Contrato de arrendamiento de 1 año de DHCP

24

Solo un poco de historia Soy un técnico de TI bastante joven que trabaja solo en una escuela y solo he estado trabajando como técnico durante unos años, por lo que todavía me consideraría un "novato"

De todos modos, mi jefe recientemente (viernes) aumentó nuestro alcance de DHCP y también aumentó el tiempo de arrendamiento a 1 año.

Ahora, por alguna razón, aumentar a un año parece incorrecto, aunque no puedo entender por qué, no hay ninguna posibilidad real de que nos quedemos sin IP y sé que es mejor tener su tiempo de arrendamiento el mayor tiempo posible sin se está quedando sin IP pero un año está sonando las alarmas conmigo.

EDITAR-Información adicional:

Las escuelas bastante actualizadas, interruptores de concierto, fibra para gabinetes, 800 usuarios de PC de 1800. Diré que es posible que solo haya estado trabajando en la industria durante 4 años y mi primer trabajo consistió básicamente en reparar impresoras y auriculares en un centro de atención telefónica, pero llevo aquí 2 años y probablemente no debería decir esto, pero realmente no me gusta el "estilo" de mis jefes. Su razonamiento detrás de esto es que es una buena idea ... en serio, eso es todo lo que pude sacar de él. no tiene nada que ver con nuestro software de monitoreo ni nada de eso.

FINAL:

Solo quería agradecer a todos los que respondieron y por hacer de mi primera pregunta de falla del servidor una gran experiencia.

networking dhcp Le_Quack
fuente
1
Eso parece un poco tonto. ¿Su jefe le proporcionó los fundamentos de su decisión de establecer el tiempo de arrendamiento a un año?
joeqwerty
10
Mi regla general (y muchas otras SA) es de 1-2 semanas a menos que tenga una razón realmente increíble para cualquier otra cosa.
Chris S
Si tuviera que adivinar (y eso es todo lo que puedo hacer en este momento), su jefe probablemente esté resolviendo un problema "de manera incorrecta" ... por ejemplo, puede querer rastrear / acl la actividad de cierto usuario manteniendo las direcciones semiestáticas
Mike Pennington el
2
Lo he visto al revés (contratos de arrendamiento de 5 minutos), y fue un pandemonio absoluto. Un contrato de arrendamiento entre 1 día y dos semanas debería ser adecuado para aproximadamente cuatro a nueve de la población.
gWaldo
Puede haber razones legales para hacerlo, específicamente para el software de filtrado de contenido y el seguimiento del historial de navegación por IP.
KJ-SRS

Respuestas:

18

Técnicamente, no hay nada de malo en este tiempo de arrendamiento, especialmente si en la escuela las computadoras y los dispositivos en la red rara vez cambian. Sin embargo, la regla general es que sus arrendamientos deben ser lo suficientemente largos como para reducir el ancho de banda de la red y la carga del servidor en caso de que tenga una gran cantidad de dispositivos que podrían necesitar arrendamientos.

Entonces, técnicamente, no, no hay nada de malo en esto, el sistema está diseñado para admitirlo, pero desde el punto de vista de la usabilidad y el mantenimiento puede ser confuso y difícil de mantener si finalmente tiene que terminar con los viejos arrendamientos cuando las máquinas vienen o ir. Especialmente si también desea realizar cambios en la red dentro de un año.

En el pasado, por lo general, me he quedado con los tiempos de arrendamiento de aproximadamente un día, pero no más de una semana. Realmente no es tanta carga y un servidor o servidores DHCP correctamente cargados deberían poder manejar esa carga perfectamente.

Brent Pabst
fuente
2
De acuerdo: la carga causada por DHCP es absolutamente mínima. Cualquier sistema que se reinicie (o se vuelva a conectar) de todos modos se comunicará con el servidor DHCP. En general, no tiene sentido establecer el tiempo de arrendamiento por más de 2-3 veces el tiempo de actividad promedio de los clientes. (O 2-3 veces el tiempo promedio en línea si se conectan / desconectan de la LAN con frecuencia, como las computadoras portátiles).
Tonny,
8
La mayor parte de su respuesta es acertada, pero honestamente no creo que el ancho de banda y la carga del servidor sean preocupaciones realistas. En comparación con el resto del tráfico en una red, el tráfico DHCP es un porcentaje muy pequeño, e incluso el hardware más modesto podría atender miles de solicitudes DHCP simultáneas.
EEAA
1
@ErikA De acuerdo, simplemente no estoy seguro de la antigüedad de su sistema, especialmente porque es una escuela, si es un ancho de banda de la Universidad generalmente es una preocupación debido a la cantidad de descargas simultáneas, de cualquier manera solo quería exponerlo todo.
Brent Pabst
2
Si planea reemplazar las computadoras, reduciría el tiempo de arrendamiento lo antes posible y potencialmente anularía los arrendamientos actuales.
Brent Pabst
1
@Le_Quack te escucho. Lo único que puedo ofrecer es problemas potenciales de red en el futuro cuando tenga que liberar manualmente los arrendamientos que están pendientes a pesar de que las computadoras fueron destruidas meses antes. ¡Buena suerte!
Brent Pabst
12

Aferrarse a las IP tanto tiempo, existe el riesgo de que los dispositivos se muevan a través de su sistema. Cualquier cosa adicional que llegue ahora tiene una retención muy larga en su red. La mayoría de las veces deberían ser solo sus propios dispositivos, pero suceden cosas: se otorgan excepciones para las computadoras portátiles del presentador, se cometen errores, los profesores / estudiantes introducen sus propios equipos, etc. Sería fácil llenar accidentalmente su alcance de dhcp, y eso puede Causar todo tipo de rarezas. Más que eso, ¿qué sucede cuando es hora de retirar el servidor dhcp? Tendrás una escuela llena de IP que no caducarán automáticamente durante meses. Una máquina que se deja en funcionamiento ni siquiera comprobará que todavía está bien seguir usando su dirección antigua. Mientras tanto, el servidor de reemplazo tendrá dificultades para repartir direcciones válidas, porque no sabe quién "

