O que é uma boa configuração de tempo limite de concessão de DHCP

20

Geralmente, vejo que os tempos de concessão do DHCP são bastante longos (mais um dia) na maioria dos padrões. Eu tenho um cliente que parece ter o seguinte problema. Eles têm um servidor DHCP em um roteador quase saturado (digamos, em um dia normal de trabalho, 80-85% dos IPs em potencial são usados). Ocasionalmente, eles reiniciam seu roteador. Quando isso acontece, parece que o roteador perde sua tabela de IPs atribuídos e, portanto, atribui-os novamente (é claro).

O problema é que muitas vezes existe um cliente na LAN que já possui o IP e o retém por um dia (a duração atual do tempo limite), causando um conflito de IP e problemas de conectividade para essas duas máquinas.

A solução óbvia é reduzir o tempo de concessão, mas como sou apenas um hobby quando se trata de redes, pode haver mais no DHCP que não entendo.

A avaliação acima é razoável da situação (pelo menos com equipamentos de última geração) e um tempo menor de locação (digamos meia hora) faz sentido nesse caso?

Yishai
fonte

Respostas:

21

Você deve substituir o servidor DHCP, pois está obviamente quebrado. Os servidores DHCP devem manter as informações de concessão entre reinicializações e, de preferência, também verificar os endereços antes de liberá-los no pool para evitar a duplicação de endereços.

Se isso não for uma opção, você poderá diminuir o comprimento da concessão. Enquanto o servidor DHCP puder lidar com a rotatividade, ele deverá funcionar, mas as concessões curtas causarão um pequeno aumento na quantidade de tráfego de broadcast na sua rede.

As concessões curtas são principalmente um problema quando você tem clientes desconectando e reconectando muito, por exemplo, em redes WiFi. Concessões muito curtas (menos de 1 minuto) podem causar problemas estranhos em alguns clientes DHCP com tempo limite mais longo que a concessão.

pehrs
fonte
Quanto aos curtos tempos de concessão: observei que determinados dispositivos Android (por exemplo, um Amazon Fire 8 HD, mas não limitado a esse) se desconectam quando o tempo limite da concessão termina. Portanto, se eu tiver um tempo de concessão de 10 minutos, o WiFi parecerá desconectado e reconectado a cada 10 minutos (ou seja, os fluxos de vídeo cairão e o aplicativo player de vídeo será fechado). A atribuição de um IP estático a esses dispositivos corrige o problema, aumentando o tempo de concessão também facilitaria esse problema.
Daniel F
Em relação aos dispositivos Android no comentário anterior, eles estão executando o Android 5. #
Daniel F
11

Corrija o problema real . Os servidores DHCP devem se lembrar de concessões entre reinicializações e devem executar ping nos IPs de teste antes de distribuí-los (para garantir que eles já não estejam em uso).

O Windows Server vem com um servidor DHCP. Qualquer plataforma * nix pode executar o ISC DHCPd. Ambas são boas escolhas e cumprirão facilmente os requisitos acima.

Temos concessões de DHCP definidas para 8 dias para IPv4 e 2 semanas para IPv6. Tudo o que você definir, lembre-se de que os clientes serão renovados após metade do tempo, portanto, se você definir para 8 horas, ele será renovado a cada 4 horas (continuando com o tempo de declínio duplo em caso de solicitações com falha).

Chris S
fonte
7

A implementação do servidor DHCP dos roteadores poderá executar "Detecção de colisão DHCP". Verifique isso e ative-o, se possível. Essa é a correção mais fácil.

Prazos de locação mais curtos definitivamente ajudarão, mas não são uma garantia de 100%. Eu não iria abaixo de 1 hora embora. Na minha experiência, muitos programas de rede não gostam muito, o computador adquire o DHCP enquanto o programa está sendo executado (por exemplo, o Outlook2003 é notório por isso, 2007 parece melhor se comportar). Fazê-lo a cada 5 minutos pode ser bastante perceptível para os usuários.

Se o escopo do DHCP for grande o suficiente para todos os computadores no local e a maioria desses computadores estiver fixa no local, pode ser possível atribuir aos sistemas regulares um endereço IP fixo por meio da reserva DHCP, deixando apenas um pool muito pequeno de recursos dinamicamente. endereços designados para convidados e / ou laptops pouco frequentes no escritório. Os endereços reservados não estarão sujeitos a colisões. Claro: alguém tem que manter essa lista de reservas ......

Se você tiver outro servidor DHCP (Windows / Linux ou outro roteador) em sua WAN capaz de detectar colisões, considere adicionar essa LAN como um escopo DHCP adicional e reconfigurar o roteador do site para encaminhar o DHCP para este.

