¿Cuáles son los posibles problemas al usar un tiempo de arrendamiento DHCP muy corto (<1 min)?

20

Tenemos una configuración de red para una demostración, que dura unos 15 millones. Nuestro servidor DHCP está configurado para asignar ~ 100 direcciones (número máximo de conexiones simultáneas o nuestro AP) ... pero dado que las personas pueden ir y venir muy rápido, necesitamos mantener el tiempo de arrendamiento muy corto para liberar las direcciones IP y permitir otras personas para conectarse.

Inicialmente, quería un tiempo de arrendamiento de tan solo 25 segundos, considerando que la demostración es bastante corta, y para asegurarme de que ninguna IP será reservada "abusivamente" por el servidor DHCP ... Sin embargo, tengo miedo de varios cosas.

Primero , el impacto en la carga de la red.

En segundo lugar , he leído aquí y allá que puede haber algunos problemas "extraños" con las concesiones de tiempo inferiores a 1 minuto (por ejemplo, ¿cuál es una buena configuración de tiempo de espera de concesión de DHCP? ).

¿Alguien sabe cuáles pueden ser los diferentes problemas con el uso de un contrato de arrendamiento tan corto? ¿Cuál es el impacto en la red? ¿Cuál sería una duración de arrendamiento corta pero segura de usar?

sebpiq
fuente
55
Anécdota: antes de la migración del servidor DHCP, había reducido el tiempo de arrendamiento a 5 minutos para clientes 4000ish. La migración se retrasó y olvidé restablecer el tiempo de arrendamiento por algunas semanas. Nada se rompió Sin embargo, el tiempo de arrendamiento de menos de un minuto parece un poco excesivo. ¿No podría escalar su alcance para acomodar más de 100 direcciones?
jscott
1
Idealmente, pondría más AP, pero actualmente solo tengo un AP, y puede hacer frente a unas 100 conexiones simultáneas como máximo. Esta es la razón del límite de 100 direcciones.
sebpiq
66
@sebpiq 100 conexiones y 100 IP asignadas son algo diferente, aunque ... en teoría, tengo un bloque de 200 direcciones en mi servidor DHCP, pero no voy a llegar a eso pronto ...
TiernanO
44
También podría simplemente restablecer / descartar todos los arriendos del servidor después de cada demostración ...
#

Respuestas:

25

Con un tiempo de arrendamiento muy bajo, verá un aumento del tráfico de red, en particular el tráfico de transmisión, ya que las fases de "descubrimiento" y "oferta" de DHCP son transmisiones de capa 2. La magnitud del problema depende de muchos factores, como el tamaño y la complejidad de la red, la latencia, el rendimiento del servidor DHCP, etc. Tenga en cuenta que los clientes DHCP no esperan hasta que venza su contrato de arrendamiento para intentar renovarlo. Entonces, si me diste un contrato de arrendamiento de 60 segundos, hablaré con el servidor DHCP (potencialmente) cada 30 segundos para renovarlo.

En cuanto a los problemas "extraños", todo vale. Los diferentes clientes DHCP se comportarán de manera diferente. Algunos pueden manejarlo bien, algunos pueden tener problemas para renovar con tanta frecuencia y fallar. Tal vez hay clientes que obtienen un contrato de arrendamiento y simplemente duermen durante un cierto período de tiempo y luego verifican si necesitan renovar o tirar la dirección si expiró. Si la suspensión es más larga que el arrendamiento, el sistema mantendrá la IP por más tiempo del permitido. No he visto ese problema antes, pero he visto cosas como la IP que solicita un cliente en la fase de "solicitud" que es diferente de la que el servidor le dio en la fase de "oferta" pero el servidor realmente le dio al cliente la "solicitud" "IP, que ya estaba en uso. Nunca subestimes cuán mal se puede escribir el software.

JeffW
fuente
Hmm, así que básicamente todo depende de las implementaciones, supongo ... ¡y asumo que es difícil encontrar un tiempo de arrendamiento seguro! ¿Tal vez iré con un compromiso, como 2-3mn?
sebpiq
15

Hacer coincidir los tiempos de arrendamiento de DHCP con el límite de conexión de su AP no me parece la mejor manera de manejar el problema. Los dos no tienen que coincidir. Reduzca el tiempo de arrendamiento de DHCP a algo como el doble de la duración de la demostración (sugerencia completamente arbitraria) y amplíe su alcance de DHCP para acomodar tantos contratos de arrendamiento como cree que tendrá en un período de tiempo razonable. A medida que los usuarios abandonan el AP y los nuevos usuarios se conectan, obtendrán una IP no utilizada de su amplio grupo de DHCP u obtendrán una dirección IP previamente arrendada una vez que expiren los plazos de arrendamiento.

Si configurar su grupo de direcciones IP DHCP es su medio de controlar cuántas personas pueden conectarse al AP, entonces diría que probablemente haya una mejor manera de hacerlo.

joeqwerty
fuente
Estás absolutamente en lo correcto. Tengo que verificar si hay una manera de limitar el número de conexiones directamente en el AP y aumentar el número de direcciones asignables al máximo.
sebpiq
55
Este es un uso de la red 172.16.0.0/12. Hay muchas direcciones allí.
Bryan Boettcher
1
O el rango 10.0.0.0/8. Tiene 16 millones de direcciones utilizables allí (si la sugerencia de 1 millón en @ insta no es suficiente;))
Matthew Steeples
@joeqwerty Realmente me gustaría aceptar tu respuesta ya que resolviste mi problema ... pero la respuesta de JeffW es más literal :( lo siento por eso.
sebpiq