Probabilidades de DHCP distribuídas

1

Estou construindo uma rede de malha. Todos os nós têm um AP / router "AP-level" [como o chamamos para distingui-lo do router / AP "MESH-level"] que cuida da manipulação de ligações de clientes através de uma rede wifi tradicional e todos têm a mesma configuração . Todos eles criam sua própria sub-rede 172.16.xxx.yyy e seu DHCP atribui endereços a clientes que variam de 172.16.1.1 a 172.16.255.254 [isso é aceitável, certo?]. O openwrt cuida da randomização dos IPs com base no endereço MAC do cliente, distribuindo igualmente os IPs do cliente pela sub-rede.

Agora - em nós fisicamente próximos - se um cliente de Wi-Fi perambula [significando que não perde completamente a conexão a um nó antes de trocar para o outro] a um novo nó, ele não solicita uma nova concessão de DHCP, mas simplesmente continua com o endereço antigo que estava usando no nó anterior, sem verificar se o novo nó já tem esse IP atribuído a outro dispositivo. Servidores DHCP centralizados não são uma opção aqui. Esta é a questão:

Como nosso pool DHCP inclui mais de um milhão de IPs e não mais de 30 dispositivos serão conectados simultaneamente a um único nó, qual é o nível de segurança dessa configuração, em termos de evitar colisões de IP?

Esta é minha lógica:

Se eu entendi a dinâmica do DHCP corretamente, depois, ao longo dos anos, um nó verá uma colisão de IP [pois os endereços MAC serão convertidos no mesmo IP] [digamos que outro dispositivo receba o IP do meu telefone enquanto meu telefone não estiver conectado para esse nó]

Caso 1 ] meu telefone se reconecta ao mesmo nó do zero [ não em roaming de outro AP] e obtém outro IP - > sem problemas

Caso 2 ] meu telefone se conecta a outro nó na rede ao mesmo tempo - > sem problemas

Caso 3 ] meu telefone se conecta a outro nó na rede ao mesmo tempo, recebe seu IP habitual [já que todos os nós calculam IPs com o mesmo algoritmo, pelo menos eu suponho que seja o caso] que acontece de estar perto do primeiro nó [não é provável] e, em seguida, se desloca para esse primeiro nó - > conflito

Probabilidades do caso 3 acontecer: para que uma colisão ocorra e cause um conflito real, ambos os dispositivos devem estar conectados ao mesmo tempo no mesmo nó. Qualquer outro caso não cria nenhum problema, pois o deslocamento de tempo ou deslocamento [nó] espacial cuida disso para nós.

Digamos que no máximo 30 clientes estejam conectados ao mesmo nó ao mesmo tempo. Agora, como todos os seus IPs serão diferentes, já que seus IPs não serão aleatórios, mas o servidor DHCP terá cuidado para não ter dois dispositivos compartilhando o mesmo IP, isso não é um caso paradoxo de aniversário, como esses 30 IPs não serão eventos não relacionados.

Portanto, haverá 30 casos em um milhão, nos quais o IP do telefone móvel colidirá com um existente, uma chance de 0,003% de ocorrência ou um evento em 33k + roaming.

Esta lógica e esta matemática estão corretas ou não estou considerando algum fator importante em jogo aqui? As sub-redes 10.xxx.yyy.zzz não são uma opção aqui, pois são usadas pela camada de geração de malha e não queremos clientes compartilhando essa sub-rede.

Obrigado e desculpe pela pergunta muito específica, mas isso é fundamentalmente importante para nós.

    
por Nikksno 15.04.2017 / 17:20

0 respostas