Qu'est-ce qu'une bonne configuration de délai d'expiration du bail DHCP
J'ai généralement vu que les durées de bail DHCP sont assez longues (un jour et plus) sur la plupart des valeurs par défaut. J'ai un client qui semble avoir le problème suivant. Ils ont un serveur DHCP dans un routeur qui est presque saturé (par exemple, dans une journée de travail normale, 80 à 85% des adresses IP potentielles sont utilisées). Parfois, ils redémarrent leur routeur. Lorsque cela se produit, il semble que le routeur perd sa table d'adresses IP attribuées, il attribue donc de nouveau des adresses IP (bien sûr).
Le problème est que, souvent, il y a un client sur le LAN qui a déjà l'IP et va le conserver pendant une journée (la durée d'expiration actuelle), provoquant un conflit IP et des problèmes de connectivité pour ces deux machines.
La solution évidente est de faire un bail très court, mais comme je ne suis qu'un amateur en ce qui concerne la mise en réseau, il peut y avoir plus de DHCP que je ne comprends pas.
Est-ce que ce qui précède est une évaluation raisonnable de la situation (au moins avec un équipement bas de gamme) et un temps de location plus court (disons une demi-heure) est-il logique dans ce cas?
Vous devriez envisager de remplacer le serveur DHCP, car il est manifestement défectueux. Les serveurs DHCP doivent conserver les informations de location entre les redémarrages et de préférence également sonder les adresses avant de les publier dans le pool pour éviter la duplication d'adresses.
Si ce n'est pas une option, vous pouvez réduire la durée du bail. Tant que le serveur DHCP peut gérer le taux de désabonnement, cela devrait fonctionner, mais les baux courts entraîneront une petite augmentation de la quantité de trafic de diffusion sur votre réseau.
Les baux courts sont principalement un problème lorsque vous avez des clients qui se déconnectent et se reconnectent beaucoup, par exemple dans les réseaux WiFi. Des baux très courts (moins de 1 minute) peuvent causer des problèmes étranges avec certains clients DHCP qui ont des délais d'attente plus longs que le bail.
Résoudre le vrai problème. Les serveurs DHCP doivent se souvenir des baux entre les redémarrages et doivent tester les adresses IP de test avant de les distribuer (pour s'assurer raisonnablement qu'ils ne sont pas déjà utilisés).
Windows Server est livré avec un serveur DHCP. N'importe quelle plate-forme * nix peut exécuter ISC DHCPd. Les deux sont de très bons choix et rempliront facilement les exigences ci-dessus.
Nous avons des baux DHCP définis sur 8 jours pour IPv4 et 2 semaines pour IPv6. Quoi que vous définissiez, rappelez-vous que les clients renouvelleront après la moitié du temps, donc si vous le définissez à 8 heures, il se renouvellera toutes les 4 heures (en continuant avec une double période de déclin en cas d'échec des demandes).
L'implémentation du serveur DHCP de votre routeur peut être en mesure de "détecter les collisions DHCP". Vérifiez cela et activez-le si possible. C'est la solution la plus simple.
Des durées de location plus courtes aideront certainement mais ne sont pas une garantie à 100%. Je n'irais pas en dessous d'une heure cependant. D'après mon expérience, de nombreux programmes réseau ne l'aiment pas vraiment, l'ordinateur acquiert à nouveau DHCP pendant que le programme est en cours d'exécution (par exemple, Outlook2003 est connu pour cela, 2007 semble mieux se comporter). Le faire toutes les 5 minutes peut être assez perceptible pour les utilisateurs.
Si la portée DHCP est suffisamment grande pour tous les ordinateurs sur site et que la majorité de ces ordinateurs est fixe sur site, il peut être possible d'attribuer aux systèmes réguliers une adresse IP fixe via la réservation DHCP, ne laissant qu'un très petit pool de ressources dynamiques. des adresses attribuées aux invités et/ou aux ordinateurs portables peu fréquents au bureau. Les adresses réservées ne feront pas l'objet de collisions. Bien sûr: quelqu'un doit maintenir cette liste de réservation ......
Si vous avez un autre serveur DHCP (Windows/Linux ou un autre routeur) sur votre WAN qui est capable de détecter les collisions, vous pouvez envisager d'ajouter ce LAN en tant que portée DHCP supplémentaire et de reconfigurer le site- routeur pour transmettre DHCP à celui-ci.
