Frage Was sind die möglichen Probleme bei der Verwendung sehr kurzer DHCP-Lease-Zeiten (<1 Minute)?


Wir haben ein Netzwerk-Setup für eine Demo, die ungefähr 15 Minuten dauert. Unser DHCP-Server ist so konfiguriert, dass er ~ 100 Adressen (maximale Anzahl von gleichzeitigen Verbindungen oder unseren AP) zuweist ... aber da Leute sehr schnell kommen und gehen, müssen wir die Lease-Zeit sehr kurz halten, um die IP-Adressen freizugeben und zuzulassen andere Leute zu verbinden.

Ursprünglich wollte ich eine Lease-Zeit von nur 25 Sekunden einplanen, da die Demo ziemlich kurz ist, und um sicher zu gehen, dass keine IP-Adresse "missbräuchlich" vom DHCP-Server reserviert wird ... Ich habe jedoch Angst vor mehreren Dingen.

Zuerst, die Auswirkungen auf die Auslastung des Netzwerks.

ZweiteIch habe hier und dort gelesen, dass es einige "seltsame" Probleme mit Zeitplänen unter 1 Minute geben könnte (z.B. Was ist eine gute DHCP-Lease-Timeout-Konfiguration?).

Weiß jemand, was die verschiedenen Probleme bei der Verwendung eines solchen kurzen Leasingvertrags sein können? Wie wirkt sich das auf das Netzwerk aus? Was wäre ein? kurz aber sicher Mietdauer zu verwenden?


19
2017-09-18 13:18


Ursprung


Anekdotisch: Vor einer DHCP-Server-Migration hatte ich die Lease-Zeit für 4000ish-Clients auf 5 Minuten gesenkt. Die Migration hat sich verzögert und ich habe vergessen, die Mietzeit für ein paar Wochen neu einzustellen. Nichts ist kaputt gegangen. Die Untermietdauer scheint jedoch etwas übertrieben zu sein. Könnten Sie Ihren Bereich nicht für mehr als 100 Adressen skalieren? - jscott
Im Idealfall würde ich mehr APs hinzufügen, aber derzeit habe ich nur einen AP, und es kann mit etwa 100 gleichzeitige Verbindungen maximal bewältigen. Dies ist der Grund für das Limit von 100 Adressen. - sebpiq
@sebpiq 100 Verbindungen und 100 zugewiesene IPs sind eine andere Sache obwohl ... theoretisch habe ich einen Block von 200 Adressen auf meinem DHCP-Server, aber ich werde das bald nicht erreichen ... - TiernanO
Sie können auch alle Leases nach jeder Demo vom Server zurücksetzen / löschen ... - SnakeDoc


Antworten:


Bei einer sehr geringen Lease-Zeit wird sich der Netzwerkverkehr erhöhen, insbesondere beim Broadcast-Verkehr, da die Phasen "Entdecken" und "Anbieten" von DHCP Layer-2-Broadcasts sind. Wie groß das Problem ist, hängt von vielen Faktoren ab, wie Größe und Komplexität des Netzwerks, Latenz, Leistung des DHCP-Servers usw. Beachten Sie, dass DHCP-Clients nicht warten, bis ihre Lease abgelaufen ist, um zu versuchen, sie zu erneuern. Also, wenn Sie mir eine 60-Sekunden-Leasing geben würde ich mit dem DHCP-Server sprechen (potenziell) alle 30 Sekunden, um es zu erneuern.

Was "seltsame" Probleme betrifft, alles geht. Verschiedene DHCP-Clients verhalten sich anders. Einige mögen es gut behandeln, manche haben Probleme so oft zu erneuern und scheitern. Vielleicht gibt es Kunden, die einen Mietvertrag bekommen und einfach für eine bestimmte Zeit schlafen, dann prüfen, ob sie die Adresse erneuern oder werfen müssen, wenn sie abgelaufen ist. Wenn der Schlaf länger ist als die Miete, hält das System die IP länger als es erlaubt ist. Ich habe dieses Problem vorher nicht gesehen, aber ich habe Dinge wie die IP gesehen, die ein Client in der "Anfrage" -Phase anders anfordert als die, die der Server in der "Angebotsphase" gab, aber der Server gab dem Client tatsächlich die "Anfrage" "IP, welches schon benutzt wurde. Unterschätzen Sie niemals, wie schlecht Software geschrieben werden kann.


24
2017-09-18 13:43



Hmm, also hängt alles von den Implementierungen ab, denke ich ... und ich nehme an, es ist schwer, eine sichere Lease-Zeit zu haben! Vielleicht gehe ich mit einem Kompromiss, wie 2-3mn !? - sebpiq


Das Anpassen der DHCP-Lease-Zeiten mit dem Verbindungslimit Ihres AP erscheint mir nicht als der beste Weg, das Problem zu lösen. Die beiden müssen nicht zusammenpassen. Senken Sie die DHCP-Lease-Zeit auf etwa die doppelte Länge der Demo (völlig willkürlicher Vorschlag) und erweitern Sie Ihren DHCP-Bereich, um so viele Leases wie Sie denken, dass Sie in einer angemessenen Zeit haben werden. Wenn Benutzer den AP verlassen und neue Benutzer eine Verbindung herstellen, erhalten sie entweder eine ungenutzte IP-Adresse aus Ihrem umfangreichen DHCP-Pool oder sie erhalten eine zuvor geleaste IP-Adresse, sobald diese Lease-Zeiten abgelaufen sind.

Wenn Sie mit der Konfiguration Ihres DHCP-IP-Adresspools steuern, wie viele Personen eine Verbindung zum AP herstellen können, würde ich sagen, dass es wahrscheinlich einen besseren Weg dafür gibt.


15
2017-09-18 13:58



Du hast absolut recht. Ich muss prüfen, ob es möglich ist, die Anzahl der Verbindungen direkt auf dem AP zu begrenzen, und die Anzahl der zuweisbaren Adressen auf max. - sebpiq
Dies ist eine Verwendung des 172.16.0.0/12 Netzwerks. Da sind viele Adressen drin. - Bryan Boettcher
Oder der Bereich 10.0.0.0/8. Du hast 16 Millionen verwendbare Adressen drin (wenn die 1 Million in @stas Vorschlag nicht genug ist;)) - Matthew Steeples
@joeqwerty Ich würde deine Antwort wirklich akzeptieren wollen, da du mein Problem gelöst hast ... aber JeffWs Antwort ist wörtlicher :( Entschuldigung. - sebpiq