从管理角度看静态IP与DHCP

Question

我最近得到了一个新的工作机会，在一个较大的较高的东北部门。这是我的第一份工作，在一个拥有数千名用户的大型网络中工作。

在我的整个教育过程中，我一直遵循这样的观点:静态IP在某些应用程序中有时是有用的，而在较小的网络中使用得更多。到目前为止，我一直认为DHCP在更大的环境中更有用。出于这个原因，我震惊地获悉，我们近3000台网络设备中的每一台都被精心分配了静态管理IP地址。据解释，这更容易处理DHCP。

我承认，寻址的计划是很好的。第二个八进制是设备类/网络标识符，第三个八进制是建筑标识符(我们在校园里有大约200座建筑物)，第四个是设备标识符。

因此，这个计划是可以理解的，但似乎仍有很多数字需要记住；想象一下，我在圣菲利普街的自助餐厅寻找一个Xirrus阵列。是的，DNS可以解决这个问题，但IP的do有时会被更改，如果其中一个被更改而不是另一个，这可能会导致噩梦。

在我看来，解决方案似乎是DHCP/DNS组合。

因此，总结这个问题，从管理的角度来看，为什么在设备上使用静态或DHCP是一个好主意？

Answer 1

我会把这篇文章专门介绍一下你的情况。

首先，管理3000多个具有静态IP地址的设备是非常愚蠢的。DHCP是一种众所周知并已建立的协议，它解决了手工分配和修复手动IP地址的繁琐任务。如果他们关心的是确保他们控制他们网络上的每一个IP地址，把他们设为DHCP预约。即使从安全的角度来看，您也不会从消除DHCP服务器中获益那么多。

坚持这条路线，你就会输掉：

• 变更管理能力
• 客户洞察力

这个列表中最大的打击因素是变更管理能力。如果你需要交换IP，你真的没有一个很好的方法去做这件事；这会让你的生活变得非常艰难。如果你的队友不同意，并想要坚持他们的旧方式，试着束缚你的管理，告诉他们这是巨大的浪费时间。

关于您的巧妙的IP计划，您仍然能够保持这一点；如果有的话，在更大的程度上。IPAM使您能够在越来越小的子网范围内进行深入挖掘，使得在您的情况下实现起来似乎很容易。这将允许您进一步级联到您想要的构建/设备类中。

Answer 2

我想这可以归结为你所说的网络设备。路由器、交换机、防火墙、接入点等都需要有固定的已知位置。依赖DHCP和DNS是个坏主意--即使在使用“粘性”地址的地方也是如此。

一个网络故障就是要知道一个想法有多糟糕.假设你的网络在某个地方被破坏了。你(事实上，整个工程部门)碰巧站在不能到达DNS的一边，而且可能也是DHCP。如果您所有的设备都有随机的、未知的DHCP分配地址，您将没有地图，也没有创建一个地址的访问权限。如果您的工作站是可移植的，关闭等，您可能没有工作的地址。各种网络设备可能会在租约到期后开始退出网络，其他设备(比如你的笔记本电脑)当天将不会有地址，重新启动的设备不会有地址.DHCP服务器的故障将产生类似的影响。DNS服务器(S)的故障将留下一堆旧的、无效的注册，以及一些没有发生新注册的漏洞--我不知道会再试一次。

Answer 3

你的问题的答案主要是意见，这在这个论坛上是不受欢迎的。但我敢打赌，这里的大多数人都会同意我的观点。

我想，对于某些人来说，花大量的时间在Excel电子表格上，跟踪多个电子表格版本，以及解决重复地址问题的智能挑战都是令人愉快的，但这实际上不是管理网络的方法。我不会猜测为什么DHCP从来没有实现(咳嗽恐惧*咳嗽)，但DHCP将帮助您更有效地管理您的网络，让您从许多可以而且应该自动完成的日常任务中解脱出来。

我应该指出，并非所有的东西都会使用DHCP。您的路由器、交换机、防火墙、某些服务器将需要静态地址。但是大多数设备，特别是终端用户PC、无线设备、打印机等都应该使用DHCP。

您真正需要的是IP地址管理应用程序，即IPAM。有商业产品和免费软件管理DHCP作用域和静态地址。

你也不必放弃你的巧妙的寻址计划。您可以为每个位置和设备类型创建DHCP“作用域”。

某些需要稳定地址的设备(如打印机)可以使用DHCP预约，因此您可以从单个应用程序管理它们的地址。这节省了很多“四处跑”的时间。

此外，您还可以使用动态DNS，它同步DHCP和DNS，以便在租用地址时自动创建DNS条目。您的Xirrus AP将始终有相同的名字，无论它在哪里。