Se tudo mais falhar, você precisará configurar um servidor DHCP separado. Para até 200 usuários, você realmente não precisa de um grande servidor Windows ou de uma caixa Linux. Você pode se safar de algo como o TFTPD32, gratuito, fácil de configurar e que também detecta colisões. (E ele será executado em um sistema operacional de desktop, se os custos forem um problema. Se houver um PC por perto, ele pode ser deixado "sempre ligado"). (E, consulte o parágrafo anterior, isso pode ser localizado em outro site.)

Tonny
fonte
Pergunta: O endereço DHCP não deve ser renovado antes que a concessão expire? Se o Outlook estiver em execução, o sistema deverá renovar o endereço e não perdê-lo, certo?
Mehrdad
5

Um tempo de concessão de 30 minutos será bom para algumas centenas de clientes. Se você tiver menos de 100 clientes, poderá usar 5 ou 10 minutos.

Mircea Vutcovici
fonte
5

O único problema real que eu consideraria é a carga do servidor. Como o DHCP é um serviço relativamente leve, comparado à potência atual do processador / rede, essa consideração está se tornando muito menos importante.

Obviamente, tudo isso é relativo ao tamanho da sua rede. Uma classe C cheia de clientes é uma coisa, 5 classes Como é uma fera completamente diferente.

Tente configurá-lo para os 30 minutos que você mencionou e veja como o roteador reage na carga do processador.

Mais leituras disponíveis aqui: http://www.dhcp-handbook.com/dhcp_faq.html (veja a pergunta 35)

Hyppy
fonte
Servidor caiu. Parece que o URL foi abandonado.
koppor 12/09/2015
3

Concordo com Stefan, o tempo de concessão correto depende de alguns parâmetros. Quantos usuários, quanto tempo os clientes permanecem geralmente conectados, qual rede de classe você tem, qual a potência do seu roteador. No meu caso, muitas pessoas entram e saem do clube. Nos momentos mais movimentados, vejo 100 conexões simultâneas. Todos os dias, suponho que entre 700 e 1000 pessoas o visitem.

Nosso ISP forneceu um roteador de uso doméstico barato que não suporta um bom servidor DHCP com tempos de concessão menores <1 dia, o que significa um grande conjunto de DHCP que, por sua vez, o roteador não pode suportar. A tabela de concessão seria muito grande para manter ao lado das outras funções do roteador, para que as funções do DORA falhem e os clientes atribuam a si mesmos um endereço APIPA. Como o netwerk não contém um servidor de qualquer tipo, comprei um roteador barato (tp-link WR841n) que suporta um bom servidor DHCP com opções para fornecer aos clientes, especificação de roteamento / DNS e tempos de concessão mais curtos.

Eu só habilitei esse roteador para atuar como servidor DHCP dedicado e dei aos clientes um tempo de concessão de 30 minutos. Após os 30 minutos, o servidor DHCP entrará em contato com o cliente se ele ainda estiver lá; caso contrário, liberará o endereço IP, se ainda estiver presente, reatribuirá 30 minutos para a concessão do cliente. O cliente manterá o mesmo endereço IP. O intervalo DHCP é definido no intervalo de endereços privados com 254 concessões simultâneas no máximo. (baseia-se no total máximo de conexões dos PAs). Isso funciona muito bem para o meu caso.

Reiniciar um servidor DHCP e liberar a tabela não é uma boa ideia, a menos que você desconecte todos os clientes da rede primeiro (desative os pontos de acesso Wi-Fi). Reserve um minuto pelo menos para garantir que todos os clientes estejam desconectados. Em seguida, inicie a rede na seguinte ordem e aguarde até a inicialização e a conexão completa: roteador, servidor DHCP, pontos de acesso Wifi.

Aberração de TI
fonte
2

Não seria uma solução melhor corrigir o problema com o servidor DHCP ou substituí-lo?

joeqwerty
fonte
2

Eu já tive vários casos em que os usuários não são os mesmos por mais de meio dia, ou seja, restaurantes, pousadas e hotéis, se eles têm locação por algumas horas ou por dia, é preciso um enorme pool de ip para não ficar sem clientes e ter clientes com eles. atribuição de ip que já se foram. Mas para redes regulares onde existem os mesmos dispositivos e usuários o tempo todo, 3 dias é bom.

Stefan

StefanB
fonte
1

As concessões de 5 a 10 minutos são idiotas e não são um conhecimento da RFC 2131. De fato, qualquer outra coisa além de três dias, especialmente em redes sem fio, simplesmente não é uma boa idéia. Parece que roteador / dhcp corrige o problema raiz não o agrava.

Jamie Burgandy
fonte