O que é uma boa configuração de tempo limite de concessão DHCP?

Você deve considerar a substituição do servidor DHCP, pois ele está obviamente quebrado. Os servidores DHCP devem manter as informações de concessão entre as reinicializações e, preferencialmente, também investigar os endereços antes de liberá-los no pool para evitar a duplicação de endereços.

Se essa não for uma opção, você pode descartar a duração da concessão. Contanto que o servidor DHCP possa lidar com a rotatividade, ele deve funcionar, mas as concessões menores causarão um pequeno aumento na quantidade de tráfego de broadcast em sua rede.

As concessões curtas são basicamente um problema quando você faz com que os clientes se desconectem e reconectem muito, por exemplo, em redes sem fio. Concessões muito curtas (menos de 1 minuto) podem causar problemas estranhos com alguns clientes DHCP que têm tempos limite maiores do que a concessão.

Corrija o problema real . Os servidores DHCP devem se lembrar de concessões entre reinicializações e devem efetuar ping de teste de IPs antes de entregá-los (para ter certeza de que eles ainda não estão em uso).

O Windows Server é fornecido com um servidor DHCP. Qualquer plataforma * nix pode executar o ISC DHCPd. Ambas são escolhas muito boas e facilmente cumprirão os requisitos acima.

Temos concessões de DHCP definidas para 8 dias para IPv4 e 2 semanas para IPv6. Seja o que for que você defina, lembre-se de que os clientes renovarão após a metade do tempo, portanto, se você definir isso para 8 horas, ele será renovado a cada 4 horas (continuando com o dobro de tempo decrescente em solicitações com falha).

A implementação do servidor DHCP dos seus roteadores pode fazer "detecção de colisão DHCP". Verifique isso e ative-o, se possível. Essa é a correção mais fácil.

Prazos de locação mais curtos definitivamente ajudarão, mas não são garantia de 100%. Eu não iria abaixo de 1 hora embora. Na minha experiência, muitos programas de rede realmente não gostam que o computador readquira o DHCP enquanto o programa está sendo executado (por exemplo, o Outlook2003 é notório por isso, 2007 parece se comportar melhor). Fazer isso a cada 5 minutos pode ser bastante notado para os usuários.

Se o escopo DHCP for grande o suficiente para todos os computadores no local e a maioria desses computadores for fixada no local, poderá ser possível atribuir aos sistemas regulares um endereço IP fixo por meio da reserva DHCP, deixando apenas um número muito pequeno pool de endereços atribuídos dinamicamente para convidados e / ou laptops que não são freqüentes no escritório. Os endereços reservados não estarão sujeitos a colisões. Claro: Alguém tem que manter essa lista de reservas ......

Se você tiver outro servidor DHCP (Windows / Linux ou outro roteador) em sua WAN que seja capaz de detectar colisões, considere adicionar essa LAN como um escopo DHCP adicional e reconfigurar o roteador do site para encaminhar o DHCP para essa rede. um.

Se tudo mais falhar, você terá que configurar um servidor DHCP separado. Para até 200 usuários, você não precisa realmente de um grande servidor Windows ou de uma caixa Linux. Você pode se safar com algo como o TFTPD32, que é gratuito, fácil de configurar e também detecta colisões. (E ele será executado em um sistema operacional de desktop se os custos forem um problema. Se você tiver um PC por aí que pode ser deixado "sempre ligado"). (E, veja o parágrafo anterior, isso pode estar localizado em outro site).

Um período de locação de 30 minutos será bom para algumas centenas de clientes. Se você tem menos de 100 clientes, pode usar 5 ou 10 minutos.

O único problema real que considero é a carga do servidor. Como o DHCP é um serviço relativamente leve comparado ao processador / rede atual, essa consideração está se tornando muito menos importante.

Isto é claro, tudo relativo ao tamanho da sua rede. Uma classe C cheia de clientes é uma coisa, 5 class As é uma besta completamente diferente.

Tente defini-lo nos 30 minutos que você mencionou e veja como o seu roteador reage à carga do processador.

Mais informações estão disponíveis aqui: link (veja a pergunta 35)

Concordo com Stefan, o tempo de locação correto depende de alguns parâmetros. Quantos usuários, por quanto tempo os clientes permanecem conectados, qual rede de classe você possui e quão poderoso é o seu roteador. No meu caso, muitas pessoas entram e saem do clube. Nos momentos mais movimentados, vejo 100 conexões simultâneas. Todos os dias eu estou supondo que 700-1000 pessoas vão visitar.

Nosso ISP forneceu um roteador barato para uso doméstico que não oferece suporte a um bom servidor DHCP com tempos de aluguel menores < 1 dia para que isso signifique um grande conjunto de DHCP que, por sua vez, o roteador não pode manipular. A tabela de concessões seria grande demais para ser mantida ao lado das outras funções que o roteador possui para que as funções do DORA falhem e os clientes se associem a um endereço APIPA. Como a rede não contém um servidor de qualquer tipo, comprei um roteador barato (tp-link WR841n) que suporta um bom servidor DHCP com opções para fornecer aos clientes, especificação de roteamento / DNS e tempos de concessão mais curtos.

Eu só habilitei esse roteador para atuar como servidor DHCP dedicado e dei aos clientes 30 minutos de aluguel. Após os 30 minutos, o servidor DHCP entrará em contato com o cliente, se ainda estiver lá, caso contrário, ele liberará o endereço IP, se ainda presente, passará a reatribuir por 30 minutos para a concessão do cliente. O cliente manterá o mesmo endereço IP. O intervalo de DHCP é definido dentro do intervalo de endereços privados com 254 concessões simultâneas no máximo. (bases no total de conexões máximas dos APs). Isso funciona muito bem para o meu caso.

Reiniciar um servidor DHCP e liberar sua tabela não é uma boa ideia, a menos que você tenha certeza de desconectar todos os clientes da sua rede primeiro (desabilitar os APs WiFi). Dê um minuto, pelo menos, para garantir que todos os clientes estejam desconectados. Em seguida, inicie a rede na seguinte ordem e aguarde até que ela seja totalmente iniciada e conectada: roteador, servidor DHCP, pontos de acesso Wi-Fi.

Uma solução melhor não seria corrigir o problema com o servidor DHCP ou substituí-lo?

Eu tive vários casos em que os usuários não são os mesmos por mais de meio dia, ou seja, restaurantes e hotéis, se eles arrendam por algumas horas ou um dia precisam de uma grande piscina para não ficarem fora ter clientes com atribuição de ip que foram perdidos. Mas para a rede regular, onde existem os mesmos dispositivos de um usuário o tempo todo 3 dias é bom.

Stefan

5 a 10 minutos de aluguel são idiotas e não tem nenhum conhecimento sobre o RFC 2131. Na verdade, qualquer coisa além de três dias, especialmente em redes sem fio, não é uma boa idéia. Parece que o roteador / dhcp corrige o problema da raiz não o compõe.