Чем статический ip лучше чем dhcp?
А привязывая IP к MAC вы имеете централизованное управление. И что бы сменить подсеть всем компьютерам вам всего 1-2 строчки в конфиге сервера поменять нужно.
Всем!
DHCP это способ раздачи адресов — как статических так и динамических.
А статика это свойство адреса, которая указывает на то что он не изменяется.
Есть два способа раздачи адресов — DHCP и вручную.
В обоих случаях можно раздавать статику и динамику.
Static IP vs DHCP Reservation
In the many years I’ve been providing IT Services, I’ve noticed that whenever taking over a customer from a competitor, or providing consulting services for a company that has IT staff, that I don’t see DHCP reservations being used all that frequently.
I wanted to write a post and create a video to discuss the comparison, when each should be used and the various case scenarios. I’m hoping my readers may provide their own input in the comments.
See below for the video, or read on for the blog post!
As an example: When a customer was purchasing a VoIP PBX, the PBX vendor get angry when I requested that it be configured for DHCP so that a DHCP reservation could be used, I advised I’d prefer this method so I could change the IP when needed for maintenance or network restructuring. They tried to convince me the IP will change on a DHCP Server and the port forwarding will stop working, because they simply had no idea of what a DHCP reservation was. Ultimately when the day came where I had to change the IP and firewall rules for the PBX, I had to log a support call with the vendor since I couldn’t change the IP myself (which resulted in delays, and costs). If we were using DHCP reservations, I could have simply modified the firewall rules, modified the IP address on the reservation, and restarted the device using the buttons on the front panel (I didn’t have any other access to the device).
Just to state the obvious:
- A static IP address is an IP address that’s manually set on a NIC (Network Interface Card).
- A DHCP Reservation is a pre-set IP that’s provided by a DHCP Server, and given to a NIC when a NIC calls out to a DHCP server for an IP address.
Static IP Addresses
It’s in my opinion that for server, network, core, and all top level infrastructure, all of these devices and services should be configured with Static IP addresses.
These devices which are almost always running, and have other services that rely on them, require a set static IP that should and will not change. Typically, these IP addresses will never change, even when major changes are being made to the core infrastructure.
These addresses should always be logged, documented, and added to network topology maps.
An example of devices commonly seen with Static IPS:
- Servers
- Storage (SAN, NAS)
- Network Switches, Routers, Gateways, Load Balancers
- Printers
- Wireless Access Points
- Computers/Workstations using special services (or requiring firewall exceptions)
DHCP Reservations
DHCP stands for Dynamic Host Configuration Protocol, and was created to dynamically configure hosts networking configuration on the fly for easy deployment.
In it’s most simplest explanation, when a computer (or device) that is configured to use DHCP reaches out to the network, the DHCP server will assign and provide an IP address for the computer to use.
In home networks, pretty much every computer and device will get it’s IP address from the DHCP server running on the router.
In business networks, pretty much every computer and device that isn’t hosting services will get it’s IP address from the DHCP server running on one of their servers or routers.
DHCP Servers support something called a “DHCP Reservation”, which essentially allows you to provide a pre-set IP address to a specific client based on it’s physical MAC address. This means that the device will always get the same IP address and it will never change (whereas they typically do on occasion).
I’m surprised I don’t see these used more often, as they can become quite the powerful tool on the IT tool belt when used properly. I’ve listed some pros and cons below.
The Pros:
- Manage IP addresses (IP reservations) from a single console
- Ability to change IP addresses on the fly easily from a single console without having to log in to the device.
- Manage network topology for ROBO (Remote Office, Branch Office) remotely, easily, and efficiently.
- Manage IP addresses for 3rd party devices that you don’t normally have access to modify (tell the vendor to set to DHCP), reducing support calls for external services.
- Ability to create different PXE boot environments as each reservation can have it’s own PXE boot options assigned.
The Cons:
- Device must support DHCP Configuration.
- The device MUST RELY on a DHCP Server once set to use DHCP. If the DHCP Server is down, so is the device.
- If rogue DHCP servers appear on your network, it may disrupt communication (this can also happen with static IPs and conflicts).
So with the list above, DHCP reservations look pretty powerful. The next question, is where do we use DHCP reservations. Let’s finish off with the devices we’d use them on, and what use case scenarios apply.
- Wireless Access Points
- Printers
- 2nd Level (non core) Routers and Gateways
- IoT Devices
- IP Phones
- IP PBX Systems (VoIP, Traditional with IP Management, etc).
