask
8

Seu chefe ficaria divertido se você escrevesse um monte de VMs (ou até máquinas físicas) para alterar o endereço MAC, reconectar-se à rede e repetir o processo a cada 30 segundos indefinidamente?

Essa é a primeira ideia que me vem à cabeça quando ouço algo ridículo como uma concessão de DHCP de 1 ano. E se ocorreu a minha mente perturbada explorar dessa maneira a política estúpida de seu chefe, outras mentes perturbadas provavelmente terão o mesmo pensamento se perceberem o tempo de concessão. [Sarcasmo] Mas espere, você trabalha em uma escola, então provavelmente há muito pouco risco de que uma criança com mais inteligência do que julgamento possa causar um golpe como esse ... [/ sarcasmo.]

Embora não exista nada que diga que isso está tecnicamente errado, você também pode definir o tamanho do arquivo de permuta para 100 GB em todas as suas máquinas de 32 bits. Não há razão para apenas desperdiçar endereços IP e se preparar para uma dor de cabeça na rede quando você também pode realizar a mesma coisa no nível da máquina. : /

HopelessN00b
fonte
2
LOL Posso ver um aluno fazendo algo assim se tivesse a chance. temos o roteiro interminável ciclo pelo menos um par de vezes por ano
Le_Quack
Realmente não vejo como essa ideia perturbada é relevante. Mesmo se o tempo de concessão fosse de uma semana ou mesmo de um dia, o mesmo aluno poderia consumir facilmente todos os IPs no escopo usando esse método para criar tempo de inatividade. A resolução seria a mesma nos dois casos - acabe com as concessões ruins. Um tempo de concessão mais longo realmente não tem influência sobre isso.
Paul Ackerman
@PaulAckerman Além de destacar as principais desvantagens de conceder um contrato de concessão de um ano em endereços IP e até mesmo convidar ou incentivar um certo tipo de mente a apontar isso para todos, abusando dessa maneira?
precisa
1
@ HopelessN00b Eu simplesmente não vejo como isso convida ou incentiva esse comportamento quando você pode fazer a mesma coisa, independentemente do tempo de concessão. É como dizer que você deixou sua porta destrancada para que eu possa proteger sua casa. O ataque não tem nada a ver com o problema. Se ele está tentando convencer seu chefe por que um contrato de um ano é estúpido, esse não é um argumento convincente.
Paul Ackerman
5

Quando gerenciei uma rede escolar, eu queria endereços estáveis ​​(que eu suponho que seu chefe pretenda), mas, em vez de definir um longo período de concessão, apenas usei atribuições estáticas (reservas de DHCP). Todos os PCs precisavam ser provisionados quando foram comprados inicialmente; portanto, naquele momento, o endereço MAC era registrado e ele recebia um endereço IP fixo com base no uso e na localização.

Paul Gear
fonte