Які можливі проблеми у використанні дуже короткого часу оренди DHCP (<1 хв)?


20

У нас є налаштування мережі для демонстрації, яка триває близько 15 мільйонів. Наш сервер DHCP налаштований на призначення ~ 100 адрес (максимальна кількість одночасних з'єднань або наш AP) ... але оскільки люди можуть приїжджати і їхати дуже швидко, нам потрібно тримати час оренди дуже короткий, щоб звільнити IP-адреси та дозволити інших людей для підключення.

Спочатку я хотів піти на оренду всього 25 секунд, вважаючи, що демонстрація досить коротка, і щоб бути впевненим, що жоден IP не буде "образливо" зарезервований сервером DHCP ... Однак, я боюся декількох речі.

По-перше , вплив на навантаження мережі.

По-друге , я тут і там читав, що можуть виникнути деякі «дивні» проблеми з орендою часу менше 1 хвилини (наприклад, яка хороша конфігурація тайм-ауту оренди DHCP ).

Хтось знає, які можуть бути проблеми з використанням такої короткої строкової оренди? Який вплив на мережу? Який короткий, але безпечний термін оренди використовувати?


5
Анекдотично: До міграції сервера DHCP я знизив час оренди до 5 хвилин для 4000ish клієнтів. Міграція затягнулася, і я забув скинути час оренди на кілька тижнів. Нічого не зламалося. Час оренди в хвилину здається трохи надмірним. Не можете ви масштабувати масштаб, щоб розмістити більше 100 адрес?
jscott

1
В ідеалі я б розмістив більше точок доступу, але на даний момент у мене є лише одна AP, і вона може справлятися з приблизно 100 одночасними з'єднаннями макс. Це є причиною обмеження 100 адрес.
sebpiq

6
@sebpiq 100 підключень та 100 призначених IP-адрес - це різна річ ... теоретично, у мене є блок 200 адрес на моєму сервері DHCP, але я не збираюся цього швидко досягти ...
TiernanO

4
Ви також можете просто скинути / скинути всі оренди з сервера після кожної демонстрації ...
SnakeDoc,

Відповіді:


25

З дуже низьким терміном оренди ви побачите збільшення мережевого трафіку, особливо трансляційного трафіку, оскільки фази "виявлення" та "пропозиції" DHCP - це трансляції рівня 2. Скільки цього питання залежить від багатьох факторів, таких як розмір та складність мережі, затримка, продуктивність сервера DHCP тощо. Майте на увазі, що клієнти DHCP не чекають, поки закінчиться термін їх оренди, щоб спробувати відновити її. Тож якщо ви дали мені оренду на 60 секунд, я розмовлятиму з сервером DHCP (потенційно) кожні 30 секунд, щоб поновити його.

Щодо "дивних" питань, то все йде. Різні клієнти DHCP поводяться по-різному. Деякі можуть впоратись із цим прекрасно, у деяких можуть виникати проблеми з таким поновленням та часто виходять з ладу. Можливо, є клієнти, які орендують і просто сплять певний проміжок часу, а потім перевіряють, чи потрібно їх поновити чи скинути адресу, якщо термін її дії закінчився. Якщо час сну довший за оренду, система зберігатиме ІР довше, ніж дозволено. Я раніше не бачив цього питання, але я бачив такі речі, як IP-адреса, яку клієнт запитує у фазі "запит", відрізняється від тієї, яку сервер дав у фазі "пропозиція", але сервер фактично дав клієнту запит " "IP, яка вже використовувалася. Ніколи недооцінюйте, наскільки погано можна записати програмне забезпечення.


Хм, так в основному все залежить від реалізації, напевно, ... і тому я припускаю, що важко придумати безпечний час оренди! Можливо, я піду з компромісом, наприклад, 2-3 мільйони !?
sebpiq

15

Відповідність термінів оренди DHCP і ліміту підключення вашої AP не вважає мене найкращим способом вирішення проблеми. Двоє не повинні відповідати. Скоротіть термін оренди DHCP на щось на зразок вдвічі більше тривалості демонстрації (повністю довільна пропозиція) та розширіть сферу застосування DHCP, щоб вмістити стільки оренди, скільки, на вашу думку, у вас буде за розумну кількість часу. Коли користувачі відмовляться від AP та нові користувачі підключаються, вони або отримують невикористаний IP з вашого достатнього пулу DHCP, або вони отримують раніше орендовану IP-адресу, як тільки закінчуються ці строки оренди.

Якщо конфігурація пулу ip адрес DHCP є вашим засобом контролю, скільки людей може підключитися до AP, тоді я б сказав, що, мабуть, кращий спосіб зробити це.


Ви абсолютно праві. Я повинен перевірити, чи є спосіб обмежити кількість з'єднань безпосередньо в AP, і збільшити кількість присвоюваних адрес до макс.
sebpiq

5
Це використання мережі 172.16.0.0/12. Там багато адрес.
Брайан Боттчер

1
Або діапазон 10.0.0.0/8. У вас там 16 мільйонів корисних адрес (якщо 1 мільйон у пропозиції @ insta недостатньо;))
Меттью Стіплз

@joeqwerty Я дуже хотів би прийняти вашу відповідь, оскільки ви вирішили мою проблему ... але відповідь JeffW є більш буквальною :( вибачте за це.
sebpiq,
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.