- Thin Clients and Zero Clients
- Remote Offices (remote sites with limited access)
- Remote Support environments
- Branch Offices
- IP Phone Networks
- Wireless LAN Access Point VLANs
DHCP Reservation Use Cases
I use DHCP reservations frequently with customers that have remote or branch offices in remote geographical areas. When supporting these users and troubleshooting issues, it’s awesome to be able to just log in to the DHCP server to change IP addresses of printers, phones, and wireless access points.
Also, when configuring, shipping, and deploying new devices to these offices, I can simply log and write down the MAC address, configure the DHCP reservation, and the device will get the IP address I’ve chosen once it’s connected to the network and powered on.
Using DHCP reservations, you can easily make big changes to these remote networks without having to be present. If you were to use Static IPs and something was misconfigured, this might cause a physical visit to the site to resolve.
If by change a vendor directly dropships equipment to the remote site, I can simply call someone at that office to get the MAC address. Most devices with a NIC (printers, MFPs, wireless access points), all usually have their MAC addresses printed on the outside of the box. With this information provided, I can login to the remote server, create a DHCP reservation, configure drivers, and push the device config out to the network.
DHCP reservations add to the whole concept of a centrally managed environment, which further helps ease of maintaining, and supporting it.
Leave a comment and let me know your thoughts!
44 Responses to “Static IP vs DHCP Reservation”
Very good information. Thanks for sharing.
Would you create a DHCP reservation for your network switches? I have about 15 –
Typically static IPs would be used for switches, as they would generally always need to be accessible, even when a DHCP server is down.
There might be a few odd non-standard use cases where non-backbone switches may use reservations in remote sites, but I could only see this ever being used in geographically remote sites that aren’t easy to visit.
Your explanations are so easy to follow.
Thank you for not assuming that we’re all IT professionals!
So sorry to address you as “Kevin”…my bad. I had just read your reply to Kevin.
No problem Jerry! Cheers!
I’m trying to set up parental controls via a dns server. I realized that it was possible to get around the dns server by changing the dns server on each device. I’m trying to figure out how to force all devices on my network to go through the dns server I have chosen. I’ve come across port forwarding a few times but am struggling to nail down the steps to make it work. Could you possibly help me with this? Thanks in advance!
In Christ,
Kenny Sparks
Thank you for the thorough, easily understandable explanation, Kevin.
I agree whole heatedly. It’s astonishing to think that any vendor supplying network equipment wouldn’t know DHCP. I’ve known about reservations for a long while, but it’s never really been showcased as a solution. Whatever makes our lives easier I always say.
This is fantastic info, but when you are a 3rd party vendor that has the only remote access to a device, static is best. It allows for NAT IP configs as well as other VPN server options the hospitals (in my case) use. In other cases, when a reservation or reservations aren’t documented properly, remote access becomes a problem when DNS and anything else is changed. Obviously this can happen with static as well, if the hospital doesn’t notify the 3rd party of the changes, however, this is generally, at least in my teams experience not the case. Hope that improves things.
I follow basic rules for when to use static IPs and DHCP reservations:
1) Router or Core switch – Static IP
2) Server – Static IP
3) All other infrastructure is DHCP w/reservations (switches, APs, printers, cameras, DVRs, time clocks, appliances, etc)
I contemplated using DHCP for most servers, but since DHCP servers have to be static and some applications might have problems if an IP changes unexpectedly (like due to a DHCP server failure or even a bad switch vLAN change), I decided to keep all servers static.
I’ve had many vendors tell me they don’t support DHCP, but 100% of the time they don’t understand DHCP w/reservations is effectively the same as a static IP. I’ve never come across a device connected to the network that doesn’t support DHCP even though I’ve been told by a vendor on multiple occasions their equipment doesn’t support it. I do not budge on this, and force them to learn their equipment better. I’m sure something exists out there that doesn’t support DHCP, but do I really want to use something with that bad of a network implementation? What else can’t it do?
The cons are minimal and can mostly be mitigated via a robust DHCP server infrastructure.
1) DHCP server must be available – Redundant DHCP Servers make this robust
2) Nothing can interfere with requests between client and server
This one is obvious, but the only problem I’ve had in the past 15 years using DHCP reservations was our MPLS provider all of a sudden stopped passing DHCP requests from one site to our data center. The work-around was to install a local DHCP server with the reservations defined until the problem was resolved. Once the provider fixed the problem, I just re-pointed the routers to the data center DHCP servers again.
3) A rogue DHCP server can cause problems. It’s pretty quick to identify this is happening and doesn’t take long to find it. If you disable or isolate unused switch ports, then this has very little chance of happening.
It’s important your lease times are long enough to give you time to respond to DHCP server problems.
