Каковы возможные проблемы при использовании очень короткого времени аренды DHCP (<1 мин)?

20

У нас есть настройка сети для демонстрации, которая длится около 15 млн. Наш DHCP-сервер сконфигурирован для назначения ~ 100 адресов (максимальное количество одновременных подключений или наша точка доступа) ... но, поскольку люди могут приходить и уходить очень быстро, нам нужно сократить время аренды, чтобы освободить IP-адреса и разрешить другие люди для подключения.

Первоначально я хотел взять в аренду срок до 25 секунд, учитывая, что демонстрационная версия довольно короткая, и чтобы быть уверенным, что ни один IP не будет «заведомо неправомерно» зарезервирован DHCP-сервером ... Однако я боюсь нескольких вещи.

Во-первых , влияние на нагрузку на сеть.

Во-вторых , я читал здесь и там, что могут быть некоторые «странные» проблемы с арендой времени менее 1 минуты (например, Что такое хорошая конфигурация тайм-аута аренды DHCP ).

Кто-нибудь знает, какие могут быть различные проблемы с использованием такой краткосрочной аренды? Какое влияние на сеть? Какой будет короткий, но безопасный срок аренды?

sebpiq
источник
5
Анекдот: до миграции DHCP-сервера я сократил время аренды до 5 минут для 4000-ых клиентов. Миграция задержалась, и я забыл сбросить срок аренды на несколько недель. Ничего не сломалось. Время аренды менее минуты кажется немного чрезмерным. Не могли бы вы масштабировать свой охват, чтобы вместить более 100 адресов?
Джскотт
1
В идеале я бы поставил больше точек доступа, но в настоящее время у меня есть только одна точка доступа, и она может справиться примерно с 100 одновременными подключениями. Это причина ограничения 100 адресов.
sebpiq
6
@sebpiq 100 соединений и 100 назначенных IP-адресов - это совсем другое дело ... теоретически у меня есть блок из 200 адресов на моем DHCP-сервере, но я не собираюсь этого делать в ближайшее время ...
TiernanO
4
Вы также можете просто сбросить / удалить все аренды с сервера после каждой демонстрации ...
SnakeDoc

Ответы:

25

При очень малом времени аренды вы увидите увеличение сетевого трафика, особенно широковещательного трафика, так как фазы DHCP «открыть» и «предложить» являются широковещательными сообщениями второго уровня. Насколько это важно, зависит от многих факторов, таких как размер и сложность сети, задержка, производительность сервера DHCP и т. Д. Имейте в виду, что клиенты DHCP не ждут истечения срока аренды, чтобы попытаться продлить его. Так что, если вы дали мне 60-секундную аренду, я буду разговаривать с сервером DHCP (возможно) каждые 30 секунд, чтобы продлить его.

Что касается "странных" вопросов, все идет. Различные клиенты DHCP будут вести себя по-разному. Некоторые могут справиться с этим нормально, у некоторых могут возникнуть проблемы с частым обновлением, и они терпят неудачу. Возможно, есть клиенты, которые получают аренду и просто спят в течение определенного периода времени, а затем проверяют, нужно ли продлевать или бросать адрес, если срок его действия истек. Если время ожидания превышает срок аренды, система будет хранить IP-адрес дольше, чем это разрешено. Я не видел этой проблемы раньше, но я видел такие вещи, как IP, который клиент запрашивает в фазе «запрос», отличается от того, который сервер дал ему в фазе «предложение», но сервер фактически дал клиенту «запрос» "IP, который уже использовался. Никогда не недооценивайте, насколько плохо программное обеспечение может быть написано.

JeffW
источник
Хм, так что в основном все зависит от реализаций, я думаю ... и поэтому я предполагаю, что трудно придумать безопасное время аренды! Может быть, я пойду с компромиссом, например, 2-3мн!
sebpiq
15

Сопоставление времени аренды DHCP с лимитом подключения вашей точки доступа не кажется мне лучшим способом решения этой проблемы. Два не должны совпадать. Уменьшите время аренды DHCP примерно вдвое по сравнению с демонстрацией (совершенно произвольное предложение) и увеличьте область действия DHCP, чтобы разместить столько аренды, сколько, по вашему мнению, вы получите за разумное время. Когда пользователи покидают точку доступа и подключаются новые пользователи, они либо получают неиспользуемый IP-адрес из вашего достаточного пула DHCP, либо получают ранее арендованный IP-адрес, как только истекает время аренды.

Если настройка вашего пула IP-адресов DHCP является средством управления количеством людей, которые могут подключиться к точке доступа, то я бы сказал, что, вероятно, есть лучший способ сделать это.

joeqwerty
источник
Ты абсолютно прав. Я должен проверить, есть ли способ ограничить количество подключений непосредственно на AP, и увеличить количество назначаемых адресов до макс.
sebpiq
5
Это использование сети 172.16.0.0/12. Там много адресов.
Брайан Бетчер
1
Или диапазон 10.0.0.0/8. У вас там есть 16 миллионов полезных адресов (если 1 миллиона в предложении @ insta недостаточно;))
Мэтью Стиплз
@joeqwerty Я бы очень хотел принять ваш ответ, так как вы решили мою проблему ... но ответ Джеффа более буквальный :( извините за это.
sebpiq