Quais são os possíveis problemas no uso de um tempo de concessão de DHCP muito curto (<1min)?

20

Temos uma configuração de rede para uma demonstração, que dura cerca de 15 minutos. Nosso servidor DHCP está configurado para atribuir ~ 100 endereços (número máximo de conexões simultâneas ou nosso AP) ... mas como as pessoas podem ir e vir muito rapidamente, precisamos manter o tempo de concessão muito curto para liberar os endereços IP e permitir outras pessoas para se conectar.

Inicialmente, eu queria ir para um período de concessão tão curto quanto 25 segundos, considerando que a demonstração é bastante curta e para ter certeza de que nenhum IP será "abusivamente" reservado pelo servidor DHCP ... No entanto, tenho medo de vários coisas.

Primeiro , o impacto na carga da rede.

Segundo , li aqui e ali que pode haver alguns problemas "estranhos" com concessões de tempo inferiores a 1 minuto (por exemplo, o que é uma boa configuração de tempo limite de concessão de DHCP ).

Alguém sabe quais podem ser os diferentes problemas com o uso de um contrato de tempo tão curto? Qual o impacto na rede? Qual seria uma duração de concessão curta mas segura de usar?

sebpiq
fonte
5
Anedótico: Antes da migração do servidor DHCP, eu havia diminuído o tempo de concessão para 5 minutos para os clientes 4000ish. A migração foi adiada e eu esqueci de redefinir o tempo de concessão por algumas semanas. Nada quebrou. O tempo de concessão sub-minuto parece um pouco excessivo. Não foi possível dimensionar seu escopo para acomodar mais de 100 endereços?
Jscott # 18/14
1
Idealmente, eu colocaria mais APs, mas atualmente tenho apenas um AP e ele pode lidar com cerca de 100 conexões simultâneas no máximo. Esse é o motivo do limite de 100 endereços.
sebpiq
6
@sebpiq 100 conexões e 100 IPs atribuídos são uma coisa diferente embora ... na teoria, eu tenho um bloco de 200 endereços no meu servidor DHCP, mas im não vai chegar a esse tão cedo ...
TiernanO
4
você também pode simplesmente redefinir / drop todas as concessões a partir do servidor após cada demonstração ...
SnakeDoc

Respostas:

25

Com um tempo de concessão muito baixo, você verá um aumento no tráfego da rede, particularmente no tráfego de transmissão, pois as fases "descobrir" e "oferecer" do DHCP são transmissões da camada 2. A quantidade de problemas depende de muitos fatores, como tamanho e complexidade da rede, latência, desempenho do servidor DHCP, etc. Lembre-se de que os clientes DHCP não esperam até que a concessão expire para tentar renová-lo. Portanto, se você me desse uma concessão de 60 segundos, conversarei com o servidor DHCP (potencialmente) a cada 30 segundos para renová-lo.

Quanto a questões "estranhas", vale tudo. Diferentes clientes DHCP se comportarão de maneira diferente. Alguns podem lidar bem com isso, outros podem ter problemas para renovar com tanta frequência e falham. Talvez haja clientes que recebem um contrato de arrendamento e simplesmente dormem por um certo período de tempo, depois verifique se precisam renovar ou lançar o endereço se ele expirar. Se a suspensão for maior que a concessão, o sistema manterá o IP por mais tempo do que o permitido. Eu não vi esse problema antes, mas vi coisas como o IP que um cliente solicita na fase "solicitação" sendo diferente daquele que o servidor forneceu na fase "oferta", mas o servidor realmente forneceu ao cliente a "solicitação" "IP, que já estava em uso. Nunca subestime o quão mal o software pode ser gravado.

JeffW
fonte
Hummm, basicamente tudo depende das implementações, eu acho ... e, portanto, presumo que seja difícil obter um tempo de concessão seguro! Talvez eu vá com um compromisso, como 2-3 minutos !?
sebpiq
15

Combinar os tempos de concessão do DHCP com o limite de conexão do seu AP não me parece a melhor maneira de lidar com o problema. Os dois não têm que combinar. Reduza o tempo de concessão do DHCP para algo como o dobro da duração da demonstração (sugestão completamente arbitrária) e expanda seu escopo DHCP para acomodar o número de concessões que achar que terá em um período de tempo razoável. À medida que os usuários saem do ponto de acesso e os novos usuários se conectam, eles obtêm um IP não utilizado de seu amplo conjunto DHCP ou obtêm um endereço IP concedido anteriormente assim que esses prazos expiram.

Se configurar o pool de endereços IP do DHCP é o seu meio de controlar quantas pessoas podem se conectar ao AP, então eu diria que provavelmente há uma maneira melhor de fazer isso.

joeqwerty
fonte
Você está absolutamente correto. Eu tenho que verificar se há uma maneira de limitar o número de conexões diretamente no ponto de acesso e aumentar o número de endereços atribuíveis ao máximo.
sebpiq
5
Este é um uso da rede 172.16.0.0/12. Há muitos endereços lá.
Bryan Boettcher
1
Ou o intervalo 10.0.0.0/8. Você tem 16 milhões de endereços utilizáveis em lá (se a 1 milhão em @ sugestão de insta não é suficiente;))
Matthew Steeples
@joeqwerty Eu realmente gostaria de aceitar sua resposta desde que você resolveu meu problema ... mas a resposta de JeffW é mais literal :( desculpe por isso.
sebpiq