Статический IP-адрес против DHCP с точки зрения управления

Недавно я был украшен новой возможностью работы в большом подразделении высшего отдела NE. Это моя первая работа, работающая с большой сетью из нескольких тысяч пользователей.
На протяжении всего моего образования я придерживался идеи, что статические IP-адреса время от времени полезны в некоторых приложениях и исторически используются больше в небольших сетях . К этому моменту я догадывался, что DHCP гораздо полезнее в больших настройках . По этой причине я был потрясен, узнав, что каждому из наших около 3000 сетевых устройств кропотливо выделяются статические IP-адреса управления . Было объяснено, что с этим DHCP легче справиться.
Я соглашусь, схема адресации изящна. второй октет - это идентификатор класса устройства /сети , третий октет - это идентификатор здания (у нас есть несколько нечетных 200 зданий в кампусе), а четвертый это идентификатор устройства .
Таким образом, схема понятна, но по-прежнему кажется, что многие цифры запоминаются; представьте себе, что я ищу массив Xirrus, в котором говорят «Кафетерий» на улице Св. Филиппа. Да DNS может решить это, но IP-адреса иногда меняются, и это может привести к кошмару, если он изменится, а не другой.

Решение для меня кажется коммандой DHCP /DNS.

Итак, чтобы подвести итог, с точки зрения управления, почему рекомендуется использовать статическую или DHCP-адресацию на оборудовании?

3 голоса | спросил lampwins 24 Mayam14 2014, 08:07:49

3 ответа


2

Я расскажу о вашей ситуации конкретно.

Прежде всего, управление более чем 3000 устройствами со статическими IP-адресами - просто глупо. DHCP - это хорошо известный и установленный протокол, который решает утомительную задачу вручную назначать и фиксировать ручные IP-адреса. Если они обеспокоены тем, что они контролируют IP-адрес каждый в своей сети, установите их как резервирование DHCP. Даже с точки зрения безопасности вы не можете извлечь выгоду из , что от устранения DHCP-серверов.

Придерживаясь этого маршрута, вы потеряете:

  • Возможности управления изменениями
  • Понимание клиента

Большой нападающий в этом списке - это возможности управления изменениями. Если вам нужно обменивать IP-адреса, у вас действительно нет хорошего способа сделать это; и это делает (или сделает) вашу жизнь трудной. Если ваши товарищи по команде не борются с этим и хотят придерживаться своих старых способов, попробуйте привязать к себе руководство и сообщить им о том, какая колоссальная трата времени.

Относительно вашей отличной схемы IP; вы все равно сможете это поддерживать; Во всяком случае, в большей степени.

ответил Ryan Foley 24 Maypm14 2014, 17:33:35
3

Я полагаю, что это сводится к тому, что вы подразумеваете под сетевыми устройствами . Маршрутизаторы, коммутаторы, брандмауэры, точки доступа и т. Д. И т. Д. Должны иметь фиксированные известные местоположения. Плохая идея полагаться на DHCP и DNS - даже там, где используются «липкие» адреса.

Одна сетевая ошибка - это все, что нужно, чтобы узнать, насколько плохая идея, которая ... скажем, ваша сеть сломана где-то . Вы (фактически, весь инженерный отдел) оказались на стороне, которая не может достичь DNS и, возможно, DHCP. Если на вашем устройстве есть случайные, неизвестные DHCP-адреса, у вас не будет карты и нет доступа для ее создания. Если ваша рабочая станция портативна, выключена и т. Д. у вас может не быть адреса, из которого следует работать. Различные сетевые устройства могут начать выходить из сети по мере истечения срока их аренды, другие устройства (например, ваш ноутбук), выходящие онлайн в течение дня, не будут иметь адрес, перезагруженное оборудование не будет иметь адресов ... Сбой DHCP-сервера будет net аналогичный эффект. Сбой DNS-сервера (серверов) оставит беспорядок старых, недействительных регистраций и кучу дыр, где новых регистраций не произошло - ничего, о чем я знаю, будет повторять.

ответил Ricky Beam 24 Maypm14 2014, 20:17:11
0

Ответ на ваш вопрос - это в основном мнение, которое на этом форуме не одобряется. Но я готов поспорить на реальные деньги, что большинство людей со мной согласятся.

Я полагаю, что для некоторых людей, проводя много времени с электронными таблицами Excel, отслеживая несколько версий электронных таблиц и интеллектуальную задачу устранения неполадок с дублирующимися адресами, все это приятно, но это действительно не способ управлять сетью. Я не буду размышлять о том, почему DHCP никогда не был реализован ( cough fear * cough), но DHCP поможет вам более эффективно управлять своей сетью, освобождая вас от выполнения множества мирских задач, которые могут и должны быть автоматизированным.

Я должен указать, что не все будет использовать DHCP. Вашим маршрутизаторам, коммутаторам, брандмауэрам, некоторым серверам понадобятся статические адреса. Но большинство устройств, особенно ПК конечных пользователей, беспроводных устройств, принтеров и т. Д., Должны использовать DHCP.

Что вам действительно нужно - это приложение для управления IP-адресами или IPAM. Существуют коммерческие продукты, а также бесплатные программы, которые управляют областями DHCP и статическими адресами.

Вам также не нужно отказываться от своей красивой схемы адресации. Вы можете создавать «области действия» DHCP для каждого вашего местоположения и типов устройств.

Некоторые устройства, которым нужны стабильные адреса (например, принтеры), могут использовать резервирование DHCP, поэтому вы можете управлять своими адресами из одного приложения. Это экономит много времени на «бег».

Кроме того, вы можете использовать динамический DNS, который синхронизирует DHCP и DNS, чтобы при аренде адреса автоматически создавалась запись DNS. Ваш Xirrus AP всегда будет иметь то же имя независимо от того, где он находится.

ответил Ron Trunk 24 Maypm14 2014, 15:31:09

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132