Was ist eine gute DHCP-Lease-Timeout-Konfiguration?

Ich habe allgemein gesehen, dass die DHCP-Lease-Zeiten bei den meisten Standardeinstellungen ziemlich lang sind (ein Tag plus). Ich habe einen Client, der das folgende Problem zu haben scheint. Sie haben einen DHCP-Server in einem Router, der nahezu ausgelastet ist (an einem normalen Arbeitstag werden beispielsweise 80-85% der potenziellen IPs verwendet). Gelegentlich starten sie ihren Router neu. In diesem Fall verliert der Router anscheinend die Tabelle der zugewiesenen IPs und weist die IPs (natürlich) erneut zu.

Das Problem ist, dass es häufig einen Client im LAN gibt, der bereits über die IP verfügt und diese für einen Tag (die aktuelle Timeout-Länge) speichert, was zu IP-Konflikten und Konnektivitätsproblemen bei diesen beiden Computern führt.

Die naheliegende Lösung besteht darin, eine sehr kurze Mietzeit zu schaffen, aber da ich nur ein Hobbyist bin, wenn es um Netzwerke geht, gibt es möglicherweise mehr zu DHCP, das ich nicht verstehe.

Ist dies eine vernünftige Einschätzung der Situation (zumindest bei Geräten der unteren Preisklasse) und ist in diesem Fall eine kürzere Mietzeit (beispielsweise eine halbe Stunde) sinnvoll?

Sie sollten in Betracht ziehen, den DHCP-Server auszutauschen, da dieser offensichtlich defekt ist. DHCP-Server sollten die Lease-Informationen zwischen Neustarts und vorzugsweise auch die Prüfadressen aufbewahren, bevor sie in den Pool freigegeben werden, um Adressduplikationen zu vermeiden.

Wenn dies keine Option ist, können Sie die Mietdauer verringern. Solange der DHCP-Server die Abwanderung bewältigen kann, sollte er funktionieren, aber kurze Leases führen zu einer geringfügigen Erhöhung des Broadcast-Verkehrs in Ihrem Netzwerk.

Short Leases sind in erster Linie dann ein Problem, wenn Clients häufig die Verbindung trennen und wiederherstellen, z. B. in WiFi-Netzwerken. Sehr kurze Leases (weniger als 1 Minute) können bei einigen DHCP-Clients, deren Timeout länger als die Lease ist, seltsame Probleme verursachen.

Beheben Sie das eigentliche Problem . DHCP-Server sollten Leases zwischen Neustarts speichern und Test-IPs pingen, bevor sie verteilt werden (um sicherzugehen, dass sie nicht bereits verwendet werden).

Windows Server wird mit einem DHCP-Server geliefert. Auf jeder * nix-Plattform kann ISC DHCPd ausgeführt werden. Beide sind eine gute Wahl und erfüllen die oben genannten Anforderungen problemlos.

Wir haben DHCP-Leases für IPv4 auf 8 Tage und für IPv6 auf 2 Wochen festgelegt. Was auch immer Sie festlegen, denken Sie daran, dass Clients nach der Hälfte der Zeit erneuert werden. Wenn Sie also 8 Stunden festlegen, wird dies alle 4 Stunden erneuert (bei fehlgeschlagenen Anforderungen wird die doppelte Zeit abgelehnt).

Die DHCP-Server-Implementierung Ihres Routers kann möglicherweise "DHCP-Kollisionserkennung" durchführen. Überprüfen Sie dies und aktivieren Sie es, wenn möglich. Dies ist die einfachste Lösung.

Kürzere Mietzeiten helfen auf jeden Fall, sind aber keine 100% ige Garantie. Ich würde jedoch nicht unter 1 Stunde gehen. Nach meiner Erfahrung gefällt es vielen Netzwerkprogrammen nicht wirklich, wenn der Computer während der Ausführung des Programms DHCP erneut abruft (z. B. Outlook2003 ist dafür berüchtigt, 2007 scheint sich besser zu verhalten). Alle 5 Minuten zu tun, kann für die Benutzer recht auffällig sein.

Wenn der DHCP-Bereich für alle Computer vor Ort groß genug ist und die meisten dieser Computer vor Ort repariert werden, kann es möglich sein, den regulären Systemen eine feste IP-Adresse durch DHCP-Reservierung zuzuweisen, wodurch nur ein sehr kleiner Pool von dynamischen Benutzern übrig bleibt zugewiesene Adressen für Gäste und / oder Laptops, die im Büro selten sind. Die reservierten Adressen unterliegen keinen Kollisionen. Natürlich: Jemand muss diese Reservierungsliste führen ...

Wenn sich in Ihrem WAN ein anderer DHCP-Server (Windows / Linux oder ein anderer Router) befindet, der eine Kollisionserkennung durchführen kann, können Sie dieses LAN als zusätzlichen DHCP-Bereich hinzufügen und den Site-Router so konfigurieren, dass DHCP an diesen weitergeleitet wird.

