it-swarm.com.de

Was sind die möglichen Probleme bei der Verwendung einer sehr kurzen DHCP-Lease-Zeit (<1 Minute)?

Wir haben ein Netzwerk-Setup für eine Demo, die ungefähr 15 Minuten dauert. Unser DHCP-Server ist so konfiguriert, dass ~ 100 Adressen zugewiesen werden (maximale Anzahl gleichzeitiger Verbindungen oder unser AP). Da die Leute jedoch möglicherweise sehr schnell kommen und gehen, müssen wir die Lease-Zeit sehr kurz halten, um die IP-Adressen freizugeben und zuzulassen andere Leute zu verbinden.

Anfangs wollte ich eine Lease-Zeit von nur 25 Sekunden haben, da die Demo ziemlich kurz ist und um sicherzugehen, dass keine IP vom DHCP-Server "missbräuchlich" reserviert wird ... Ich habe jedoch Angst vor mehreren Dinge.

Zuerst die Auswirkungen auf die Netzwerklast.

Zweitens habe ich hier und da gelesen, dass es einige "seltsame" Probleme mit Zeitmietverträgen unter 1 Minute geben könnte (zB Was ist ein gute Konfiguration des DHCP-Lease-Timeouts ).

Weiß jemand, was die verschiedenen Probleme bei der Verwendung eines so kurzen Mietvertrags sein können? Welche Auswirkungen hat das Netzwerk? Was wäre eine kurze, aber sichere Mietdauer?

20
sebpiq

Bei einer sehr geringen Lease-Zeit wird der Netzwerkverkehr zunehmen, insbesondere der Broadcast-Verkehr, da die Phasen "Erkennen" und "Anbieten" von DHCP Layer-2-Broadcasts sind. Wie groß das Problem ist, hängt von vielen Faktoren ab, wie z. B. der Größe und Komplexität des Netzwerks, der Latenz, der Leistung des DHCP-Servers usw. Beachten Sie, dass DHCP-Clients nicht warten, bis ihre Lease abgelaufen ist, um zu versuchen, sie zu erneuern. Wenn Sie mir also einen Mietvertrag über 60 Sekunden erteilt haben, werde ich (möglicherweise) alle 30 Sekunden mit dem DHCP-Server sprechen, um ihn zu erneuern.

Was "seltsame" Probleme betrifft, ist alles möglich. Verschiedene DHCP-Clients verhalten sich unterschiedlich. Einige können gut damit umgehen, andere haben möglicherweise Probleme, so oft zu erneuern, und schlagen fehl. Vielleicht gibt es Kunden, die einen Mietvertrag erhalten und einfach für einen bestimmten Zeitraum schlafen und dann prüfen, ob sie die Adresse erneuern oder werfen müssen, wenn sie abgelaufen ist. Wenn der Ruhezustand länger als der Mietvertrag ist, behält das System die IP länger als zulässig. Ich habe dieses Problem noch nicht gesehen, aber ich habe gesehen, dass Dinge wie die IP, die ein Client in der "Anforderungs" -Phase anfordert, anders sind als die, die der Server in der "Angebots" -Phase angegeben hat, aber der Server hat dem Client tatsächlich die "Anforderung" gegeben "IP, die bereits verwendet wurde. Unterschätzen Sie niemals, wie schlecht Software geschrieben werden kann.

25
JeffW

Das Abgleichen der DHCP-Lease-Zeiten mit dem Verbindungslimit Ihres AP scheint mir nicht die beste Möglichkeit zu sein, das Problem zu lösen. Die beiden müssen nicht zusammenpassen. Reduzieren Sie die DHCP-Lease-Zeit auf etwa die doppelte Länge der Demo (völlig willkürlicher Vorschlag) und erweitern Sie Ihren DHCP-Bereich, um so viele Leases aufzunehmen, wie Sie in angemessener Zeit für möglich halten. Wenn Benutzer den AP verlassen und neue Benutzer eine Verbindung herstellen, erhalten sie entweder eine nicht verwendete IP-Adresse aus Ihrem umfangreichen DHCP-Pool oder eine zuvor geleaste IP-Adresse, sobald diese Lease-Zeiten abgelaufen sind.

Wenn Sie durch Konfigurieren Ihres DHCP-IP-Adresspools steuern können, wie viele Personen eine Verbindung zum AP herstellen können, gibt es wahrscheinlich einen besseren Weg, dies zu tun.

15
joeqwerty