Unterbruchsfreie DHCP Migration aller Subnetze aller Standorte (4.11. bis 6.11.)

Daniel Baumann daniel.baumann at bfh.ch
Sat Nov 5 17:15:36 CET 2022 

On 11/5/22 01:44, Daniel Baumann wrote:
> von allen 144 alten Netzen welche DHCP Pools haben,
> sind alle migriert ausser:

Zwischenstand
=============

  * heute morgen haben wir alle LAN Netze in Biel migriert.

  * am Nachmittag folgten alle VLAN 300 Netze (Drucker, Zuko, etc.)
    und die restlichen kleinen Netze.

Infoblox ist nun bzgl. DHCP komplett abgeloest. Morgen folgt DNS durch
verschieben des Primaries fur die letzte noch auf der Infoblox
verbliebenen Zone (bfh.ch) zu unseren Nameservern.


Fun Facts
=========

  * Unsere DHCP Server sind aufgrund optimaler Konfiguration ca. 30x
    schneller als die bisherige Infoblox, d.h. auch im alten Netz ist
    somit die Zeit nach Link-Aufbau (Kabel) resp. Authentisierung
    (Wireless) bis zur Zuweisung einer IP Adresse massiv schneller,
    im Regelfall unmittelbar (<< 1s).

  * Am Sulgenrain haben wir 4 Accesspoints. Im DHCP Pool den die APs
    benutzen um sich mit dem Controller zu verbinden, waren 4 nutzbare
    Adressen (der restlichen Adresses des /26er Subnets waren historisch
    fuer DHCP manuell als "gesperrt" konfiguriert worden).

    Diese leeren Sperren haben wir natuerlich nicht migriert, somit
    wurden mit Migration ploetzlich alle 60 Adressen nutzbar im Subnet -
    und siehe da - jetzt haben wir einen Accesspoint mehr am Sulgenrain!

  * Im DHCP Pool fuer LAN Clients des Ilcowegs (ein /23) waren rund 150
    Adressen unbenutzt mit ebensolchen leeren Sperren blockiert.

    Zufaelligerweise hat letzte Woche jemand ueber Netzwerkprobleme
    ("kriege keine IP Adresse") gemeldet, das wir auf das Volllaufen des
    DHCP Pools zurueckfuehren konnten. Durch Freiwerden von den vorher
    gesperrten Adressen sollten hoechstwahrscheinlich weitere,
    erratische Netzwerkprobleme am Ilcoweg behoben sein.

    Da die gesperrte Adressen in der Infoblox der Kategorie "frei"
    zugeteilt werden, hat das bisher niemand bemerkt/Monitoring nicht
    angeschlagen.

    Diese Sperren gabs auch vereinzelt bei weiteren DHCP Pools, in
    den anderen Pools hatte es aber genuegend freie Adressen und damit
    betrieblich keinen Einfluss.

Gruesse,
Daniel

More information about the bfh-linux-announce mailing list