۱۶ نکته برتر سرویس DHCP (بخش ۳)

DHCP tips
تصویر مهرداد میرابی
مهرداد میرابی

در ادامه سری مقالات 16 پیشنهاد و نکته برتر (best practice) درباره سرویس DHCP  بخش سوم با شما به اشتراک گذاشته خواهد شد. اگر شما هم نکته و تکنیکی را تجربه کرده اید در کامنت ها به اشتراک بگذارید.

7. Subnetting و مزایای تقسیم بندی شبکه

من قصد ندارم به زیرشبکه کردن عمیق بپردازم زیرا منابع زیادی برای آن وجود دارد.

اما … در هنگام پیکربندی دامنه های DHCP به درک اولیه از شبکه کمک می کند.

شما نمی خواهید فقط یک استخر بزرگ DHCP برای همه دستگاه های خود داشته باشید، باید دستگاه ها را به شبکه های جداگانه تقسیم کنید. این به اندازه شبکه شما نیز بستگی دارد، اگر شبکه کوچکی دارید، تقسیم بندی شبکه چندان مهم نیست.

مزایای تقسیم بندی شبکه :

Security

با نگه داشتن دستگاه ها در شبکه های جداگانه، کنترل بهتری بر شبکه خواهید داشت. آیا چاپگرهای شما نیاز به دسترسی به اینترنت دارند؟ احتمالا نه. آیا کامپیوترهای بخش مالی نیاز به صحبت مستقیم با کامپیوترهای HR دارند، نه. با جدا کردن دستگاه ها در شبکه خود، کنترل بسیار بهتری بر دسترسی آنها خواهید داشت.

محدود کردن حرکت جانبی در شبکه واقعاً می تواند مهاجمان و ویروس ها را کند کند. فعال کردن فایروال ها یا لیست های کنترل دسترسی در سطح شبکه برای محدود کردن حرکت جانبی در شبکه مهم است.

Network performance

قرار دادن همه چیز در یک شبکه بزرگ یک broadcast domain غول پیکر ایجاد می کند. این می‌تواند منجر به انواع مسائل، مانند spanning tree loops, broadcast and multicast storms شود. بخش بندی شبکه های شما broadcast domain را از هم می پاشد و مشکلات عملکرد احتمالی را کاهش می دهد.

Control visitor/guest access

شما نمی خواهید شبکه مهمان شما به شبکه امن شما دسترسی داشته باشد. جداسازی این ترافیک به شبکه خود به شما امکان می دهد این ترافیک را فیلتر کرده و دسترسی به شبکه داخلی خود را مسدود کنید. من همچنین از شبکه مهمان برای دستگاه های نوع IOT استفاده می کنم که فقط به اتصال اینترنت نیاز دارند.

در زیر نمونه ای از نحوه تقسیم بندی ترافیک شبکه آورده شده است.

  • Computers = 10.2.10.0/24 VLAN 110
  • Printers = 10.2.8.0/24 VLAN 108
  • Voice = 10.2.6.0/24 VLAN 106
  • Video Surveillance = 10.2.4.0/24 VLAN 104
  • Server = 10.2.2.0/24 = VLAN 102
  • Guest = 10.16.0.0/23 = VLAN 116
DHCP-Best-3

علاوه بر تقسیم‌بندی شبکه، سعی کنید طرح IP خود را ساده نگه دارید، مدیریت دامنه‌های DHCP را واقعاً ساده‌تر می‌کند.

8. نکات DHCP Lease Duration

اجاره DHCP دوره زمانی است که سرور DHCP یک آدرس IP را به یک کلاینت اختصاص می دهد. زمان اجاره پیش فرض DHCP برای دامنه های DHCP 8 روز است.

نکته 1: زمان اجاره دستگاه های ثابت را افزایش دهید

برای شبکه‌های کوچک، می‌توانید زمان اجاره را به تنظیمات پیش‌فرض ۸ ساعت واگذار کنید.

برای شبکه های بزرگ، دامنه DHCP را برای دستگاه های ثابت (ایستگاه های کاری) به 16 روز تغییر دهید. این می تواند ترافیک شبکه مربوط به DHCP را کاهش دهد. ایستگاه‌های کاری اغلب جابجا نمی‌شوند، بنابراین نیازی به گذراندن کل DHCP برای دریافت آدرس IP ندارند.

نکته 2: زمان اجاره دستگاه های مهمان/موبایل را کاهش دهید

اگر وای فای مهمان ارائه دهید، این دامنه های DHCP می توانند خیلی سریع از IP های موجود خسته شوند. این دستگاه ها به احتمال زیاد فقط به دسترسی موقتی مانند چند ساعت نیاز دارند. برای این محدوده ها، زمان اجاره DHCP را به 1 ساعت تنظیم کنید. اگر دستگاه هنوز فعال باشد، تمدید می شود، اما اگر دستگاه قطع شود، یک آدرس IP آزاد می کند. این باید به IP های موجود در محدوده مهمان شما کمک کند.

این می تواند در مورد دستگاه های تلفن همراه نیز اتفاق بیفتد، این یکی می تواند مشکل باشد، اگرچه کاربران بیشتر و بیشتری لپ تاپ دارند. پیش‌فرض 8 روز ممکن است کافی باشد، اما اگر دستگاه‌های تلفن همراهی را می‌شناسید که زیاد حرکت می‌کنند، ممکن است زمان اجاره را کاهش دهید.

نتیجه گیری

اگر دامنه‌های DHCP دارید که فقط به دستگاه‌های خاصی مانند ایستگاه‌های کاری خدمات می‌دهند، زمان‌های اجاره DHCP را تنظیم کنید.

9. از IP Conflict Detection فقط در صورت نیاز استفاده کنید

هنگامی که دو دستگاه در یک شبکه محلی دارای آدرس IP یکسان هستند، تضاد آدرس IP رخ می دهد. این منجر به این می شود که یک یا هر دو دستگاه در ارتباط با شبکه مشکل داشته باشند.

سرور DHCP گزینه ای برای کمک به کاهش تداخل IP دارد. گزینه تشخیص تداخل در سرور DHCP ابتدا قبل از تخصیص IP به دستگاه، بررسی می کند که آیا IP در حال استفاده است یا خیر.

به‌طور پیش‌فرض، این در همه اسکوپ های DHCP غیرفعال است.

DHCP-Best-4

توصیه مایکروسافت این است که از این تنها در صورت نیاز استفاده کنید. این را برای هر محدوده ای فعال نکنید. اگر از تخصیص IP ثابت دوری کنید، احتمالاً هرگز نیازی به روشن کردن آن نخواهید داشت.

اگر این را روشن کنید، تلاش‌های تشخیص را روی ۱ یا ۲ تنظیم کنید.

منابع:

Microsoft DHCP Best Practices

مقالات اخیر