The pros are massive:
1) All IPs are authoritatively documented in DHCP (minus routers and servers). This makes managing the IP space so much easier. I put in dummy reservations for servers just so DHCP includes those as well.
2) There is almost no chance of an IP conflict
3) Infrastructure setup can be done in one location (like corporate) and moved to its final destination without any reconfiguration required. It’s convenient to setup switches, APs, and printers at corporate while on the network, and as soon as you plug them in at the remote location they just work (setup the IP reservation ahead of time).
4) Reconfiguration of IP scheme is trivial. I’ve done this many times to correct poor IP schemes I’ve inherited, and by setting the lease time to 5 minutes before the change, all devices pull new IP information almost immediately. If there’s a mistake on vLANing, the correct IP will be pulled in only a few minutes once fixed. When the project is complete, set the lease times back to normal values.
5) It’s trivial to replace a device because there will never be an IP conflict. Modify the IP reservation when it’s time for the new device to be installed, and the new device will take over the IP and the old device can still be connected if necessary as it will just pull a random IP at this point (or a set IP if you want to setup another reservation).
6) The IP scope range can be used more efficiently because IPs are managed centrally on the back-end, and it’s not reliant on devices being configured with the correct IP. I never have to guess what device has what IP and wonder if something was set to the wrong IP. I can look at my DHCP server to know what’s what.
7) If you need to make a default gateway change (either temporary or permanent), it’s trivial. This has come up before because we needed to change the destination of traffic outgoing from a location temporarily while service was being performed on the primary equipment. It’s an unusual event because normal redundancy usually addresses problems like this, but I’ve had larger failures to deal with that required temporary installations to cover until repairs to utility infrastructure is completed. Once the repair is done, updating the default gateway again gets everything flowing properly.
I’m an adamant supporter/enthusiast for DHCP reservations. ��
Ben, you’re awesome! Thanks for contributing to the discussion! Excellent advice!
Что лучше статический или динамический ip
У каждого компьютера, подключенного к сети есть свой уникальный или не очень идентификатор в сети интернет, с помощью которого другие компьютеры могут обращаться к нему и отвечать на его запросы. Если бы не было такого адреса, то как бы сеть смогла определить какому компьютеру предназначено сообщение? По логике каждый компьютер должен иметь именно уникальный адрес, но технологии развивались, количество устройств стремительно увеличивалось и свободных адресов начало не хватать.
Поэтому были придуманы различные технологии, которые позволяли использовать свободные адреса по очереди для разных компьютеров, а затем и использовать один адрес для сотен компьютеров. В этой статье мы рассмотрим что лучше статический или динамический ip, чем отличаются эти адреса, преимущества каждого варианта, а также как узнать какой адрес у вас.
Что такое статический IP адрес?
Когда интернет только зарождался, у каждого компьютера или сервера был статический IP адрес. Этот адрес компьютер получал при первом подключении к сети от провайдера, а далее он прописывался в настройках компьютера и никогда больше не менялся даже при перезагрузках. Когда адресов стало не хватать, было придумано несколько технологий чтобы решить эту проблему. Теперь статические адреса стоят денег и используются, в основном, только для серверов.
Это необходимо, чтобы у пользователей всегда был доступ к серверу. IP — это единственный идентификатор компьютера в сети и только по нему компьютеры находят друг друга. Если ip изменится, то придется поменять множество настроек и ждать определенное время, пока сайт или сервер будет закреплен за новым адресом.
Что такое динамический IP адрес?
Поскольку количество устройств, которые нужно подключить к сети увеличивалось, а количество IPv4 адресов строго ограничено провайдерам пришлось прибегать к различным оптимизациям. Одной из таких оптимизаций был динамический адрес. Это точно такой же адрес, как и статический, и компьютер полностью доступен из сети. Его отличие лишь в том, что вы получаете этот адрес каждый раз при подключении к сети и каждый раз он может быть новым.
Это основано на том, что пользователи не круглосуточно используют интернет, а устройства не круглосуточно включены. А значит определенное время ip адрес будет простаивать. Чтобы решить эту проблему вам дается один из свободных адресов, как только соединение рвется, этот адрес освобождается и отдается кому-то другому или по истечении определенного времени. Если же вы снова подключаетесь, вам будет выдан новый адрес. Такие адреса раздаются по протоколу DHCP. С помощью такого адреса вы все еще можете играть с другом игры по сети через интернет, но уже не сможете разместить сайт, поскольку ip изменится и будет сайт будет недоступен вся разница статический и динамический ip в этом.
Что такое NAT?
