it-swarm.com.de

Was ist eine gute DHCP-Lease-Timeout-Konfiguration?

Ich habe allgemein gesehen, dass die DHCP-Lease-Zeiten bei den meisten Standardeinstellungen ziemlich lang sind (ein Tag plus). Ich habe einen Kunden, der das folgende Problem zu haben scheint. Sie haben einen DHCP-Server in einem Router, der nahezu gesättigt ist (beispielsweise werden an einem normalen Arbeitstag 80-85% der potenziellen IPs verwendet). Gelegentlich starten sie ihren Router neu. In diesem Fall scheint der Router seine Tabelle mit zugewiesenen IPs zu verlieren, sodass er IPs (natürlich) neu zuweist.

Das Problem ist, dass sich im LAN häufig ein Client befindet, der die IP bereits hat und diese einen Tag lang hält (die aktuelle Zeitüberschreitungsdauer), was zu einem IP-Konflikt und Konnektivitätsproblemen für diese beiden Computer führt.

Die naheliegende Lösung besteht darin, eine sehr kurze Mietdauer einzuhalten. Da ich jedoch nur ein Hobbyist bin, wenn es um das Networking geht, kann DHCP mehr enthalten, das ich nicht verstehe.

Ist das oben Gesagte eine vernünftige Einschätzung der Situation (zumindest bei Geräten der unteren Preisklasse) und ist in diesem Fall eine niedrigere Mietdauer (z. B. eine halbe Stunde) sinnvoll?

20
Yishai

Sie sollten in Betracht ziehen, den DHCP-Server zu ersetzen, da dieser offensichtlich defekt ist. DHCP-Server sollten Lease-Informationen zwischen Neustarts aufbewahren und vorzugsweise auch Adressen prüfen, bevor sie in den Pool freigegeben werden, um Adressduplikationen zu vermeiden.

Wenn dies keine Option ist, können Sie die Mietdauer verringern. Solange der DHCP-Server die Abwanderung bewältigen kann, sollte er funktionieren. Kurze Leases führen jedoch zu einer geringfügigen Erhöhung des Broadcast-Verkehrs in Ihrem Netzwerk.

Short Leases sind in erster Linie ein Problem, wenn Clients häufig die Verbindung trennen und wieder herstellen, z. B. in WiFi-Netzwerken. Sehr kurze Leases (weniger als 1 Minute) können bei einigen DHCP-Clients, deren Timeout länger als das Lease ist, seltsame Probleme verursachen.

21
pehrs

Beheben Sie das eigentliche Problem. DHCP-Server sollten sich zwischen Neustarts an Leases erinnern und Test-IPs pingen, bevor sie verteilt werden (um sicherzustellen, dass sie nicht bereits verwendet werden).

Windows Server wird mit einem DHCP-Server geliefert. Auf jeder * nix-Plattform kann ISC DHCPd ausgeführt werden. Beide sind eine ziemlich gute Wahl und werden die oben genannten Anforderungen leicht erfüllen.

Wir haben DHCP-Leases für IPv4 auf 8 Tage und für IPv6 auf 2 Wochen festgelegt. Was auch immer Sie festlegen, denken Sie daran, dass Clients nach der Hälfte der Zeit erneuert werden. Wenn Sie also 8 Stunden festlegen, wird diese alle 4 Stunden verlängert (bei fehlgeschlagenen Anforderungen wird die Zeit doppelt verkürzt).

11
Chris S

Die DHCP-Serverimplementierung Ihres Routers kann möglicherweise die "DHCP-Kollisionserkennung" durchführen. Überprüfen Sie dies und aktivieren Sie es, wenn möglich. Dies ist die einfachste Lösung.

Kürzere Mietzeiten helfen definitiv, sind aber keine 100% ige Garantie. Ich würde allerdings nicht unter 1 Stunde gehen. Nach meiner Erfahrung mögen es viele Netzwerkprogramme nicht wirklich, wenn der Computer DHCP wiedererlangt, während das Programm ausgeführt wird (z. B. ist Outlook2003 dafür berüchtigt, 2007 scheint sich besser zu verhalten). Wenn Sie dies alle 5 Minuten tun, fällt dies den Benutzern möglicherweise auf.

Wenn der DHCP-Bereich für alle Computer vor Ort groß genug ist und die meisten dieser Computer vor Ort repariert werden, kann es möglich sein, den regulären Systemen über die DHCP-Reservierung eine feste IP-Adresse zuzuweisen, sodass nur ein sehr kleiner dynamischer Pool übrig bleibt zugewiesene Adressen für Gäste und/oder Laptops, die im Büro selten sind. Die reservierten Adressen unterliegen keinen Kollisionen. Natürlich: Jemand muss diese Reservierungsliste pflegen ......

Wenn Sie einen anderen DHCP-Server (Windows/Linux oder einen anderen Router) auf Ihrem WAN) haben, der eine Kollisionserkennung durchführen kann, können Sie dieses LAN als zusätzlichen DHCP-Bereich hinzufügen und die Site neu konfigurieren. Router, um DHCP an diesen weiterzuleiten.