Si tout le reste échoue, vous devrez configurer un serveur DHCP distinct. Pour un maximum de 200 utilisateurs, vous n'avez pas vraiment besoin d'un grand serveur Windows ou d'un boîtier Linux. Vous pouvez vous en tirer avec quelque chose comme TFTPD32 qui est gratuit, facile à configurer et qui détectera également les collisions. (Et il fonctionnera sur un système d'exploitation de bureau si les coûts sont un problème. Si vous avez un PC qui traîne, il peut être laissé "toujours allumé"). (Et, voir le paragraphe précédent, cela peut être situé sur un autre site.)
Un bail de 30 minutes conviendra à quelques centaines de clients. Si vous avez moins de 100 clients, vous pouvez utiliser 5 ou 10 minutes.
Le seul vrai problème que je considérerais est la charge du serveur. Étant donné que DHCP est un service relativement léger par rapport à la puissance actuelle du processeur/réseau, cette considération devient beaucoup moins importante.
Cela dépend bien sûr de la taille de votre réseau. Une classe C pleine de clients est une chose, la classe 5 est une bête complètement différente.
Essayez de le régler sur les 30 minutes que vous avez mentionnées et voyez comment votre routeur réagit en ce qui concerne la charge du processeur.
Plus de lecture disponible ici: http://www.dhcp-handbook.com/dhcp_faq.html (Regardez la question 35)
Je suis d'accord sur Stefan, la durée correcte du bail dépend de quelques paramètres. Combien d'utilisateurs, combien de temps les clients restent généralement connectés, quel réseau de classe vous avez, quelle est la puissance de votre routeur. Dans mon cas, beaucoup de gens entrent et sortent du club-house. Aux moments les plus occupés, je vois 100 connexions simultanées. Chaque jour, je suppose que 700 à 1 000 personnes viendront.
Notre FAI a fourni un routeur domestique bon marché qui ne prend pas en charge un bon serveur DHCP avec des durées de location plus courtes <1 jour, ce qui signifie un grand pool DHCP avec à son tour le routeur ne peut pas gérer. La table de bail serait trop grande pour être maintenue à côté des autres fonctions du routeur, de sorte que les fonctions DORA échouent et que les clients s’attribuent une adresse APIPA. Étant donné que le réseau ne contient aucun serveur, j'ai acheté un routeur bon marché (tp-link WR841n) qui prend en charge un bon serveur DHCP avec des options pour donner aux clients, des spécifications de routage/DNS et des durées de location plus courtes.
J'ai seulement permis à ce routeur d'agir en tant que serveur DHCP dédié et j'ai donné aux clients un temps de location de 30 minutes. Après les 30 minutes, le serveur DHCP contactera le client s'il est toujours là, sinon il libérera l'adresse IP s'il est toujours présent, il réaffectera 30 minutes au bail du client. Le client conservera la même adresse IP. La plage DHCP est définie dans la plage d'adresses privées avec 254 baux simultanés max. (basé sur le nombre total maximum de connexions des AP). Cela fonctionne très bien pour mon cas.
Redémarrer un serveur DHCP et vider sa table n'est pas une bonne idée, sauf si vous vous assurez de déconnecter tous les clients de votre réseau en premier (désactivez les points d'accès WiFi). Accordez-lui au moins une minute pour vous assurer que tous les clients sont déconnectés. Ensuite, démarrez le réseau dans l'ordre suivant et attendez qu'il soit complètement démarré et connecté: routeur, serveur DHCP, points d'accès Wifi.
J'ai eu plusieurs cas où les utilisateurs ne sont pas les mêmes depuis plus d'une demi-journée, c'est-à-dire restaurants, maisons d'hôtes et hôtels, s'ils ont loué plusieurs heures ou un jour, il faut une énorme piscine IP pour ne pas manquer et avoir des clients avec affectation IP qui ont disparu depuis longtemps. Mais pour un réseau régulier où il y a les mêmes appareils, un utilisateur tout le temps 3 jours est très bien.
Stefan
Une meilleure solution ne serait-elle pas de résoudre le problème avec le serveur DHCP ou de le remplacer?
Les baux de 5 à 10 minutes sont idiots et n'annoncent aucune connaissance de la RFC 2131. En fait, rien d'autre que 3 jours, en particulier sur les réseaux sans fil, n'est tout simplement pas une bonne idée. Les sons comme router/dhcp corrigent le problème racine ne le compliquent pas.