Quels sont les problèmes possibles lors de l'utilisation d'une durée de bail DHCP très courte (<1 min)?


20

Nous avons une configuration réseau pour une démo, qui dure environ 15 minutes. Notre serveur DHCP est configuré pour attribuer ~ 100 adresses (nombre maximum de connexions simultanées ou notre AP) ... mais comme les gens peuvent aller et venir très rapidement, nous devons garder le temps de location très court afin de libérer les adresses IP et de permettre d'autres personnes à se connecter.

Au départ je voulais partir pour une durée de location aussi courte que 25 secondes, considérant que la démo est assez courte, et pour être sûr qu'aucune IP ne sera "abusivement" réservée par le serveur DHCP ... Cependant, j'ai peur de plusieurs des choses.

Tout d'abord , l'impact sur la charge du réseau.

Deuxièmement , j'ai lu ici et là qu'il pourrait y avoir des problèmes "étranges" avec les baux de temps inférieurs à 1 minute (par exemple, qu'est-ce qu'une bonne configuration de délai d'expiration du bail DHCP ).

Quelqu'un sait-il quels peuvent être les différents problèmes liés à l'utilisation d'un bail aussi court? Quel est l'impact sur le réseau? Quelle serait une durée de location courte mais sûre à utiliser?


5
Anecdotique: Avant une migration de serveur DHCP, j'avais réduit la durée du bail à 5 ​​minutes pour les clients 4000ish. La migration a été retardée et j'ai oublié de réinitialiser la durée du bail pour quelques semaines. Rien ne s'est cassé. Le temps de location en moins d'une minute semble un peu excessif. Ne pourriez-vous pas étendre votre portée pour accueillir plus de 100 adresses?
jscott

1
Idéalement, je mettrais plus d'AP, mais actuellement je n'ai qu'un seul AP, et il peut faire face à environ 100 connexions simultanées max. C'est la raison de la limite de 100 adresses.
sebpiq

6
@sebpiq 100 connexions et 100 adresses IP attribuées sont une chose différente cependant ... en théorie, j'ai un bloc de 200 adresses sur mon serveur DHCP, mais je ne vais pas y arriver de sitôt ...
TiernanO

4
vous pouvez également réinitialiser / supprimer tous les baux du serveur après chaque démo ...
SnakeDoc

Réponses:


25

Avec un temps de location très faible, vous constaterez une augmentation du trafic réseau, en particulier du trafic de diffusion, car les phases "découverte" et "offre" de DHCP sont des émissions de couche 2. L'ampleur du problème dépend de nombreux facteurs tels que la taille et la complexité du réseau, la latence, les performances du serveur DHCP, etc. Gardez à l'esprit que les clients DHCP n'attendent pas l'expiration de leur bail pour essayer de le renouveler. Donc, si vous me donnez un bail de 60 secondes, je parlerai au serveur DHCP (potentiellement) toutes les 30 secondes pour le renouveler.

Quant aux problèmes "bizarres", tout est permis. Différents clients DHCP se comporteront différemment. Certains peuvent le gérer correctement, certains peuvent avoir des problèmes de renouvellement si souvent et échouer. Il y a peut-être des clients qui obtiennent un bail et qui dorment simplement pendant une certaine période de temps, puis vérifient s'ils doivent renouveler ou jeter l'adresse si elle a expiré. Si le sommeil est plus long que le bail, le système conservera l'IP plus longtemps qu'il n'est autorisé. Je n'ai jamais vu ce problème auparavant mais j'ai vu des choses comme l'adresse IP demandée par un client dans la phase "demande" étant différente de celle que le serveur lui a donnée dans la phase "offre" mais le serveur a en fait donné au client la "demande" "IP, qui était déjà utilisé. Ne sous-estimez jamais à quel point un logiciel peut être mal écrit.


Hmm donc, fondamentalement, tout dépend des implémentations, je suppose ... et donc je suppose qu'il est difficile de trouver un temps de location sûr! Peut-être que j'irai avec un compromis, comme 2-3mn!?
sebpiq

15

Faire correspondre les durées de bail DHCP avec la limite de connexion de votre AP ne me semble pas être le meilleur moyen de gérer le problème. Les deux n'ont pas à correspondre. Réduisez la durée du bail DHCP à environ deux fois la durée de la démonstration (suggestion complètement arbitraire) et étendez votre portée DHCP pour prendre en charge autant de baux que vous pensez en avoir dans un délai raisonnable. Au fur et à mesure que les utilisateurs abandonnent l'AP et que de nouveaux utilisateurs se connectent, ils obtiendront soit une adresse IP inutilisée de votre vaste pool DHCP, soit une adresse IP précédemment louée une fois ces durées de location expirées.

Si la configuration de votre pool d'adresses IP DHCP est votre moyen de contrôler le nombre de personnes pouvant se connecter à l'AP, je dirais qu'il existe probablement une meilleure façon de le faire.


Vous avez absolument raison. Je dois vérifier s'il existe un moyen de limiter le nombre de connexions directement sur l'AP et d'augmenter le nombre d'adresses attribuables à max.
sebpiq

5
Il s'agit d'une utilisation du réseau 172.16.0.0/12. Il y a beaucoup d'adresses là-dedans.
Bryan Boettcher

1
Ou la gamme 10.0.0.0/8. Vous avez 16 millions d'adresses utilisables là-dedans (si le million dans la suggestion de @ insta ne suffit pas;))
Matthew Steeples

@joeqwerty Je voudrais vraiment accepter votre réponse puisque vous avez résolu mon problème ... mais la réponse de JeffW est plus littérale :( désolé.
sebpiq
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.