最近,我在东北部的一个大型高等教育部门获得了一个新的工作机会。这是我的第一份工作,与数千名用户的大型网络合作。
在我的整个教育过程中,我遵循的想法是静态 IP 在某些应用程序中不时有用,并且历史上在较小的网络中使用得更多。到目前为止,我一直认为DHCP 在更大的环境中更有用。出于这个原因,当我得知我们近 3000 个网络设备中的每一个都煞费苦心地分配了静态管理 IP 地址时,我感到震惊。有人解释说,这更容易处理那个 DHCP。
我承认,寻址方案很漂亮。这第二个八位字节是设备类别/网络标识符,第三个八位字节是建筑物标识符(我们校园里有一些奇怪的 200 座建筑物),第四个是设备标识符。
所以这个方案是可以理解的,但似乎仍然需要记住很多数字;假设我正在圣菲利普街的自助餐厅中寻找 Xirrus 阵列。是的,DNS 可以解决这个问题,但 IP 有时会更改,如果更改一个而不是另一个,这可能会导致噩梦。
对我来说,解决方案似乎是 DHCP/DNS 组合。
所以总结一下这个问题,从管理的角度来看,为什么在设备上使用静态或 DHCP 寻址是一个好主意?
我想这归结为您所说的网络设备是什么意思。路由器、交换机、防火墙、接入点等确实需要有固定的、已知的位置。依赖 DHCP 和 DNS 是一个坏主意——即使在使用“粘性”地址的情况下也是如此。
只需一个网络故障即可了解一个想法有多糟糕……说您的网络在某处坏了。您(实际上,整个工程部门)恰好站在无法访问 DNS 的一侧,也可能无法访问 DHCP。如果您的所有设备都有随机的、未知的 DHCP 分配地址,您将没有地图,也无法创建地图。如果您的工作站是便携式的、关闭的等,您可能没有工作地址。各种网络设备可能会随着它们的租约到期而开始断开网络,当天上线的其他设备(例如您的笔记本电脑)将没有地址,重新启动的设备将没有地址...... DHCP 服务器的故障将net 也有类似的效果。DNS 服务器的故障会留下一堆旧的、无效的注册,以及一堆新注册没有发生的漏洞——我所知道的不会重试。
我会特别保留这篇关于你的情况的帖子。
首先,用静态 IP 地址管理超过 3,000 台设备是非常愚蠢的。DHCP 是众所周知的已建立的协议,它解决了手动分配和修复手动 IP 地址的繁琐任务。如果他们担心确保他们可以控制网络上的每个IP 地址,请将它们设置为 DHCP 保留。即使从安全的角度来看,您也无法从消除 DHCP 服务器中获得太多好处。
坚持这条路线,你将失去:
此列表中的主要目标是变更管理功能。如果你需要交换 IP,你真的没有一个好的方法来做到这一点;这让(或将会)让你的生活变得艰难。如果您的队友不同意并想坚持他们的旧方式,请尝试联系您的管理层并告知他们这是多么浪费时间。
关于你漂亮的 IP 计划;您仍然可以保持这种状态;如果有的话,在更大程度上。IPAM使您能够深入到越来越小的子网范围,使其在您的情况下似乎很容易实施。这将允许您进一步级联到您想要的建筑物/设备类。
你的问题的答案主要是意见,这在本论坛上是不受欢迎的。但我愿意用真钱打赌,这里的大多数人都会同意我的看法。
我想对于某些人来说,花费大量时间在 Excel 电子表格上、跟踪多个电子表格版本以及解决重复地址问题的智力挑战都是令人愉快的,但这真的不是管理网络的方法。我不会推测为什么 DHCP 从未实施(咳嗽恐惧*咳嗽),但 DHCP 将帮助您更有效地管理您的网络,让您免于执行许多可以而且应该自动化的平凡任务。
我应该指出,并非所有东西都会使用 DHCP。您的路由器、交换机、防火墙、某些服务器将需要静态地址。但是大多数设备,尤其是最终用户 PC、无线设备、打印机等,都应该使用 DHCP。
您真正需要的是 IP 地址管理应用程序或 IPAM。有管理 DHCP 范围和静态地址的商业产品和免费软件。
您也不必放弃漂亮的寻址方案。您可以为每个位置和设备类型创建 DHCP“范围”。
某些需要稳定地址的设备(如打印机)可以使用 DHCP 预留,因此您可以从单个应用程序管理它们的地址。这节省了很多“跑来跑去”的时间。
此外,您可以使用动态 DNS,同步 DHCP 和 DNS,以便在租用地址时自动创建 DNS 条目。无论您的 Xirrus AP 在哪里,它都将始终具有相同的名称。