Los servicios de red como dhcp tienen opciones predeterminadas por una razón. Cada vez que anula el valor predeterminado, debe tener una buena razón para hacerlo. ¿Cuál es el objetivo de diseño aquí? Si solo desea un grupo de IP estable, mi experiencia es que 10 días más o menos es más que suficiente. El protocolo dhcp especifica que los clientes solicitan, y los servidores se pueden configurar para otorgar (si es posible), la misma IP que tenían anteriormente. Este es el valor predeterminado para el servicio dhcp de Microsoft. Por lo tanto, tiempos de arrendamiento relativamente cortos aún pueden generar direcciones estables. Incluso los 8 días predeterminados en el servidor de Microsoft son bastante estables. En una escuela, puede haber cierta preocupación con el equipo que no se utilizará principalmente durante el verano, pero incluso entonces, úselo como su vara de medir e ir por algo más como 90 días ... e incluso eso parece una exageración.

Por supuesto, estoy dando un salto aquí que las IP estables son el objetivo de la decisión. Hasta que sepamos el objetivo y las limitaciones, no podemos evaluar realmente el método utilizado para alcanzarlo. Pero coloréeme escéptico.

Joel Coel
fuente
3
"En una escuela, puede haber cierta preocupación con el equipo que no se utilizará principalmente durante el verano, pero incluso entonces, úsalo como una vara de medir y elige algo más como 90". - incluso entonces, ¿no recordarías que uno de los puntos de DHCP es que maneja la preocupación por ese tipo de cosas para que no tengas que hacerlo, luego vuelve a relajarte con una refrescante taza de $ bebida_de_la
elección?
@ DJPon3 suponiendo que quieren IP estables. Esto es común en las escuelas donde los estudiantes pueden sentarse en la mayoría de las máquinas y existen estrictos requisitos de monitoreo.
Joel Coel
1
@JoelCoel Si realmente quieren IP estables con DHCP, necesitan una reserva, no un contrato de arrendamiento de un año.
MDMarra
1
Convenido. Aunque podría apestar menos .
Rob Moir
1
"Más que eso, ¿qué sucede cuando es hora de retirar el servidor dhcp? Tendrás una escuela llena de IP que no caducarán automáticamente durante meses. Una máquina que se deja en funcionamiento ni siquiera comprobará que todavía está bien mantenerla usando su antigua dirección ". ^^ Esto!
abstrask
8

¿Le divertiría a su jefe si creara una secuencia de comandos de un montón de máquinas virtuales (o incluso máquinas físicas) para cambiar su dirección MAC, volver a conectarse a la red y repetir el proceso cada ~ 30 segundos indefinidamente?

Esa es la primera idea que se me ocurre cuando escucho algo ridículo como un contrato de arrendamiento de DHCP por 1 año. Y si a mi mente trastornada se le ocurrió explotar la estúpida política de su jefe, otras mentes trastornadas probablemente tendrán el mismo pensamiento si notan el tiempo de arrendamiento. [Sarcasmo] Pero espera, trabajas en una escuela, así que probablemente hay muy poco riesgo de que algún niño con más inteligencia que juicio haga un truco como ese ... [/ sarcasmo].

Si bien no hay nada que diga que esto es técnicamente incorrecto, también puede correr y establecer el tamaño del archivo de intercambio en 100 GB en todas sus máquinas de 32 bits mientras lo hace. No hay razón para simplemente desperdiciar direcciones IP y prepararse para un dolor de cabeza de red cuando puede lograr lo mismo a nivel de máquina también. : /

HopelessN00b
fuente
2
LOL Puedo ver a un estudiante haciendo algo como esto si tuviera la oportunidad. obtenemos el script de bucle interminable al menos un par de veces al año
Le_Quack
Realmente no veo cómo esta idea trastornada es relevante. Incluso si el tiempo de arrendamiento fue de una semana o incluso un día, el mismo estudiante podría consumir fácilmente todas las IP en el alcance utilizando dicho método para crear tiempo de inactividad. La resolución sería la misma en ambos casos: eliminar los malos arrendamientos. Un tiempo de arrendamiento más largo realmente no tiene relación con esto.
Paul Ackerman
@PaulAckerman ¿Además de resaltar las principales desventajas de emitir un contrato de arrendamiento de 1 año en direcciones IP, e incluso invitar o alentar a un cierto tipo de mente para que se lo señale a todo el mundo abusándolo de esa manera?
HopelessN00b
1
@ HopelessN00b Simplemente no veo cómo invita o alienta este comportamiento cuando puede hacer lo mismo independientemente del tiempo de arrendamiento. Es como decir que dejaste la puerta abierta para que yo pueda poner tu casa en TP. El ataque no tiene nada que ver con el problema. Si está tratando de convencer a su jefe de por qué un contrato de arrendamiento de 1 año es estúpido, este no es un argumento convincente.
Paul Ackerman
5

Cuando administraba una red escolar, quería direcciones estables (que supongo que es a lo que apunta su jefe), pero en lugar de establecer un largo tiempo de arrendamiento, simplemente utilicé asignaciones estáticas (reservas DHCP). Cada PC tuvo que ser aprovisionada cuando se compró inicialmente, por lo que en ese momento se registró su dirección MAC y obtuvo una dirección IP fija basada en su uso y ubicación.

Paul Gear
fuente