Wenn alles andere fehlschlägt, müssen Sie einen separaten DHCP-Server einrichten. Für bis zu 200 Benutzer benötigen Sie keinen großen Windows-Server oder eine Linux-Box. Sie können mit etwas wie TFTPD32 davonkommen, das kostenlos und einfach einzurichten ist und auch die Kollisionserkennung übernimmt. (Und es wird auf einem Desktop-Betriebssystem ausgeführt, wenn die Kosten ein Problem darstellen. Wenn Sie einen PC haben, der herumliegt, kann dies "immer eingeschaltet" bleiben.) (Siehe vorherigen Absatz, dies kann sich auf einer anderen Site befinden.)

Eine Mietzeit von 30 Minuten ist für einige hundert Kunden ausreichend. Wenn Sie weniger als 100 Kunden haben, können Sie 5 oder 10 Minuten verwenden.

Das einzige wirkliche Problem, das ich in Betracht ziehen würde, ist die Serverlast. Da DHCP im Vergleich zur aktuellen Prozessor- / Netzwerkleistung ein relativ leichter Dienst ist, wird diese Überlegung immer weniger wichtig.

Dies hängt natürlich alles von der Größe Ihres Netzwerks ab. Eine Klasse C voller Kunden ist eine Sache, Klasse 5 ist eine ganz andere Bestie.

Versuchen Sie es auf die 30 Minuten einzustellen, die Sie erwähnt haben, und sehen Sie, wie Ihr Router auf die Prozessorauslastung reagiert.

Weitere Informationen finden Sie hier: http://www.dhcp-handbook.com/dhcp_faq.html (siehe Frage 35)

Ich stimme Stefan zu, die richtige Mietzeit hängt von ein paar Parametern ab. Wie viele Benutzer, wie lange bleiben die Clients im Allgemeinen verbunden, welche Netzwerkklasse haben Sie, wie leistungsfähig ist Ihr Router? In meinem Fall betreten und verlassen viele Leute das Clubhaus. Am meisten beschäftigt sehe ich 100 gleichzeitige Verbindungen. Jeden Tag schätze ich, dass 700-1000 Leute kommen werden.

Unser ISP stellte einen billigen Router für den Heimgebrauch zur Verfügung, der einen guten DHCP-Server mit kürzeren Lease-Zeiten <1 Tag nicht unterstützt, so dass ein großer DHCP-Pool entstehen würde, mit dem der Router wiederum nicht umgehen kann. Die Lease-Tabelle wäre zu groß, um sie neben den anderen Funktionen des Routers zu verwalten, sodass die DORA-Funktionen fehlschlagen und die Clients sich selbst eine APIPA-Adresse zuweisen. Da das Netzwerk keinen Server enthält, habe ich einen billigen Router (tp-link WR841n) gekauft, der einen guten DHCP-Server mit Optionen für Clients, Routing / DNS-Spezifikation und kürzeren Lease-Zeiten unterstützt.

Ich habe diesen Router nur als dedizierten DHCP-Server aktiviert und den Clients eine Lease-Time von 30 Minuten eingeräumt. Nach Ablauf der 30 Minuten kontaktiert der DHCP-Server den Client, falls dieser noch vorhanden ist. Andernfalls gibt er die IP-Adresse frei, falls diese noch vorhanden ist. Er weist dem Client-Lease 30 Minuten neu zu. Der Client behält die gleiche IP-Adresse. Der DHCP-Bereich wird innerhalb des privaten Adressbereichs mit maximal 254 gleichzeitigen Leases festgelegt. (Basiert auf den gesamten max. Verbindungen der APs). Dies funktioniert hervorragend für meinen Fall.

Das Neustarten eines DHCP-Servers und das Leeren seiner Tabelle ist keine gute Idee, es sei denn, Sie stellen sicher, dass Sie zuerst alle Clients von Ihrem Netzwerk trennen (deaktivieren Sie die WiFi-Zugriffspunkte). Nehmen Sie sich mindestens eine Minute Zeit, um sicherzustellen, dass alle Clients getrennt sind. Starten Sie dann das Netzwerk in der folgenden Reihenfolge und warten Sie, bis es vollständig gestartet und verbunden ist: Router, DHCP-Server, WLAN-Zugangspunkte.

Wäre es nicht eine bessere Lösung, das Problem mit dem DHCP-Server zu beheben oder ihn zu ersetzen?

Ich hatte mehrere Fälle, in denen Benutzer nicht länger als einen halben Tag gleich waren, dh Gaststätten und Hotels. Wenn sie über einige Stunden oder einen Tag gemietet haben, braucht man einen enormen IP-Pool, um nicht ausgehen und Kunden haben zu müssen IP-Zuweisung, die längst vorbei sind. Aber für ein normales Netzwerk, in dem es die gleichen Geräte gibt, reicht es aus, wenn ein Benutzer die ganze Zeit 3 ​​Tage lang ist.

Stefan

Mietverträge von 5 bis 10 Minuten sind idiotisch und bedeuten keine Kenntnis von RFC 2131. Tatsächlich sind andere als 3 Tage, insbesondere in drahtlosen Netzwerken, einfach keine gute Idee. Klingt so, als ob Router / DHCP das Root-Problem beheben und nicht verschlimmern würden.