Динамические адреса давали недостаточную оптимизацию, всего в несколько раз. Этого было мало и провайдерам пришлось использовать еще одну технологию вместо динамических адресов. Это NAT. Я решил что нельзя не рассказать об этом в статье про сравнение ip адресов. Многие новички читают статью про динамический ip и думают — «Допустим, у меня динамический ip, ну вот я сейчас запущу игровой сервер, дам свой IP другу и мы будем играть», но не тут то было, не работает. А почему? Потому что сейчас уже динамические IP провайдерами не используются. Я еще застал то время, тогда так и было, запустил сервер SAMP, сказал другу IP и играем.
На смену динамическим адресам пришла технология NAT, которая позволяет использовать один ip адрес одновременно сотням пользователей. Все очень просто. Компьютеры объединяются в локальную сеть провайдера и каждый получает уникальный ip адрес из диапазона 192 или 172, которые предназначены для локальных сетей. Дальше есть один сервер, который имеет статический IP и выступает в роли шлюза в интернет, для этой локальной сети.
Когда один из компьютеров отправляет запрос серверу, тот заменяет порт отправки на свое значение, и запоминает, что ответы на этот порт нужно слать на такой-то компьютер из локальной сети. При получении ответа сервер просто меняет порт на тот, что был до замены, берет локальный адрес компьютера из памяти по порту и передает ему сообщение. Но если другой компьютер решит связаться с вашим извне и первым отправит запрос, то получится проблема, сервер не будет знать к какому из нескольких сотен компьютеров тот обращается и ничего не выйдет.
Плохо ли это для обычных пользователей? Думаю нет. Так даже лучше. Когда у вас статический IP, вас очень просто достать. Ваш IP адрес везде записывается, значит вас просто идентифицировать. К тому же в сети есть множество ботов, которые пытаются перебрать пароли к ssh, ftp и другим сервисам, эксплуатировать уязвимости и так далее. Если сервер специально настроен для работы в такой агрессивной среде и постоянно обновляется, то компьютер домашнего пользователя вряд-ли.
Что лучше статический или динамический ip
Теперь попытаемся ответить на вопрос, динамический или статический ip лучше для вашей ситуации. Если брать сервер, то здесь ответ однозначный — статический ip и никаких других вариантов нет.
С домашним компьютером тоже все просто. Статический и динамический IP для него представляют опасность. Например, у меня на компьютере множество различных программ, запущенных сервисов, которые мне нужны для тестирования. В каждой из них могут таиться уязвимости и не одна. Постоянно находят уязвимости, как в Windows, так и в Linux. Так что тут NAT — идеальное решение. Вы достаточно защищены и меньше внешнего мира может получить доступ к вашему компьютеру.
Если вас интересует как узнать какой ip динамический или статический, то это тоже достаточно просто. Вы можете взять свой IP и попытаться подключиться к по нему по внешнему ip. Например, запустите Apache на порту 80 и попытайтесь подключиться к ваш внешний ip. Если вместо ожидаемой стартовой страницы Apache появится аутентификация или будет какая-либо ошибка, то это NAT. Если же откроется ваша страница — IP, скорее всего, динамический. Вы можете понаблюдать меняется ли он при перезагрузках. Но если вы не покупали отдельно статический IP, то это в большинстве случаев динамический адрес. А чем отличается статический ip от динамического вы уже знаете.
Что касается выбора IP адреса для вашей домашней локальной сети, то здесь все немного по-другому. Конечно, получать адрес по DHCP намного проще, но если вы настроите статические адреса, то, во-первых, подключение к сети будет выполняться быстрее, во-вторых, вы всегда будете знать какой адрес у того или иного устройства. Надеюсь, эта информация была для вас полезной. Если у вас остались вопросы по поводу того, что лучше статический или динамический ip, спрашивайте в комментариях!
DHCP vs статический IP: какой из них лучше?
В настоящее время большинство сетевых устройств, таких как маршрутизаторы или сетевые коммутаторы используют протокол IP в качестве стандарта для связи по сети. В протоколе IP каждое устройство в сети имеет уникальный идентификатор, который называется IP-адресом. Самым простым способом достижения этого является настройка фиксированного IP-адреса или статического IP-адреса. Поскольку существуют ограничения для статического IP, некоторые администраторы стремятся использовать динамический IP вместо этого. DHCP (протокол динамической конфигурации хоста) — это протокол для назначения динамических IP-адресов устройствам, подключенным к сети. Так что DHCP vs статический IP, какая разница?
Что такое статический IP-адрес?
