Was sind die möglichen Probleme bei der Verwendung einer sehr kurzen DHCP-Lease-Zeit (<1 Minute)?

20

Wir haben ein Netzwerk-Setup für eine Demo, die ungefähr 15 Minuten dauert. Unser DHCP-Server ist für die Zuweisung von ~ 100 Adressen konfiguriert (maximale Anzahl gleichzeitiger Verbindungen oder unser AP). Da die Leute jedoch sehr schnell kommen und gehen können, müssen wir die Lease-Zeit sehr kurz halten, um die IP-Adressen freizugeben und zuzulassen andere Menschen zu verbinden.

Anfangs wollte ich eine Mietzeit von nur 25 Sekunden einhalten, da die Demo ziemlich kurz ist und um sicherzugehen, dass keine IP vom DHCP-Server "missbräuchlich" reserviert wird ... Ich habe jedoch Angst vor mehreren Dinge.

Erstens die Auswirkungen auf die Belastung des Netzwerks.

Zweitens habe ich hier und da gelesen, dass es einige "seltsame" Probleme mit Time-Leases unter 1 Minute geben könnte (z. B. Was ist eine gute DHCP-Lease-Timeout-Konfiguration ).

Weiß jemand, was die verschiedenen Probleme bei der Nutzung eines so kurzen Mietvertrags sein können? Was ist die Auswirkung auf das Netzwerk? Was wäre eine kurze, aber sichere Mietdauer?

sebpiq
quelle
5
Anekdote: Vor einer DHCP-Servermigration hatte ich die Lease-Zeit für 4000-Clients auf 5 Minuten gesenkt. Die Migration hat sich verzögert und ich habe vergessen, die Lease-Time für einige Wochen zurückzusetzen. Nichts ist kaputt gegangen. Die Lease-Zeit von weniger als einer Minute scheint jedoch etwas zu hoch zu sein. Könnten Sie Ihren Bereich nicht auf mehr als 100 Adressen skalieren?
Jscott
1
Im Idealfall würde ich mehr APs einsetzen, aber momentan habe ich nur einen AP, und er kann mit maximal 100 gleichzeitigen Verbindungen umgehen. Dies ist der Grund für das Limit von 100 Adressen.
Sebpiq
6
@sebpiq 100 Verbindungen und 100 zugewiesene IPs sind eine andere Sache, obwohl ... in der Theorie habe ich einen Block mit 200 Adressen auf meinem DHCP-Server, aber ich werde das nicht in Kürze erreichen ...
TiernanO
4
Sie können auch einfach alle Leases vom Server nach jeder Demo zurücksetzen /
löschen

Antworten:

25

Mit einer sehr geringen Lease-Zeit werden Sie einen Anstieg des Netzwerkverkehrs feststellen, insbesondere des Broadcast-Verkehrs, da die "Discovery" - und "Offer" -Phasen von DHCP Layer-2-Broadcasts sind. Wie groß das Problem ist, hängt von vielen Faktoren ab, wie z. B. der Größe und Komplexität des Netzwerks, der Latenz, der Leistung des DHCP-Servers usw. Denken Sie daran, dass DHCP-Clients nicht warten, bis ihre Lease abgelaufen ist, um zu versuchen, sie zu erneuern. Wenn Sie mir also eine 60-Sekunden-Lease erteilen, werde ich (möglicherweise) alle 30 Sekunden mit dem DHCP-Server sprechen, um ihn zu erneuern.

Was "seltsame" Probleme angeht, ist alles möglich. Verschiedene DHCP-Clients verhalten sich unterschiedlich. Einige können gut damit umgehen, andere können so oft Probleme mit der Erneuerung haben und scheitern. Vielleicht gibt es Kunden, die einen Mietvertrag abschließen und einfach eine bestimmte Zeit lang schlafen und dann prüfen, ob sie die Adresse erneuern müssen oder sie wegwerfen müssen, wenn sie abgelaufen ist. Wenn der Ruhezustand länger ist als der Mietvertrag, behält das System die IP länger als zulässig bei. Ich habe dieses Problem noch nicht gesehen, aber ich habe gesehen, dass sich die IP-Adresse, die ein Client in der "Anfrage" -Phase anfordert, von der unterscheidet, die der Server in der "Angebot" -Phase angegeben hat, aber der Server hat dem Client die "Anfrage" tatsächlich erteilt "IP, die bereits verwendet wurde. Unterschätzen Sie niemals, wie schlecht Software geschrieben werden kann.

JeffW
quelle
Hmm, also im Grunde hängt alles von den Implementierungen ab, die ich denke ... und daher gehe ich davon aus, dass es schwierig ist, eine sichere Mietzeit zu finden! Vielleicht gehe ich einen Kompromiss ein, wie 2-3mn !?
Sebpiq
15

Das Abgleichen der DHCP-Lease-Zeiten mit dem Verbindungslimit Ihres AP ist für mich nicht die beste Möglichkeit, das Problem zu lösen. Die beiden müssen nicht zusammenpassen. Reduzieren Sie die DHCP-Lease-Zeit auf etwa die doppelte Länge der Demo (völlig willkürlich) und erweitern Sie Ihren DHCP-Bereich, um so viele Leases aufzunehmen, wie Sie für angemessen halten. Wenn Benutzer den Zugriffspunkt verlassen und neue Benutzer eine Verbindung herstellen, erhalten sie entweder eine nicht verwendete IP-Adresse aus Ihrem umfangreichen DHCP-Pool oder eine zuvor geleaste IP-Adresse, sobald diese Lease-Zeiten abgelaufen sind.

Wenn Sie durch Konfigurieren Ihres DHCP-IP-Adresspools steuern können, wie viele Personen eine Verbindung zum AP herstellen können, gibt es wahrscheinlich eine bessere Möglichkeit, dies zu tun.

Joeqwerty
quelle
Du hast absolut recht. Ich muss prüfen, ob es eine Möglichkeit gibt, die Anzahl der Verbindungen direkt am AP zu begrenzen und die Anzahl der zuweisbaren Adressen auf max.
Sebpiq
5
Dies ist eine Verwendung des Netzwerks 172.16.0.0/12. Da sind viele Adressen drin.
Bryan Boettcher
1
Oder der Bereich 10.0.0.0/8. Sie haben dort 16 Millionen verwendbare Adressen (wenn die 1 Million in @ instas Vorschlag nicht ausreicht;))
Matthew Steeples
@ Joeqwerty Ich würde wirklich Ihre Antwort akzeptieren wollen, da Sie mein Problem gelöst haben ... aber JeffWs Antwort ist wörtlicher :( Entschuldigung.
Sebpiq