Wenn alles andere fehlschlägt, müssen Sie einen separaten DHCP-Server einrichten. Für bis zu 200 Benutzer benötigen Sie keinen großen Windows-Server oder eine Linux-Box. Sie können mit etwas wie TFTPD32 davonkommen, das kostenlos, einfach einzurichten und auch Kollisionserkennung ist. (Und es läuft auf einem Desktop-Betriebssystem, wenn die Kosten ein Problem darstellen. Wenn zufällig ein PC herumliegt, kann dieser "immer eingeschaltet" bleiben.) (Siehe vorherigen Absatz, dies kann sich auf einer anderen Site befinden.)

7
Tonny

Eine Mietdauer von 30 Minuten ist für einige hundert Kunden in Ordnung. Wenn Sie weniger als 100 Kunden haben, können Sie 5 oder 10 Minuten verwenden.

5

Das einzige wirkliche Problem, das ich in Betracht ziehen würde, ist die Serverlast. Da DHCP im Vergleich zur aktuellen Prozessor-/Netzwerkleistung ein relativ leichter Dienst ist, wird diese Überlegung immer weniger wichtig.

Dies hängt natürlich alles von der Größe Ihres Netzwerks ab. Eine Klasse C voller Kunden ist eine Sache, 5 Klasse As ist ein ganz anderes Tier.

Stellen Sie die angegebenen 30 Minuten ein und sehen Sie, wie Ihr Router auf die Prozessorlast reagiert.

Weitere Informationen finden Sie hier: http://www.dhcp-handbook.com/dhcp_faq.html (Siehe Frage 35)

5
Hyppy

Ich stimme Stefan zu, die richtige Mietdauer hängt von einigen Parametern ab. Wie viele Benutzer, wie lange die Clients im Allgemeinen verbunden bleiben, welches Klassennetzwerk Sie haben, wie leistungsfähig Ihr Router ist. In meinem Fall gehen viele Leute im Clubhaus rein und raus. In den geschäftigsten Zeiten sehe ich 100 gleichzeitige Verbindungen. Jeden Tag schätze ich, dass 700-1000 Leute besuchen werden.

Unser ISP stellte einen billigen Router für den Heimgebrauch zur Verfügung, der keinen guten DHCP-Server mit kürzeren Lease-Zeiten <1 Tag unterstützt, was bedeuten würde, dass ein großer DHCP-Pool wiederum vom Router nicht verarbeitet werden kann. Die Lease-Tabelle wäre zu groß, um sie neben den anderen Funktionen des Routers zu verwalten, sodass die DORA-Funktionen fehlschlagen und die Clients sich selbst eine APIPA-Adresse zuweisen. Da das Netzwerk keinen Server enthält, habe ich einen billigen Router (tp-link WR841n) gekauft, der einen guten DHCP-Server mit Optionen für Clients, Routing-/DNS-Spezifikation und kürzeren Lease-Zeiten unterstützt.

Ich habe diesen Router nur als dedizierten DHCP-Server aktiviert und Clients eine Lease-Zeit von 30 Minuten eingeräumt. Nach 30 Minuten kontaktiert der DHCP-Server den Client, wenn er noch vorhanden ist. Wenn nicht, gibt er die IP-Adresse frei, wenn er noch vorhanden ist, und weist dem Client-Lease 30 Minuten neu zu. Der Client behält die gleiche IP-Adresse. Der DHCP-Bereich wird innerhalb des Bereichs für private Adressen mit maximal 254 gleichzeitigen Leases festgelegt. (basiert auf den maximalen Verbindungen der APs). Das funktioniert gut für meinen Fall.

Ein Neustart eines DHCP-Servers und das Löschen seiner Tabelle ist keine gute Idee, es sei denn, Sie stellen sicher, dass Sie zuerst alle Clients von Ihrem Netzwerk trennen (deaktivieren Sie die WiFi-APs). Nehmen Sie sich mindestens eine Minute Zeit, um sicherzustellen, dass alle Clients getrennt sind. Starten Sie dann das Netzwerk in der folgenden Reihenfolge und warten Sie, bis es vollständig gestartet und verbunden ist: Router, DHCP-Server, Wifi Access Points.

3
IT freak

Ich hatte mehrere Fälle, in denen Benutzer länger als einen halben Tag nicht gleich waren, dh Restaurants, Gästehäuser und Hotels, wenn sie über einige Stunden oder einen Tag gemietet haben, braucht man einen riesigen IP-Pool, um nicht zu Ende zu gehen und Kunden zu haben IP-Zuordnung, die längst vorbei sind. Aber für ein normales Netzwerk, in dem es die gleichen Geräte gibt, ist ein Benutzer die ganze Zeit 3 ​​Tage in Ordnung.

Stefan

2
StefanB

Wäre es nicht eine bessere Lösung, das Problem mit dem DHCP-Server zu beheben oder zu ersetzen?

2
joeqwerty

Mietverträge von 5 bis 10 Minuten sind idiotisch und lassen keine Kenntnis von RFC 2131 erkennen. Tatsächlich ist alles andere als 3 Tage, insbesondere in drahtlosen Netzwerken, einfach keine gute Idee. Klingt so, als ob Router/DHCP das Root-Problem beheben.

1
Jamie Burgandy