Статический IP-адрес представляет собой адрес, который постоянно назначается вашим сетевым устройством путем вашего ISP и не меняется, даже если ваше устройство перезагружается. Статические IP-адреса обычно имеют две версии: IPv4 и IPv6. Статический IP-адрес обычно назначается серверу хостинга сайтов и предоставляет услуги электронной почты, VPN и FTP. В статической IP-адресации, каждое устройство в сети имеет свой собственный адрес без наложения, и вам придется вручную настраивать статические IP-адреса. Когда новые устройства подключаются к сети, вам нужно будет выбрать опцию «ручной» опцию настройки и ввести IP-адрес, маску подсети, шлюз по умолчанию и DNS сервер.
Типичным примером использования статического IP-адреса является веб-сервер. В Window на вашем компьютере, выберите START -> RUN -> type «cmd» -> OK. Затем введите «ping www.google.com» в Command Window, интерфейс появится, как вы можете видеть ниже. Четырехбайтовое число 74.125.127.147 является текущим IP-адресом для www.google.com. Если это статический IP-адрес, вы сможете в любое время подключиться к Google, используя этот статический IP-адрес в веб-браузере, если хотите посетить Google.
Что такое DHCP?
Что отличается от статического IP-адреса — это динамический IP-адрес. Тема статических vs динамических IP-адресов горячо обсуждается среди многих ИТ-специалистов. Динамический IP-адрес — это адрес, который постоянно меняется. Чтобы создать динамические IP-адреса, сеть должен иметь настроенный и работающий DHCP-сервер. DHCP-сервер назначает свободный IP-адрес всем устройствам, подключенным к сети. DHCP — это способ динамического и автоматического назначения IP-адресов сетевым устройствам в физической сети. Он предлагает автоматизированный способ распространения и обновления IP-адресов и другой информации о конфигурации по сети. Чтобы узнать, как работает DHCP, прочитайте эту статью: DHCP и DNS: что это такое, в чем их отличие?
DHCP vs статический IP: какой из них лучше?
Подходящая IP-адресация необходима для установления связи между устройствами в сети. Тогда DHCP vs статический IP, какой лучше? Эта часть обсудит это.
Статические IP-адреса позволяют сетевым устройствам постоянно сохранять один и тот же IP-адрес, Сетевой администратор должен отслеживать каждое статически назначенное устройство, чтобы не использовать этот IP-адрес снова. Поскольку статический IP-адрес требует ручной настройки, это может создать сетевые проблемы, если вы используете его без хорошего понимания TCP/IP.
В то время как DHCP является протоколом для автоматизации задачи назначения IP-адресов. DHCP выгоден для сетевых администраторов, потому что это устраняет повторяющуюся задачу назначения нескольких IP-адресов каждому устройству в сети. Это может занять всего минуту, но когда вы настраиваете сотни сетевых устройств, это действительно раздражает. Точки беспроводного доступа также используют DHCP, поэтому администраторам не нужно настраивать свои устройства самостоятельно. Для точек беспроводного доступа, PoE сетевые коммутаторы поддерживают динамическое связывание по определению пользователей, обычно используются для выделения IP-адресов для каждого устройства, подключенного вместе. Кроме того, что делает DHCP привлекательным то, что это дешевле, чем статические IP-адреса с меньшими затратами на обслуживание. Вы можете легко найти их преимущества и недостатки из следующей таблицы.
| IP-адреса | Преимущества | DНедостатки |
|---|---|---|
| DHCP | DHCP не требует какой-либо ручной настройки для подключения к локальным устройствам или получения доступа к интернету. | Так как DHCP является технологией «автоматический режим», существует опасность, что кто-то может внедрить несанкционированный DHCP-сервер, что позволит проникнуть в сеть в незаконных целях или привести к произвольному доступу к сети без явного разрешения. |
| Статический IP | Адрес не меняется со временем если это не изменено вручную -хорошо для веб-серверов и почтовых серверов. | Это дороже, чем динамический IP-адрес, потому что ISP часто взимает дополнительную расходы за статические IP-адреса. Кроме того, это требует дополнительной безопасности и ручной настройки, что добавляет сложности при подключении большого количества устройств. |
Заключение
После сравнения DHCP со статическим IP-адресом, несомненно, что DHCP является более популярным вариантом для большинства пользователей, поскольку их проще и дешевле в развертывании. Наличие статического IP-адреса и определение того, какой IP-адрес доступен действительно мешают и отнимает много времени, особенно для тех, кто не знаком с процессом. Однако, статический IP-адрес по-прежнему востребован и полезен, если вы размещаете веб-сайт из дома, имеете файловый сервер в сети, используете сетевые принтеры или используете программу удаленного доступа. Поскольку статический IP-адрес никогда не меняется, поэтому другие устройства всегда могут точно знать, как связаться с устройством, использующим статический IP-адрес.