我们有一个用于演示的网络设置,持续时间约为 15 分钟。我们的 DHCP 服务器配置为分配约 100 个地址(我们的 AP 的最大同时连接数)...但由于人们来去匆匆,我们需要将租约时间保持在很短的范围内,以便释放 IP 地址并允许其他人连接。
最初,我希望将租用时间缩短至 25 秒,因为考虑到演示很短,并且要确保没有 IP 会被 DHCP 服务器“滥用”保留......但是,我担心几件事。
第一的,对网络负载的影响。
第二我到处都看到过,时间租约低于 1 分钟可能会出现一些“奇怪”的问题(例如什么是良好的 DHCP 租约超时配置)。
有人知道使用如此短的租约可能会有什么问题吗?对网络有什么影响?短暂但安全租赁期限使用?
答案1
如果租约时间很短,您会看到网络流量增加,尤其是广播流量,因为 DHCP 的“发现”和“提供”阶段是第 2 层广播。这个问题有多严重取决于许多因素,例如网络的大小和复杂性、延迟、DHCP 服务器的性能等。请记住,DHCP 客户端不会等到租约到期后才尝试续订。因此,如果您给了我 60 秒的租约,我将(可能)每 30 秒与 DHCP 服务器通信一次以续订它。
至于“奇怪”的问题,任何事情都有可能发生。不同的 DHCP 客户端会有不同的行为。有些客户端可能处理得很好,有些客户端可能在频繁更新时遇到问题并失败。也许有些客户端获得租约后会休眠一段时间,然后检查是否需要更新或丢弃已过期的地址。如果休眠时间比租约长,则系统将保留 IP 的时间比允许的时间长。我以前没有见过这个问题,但我见过这样的情况,比如客户端在“请求”阶段请求的 IP 与服务器在“提供”阶段提供的 IP 不同,但服务器实际上给了客户端“请求”IP,而该 IP 已被使用。永远不要低估软件编写的糟糕程度。
答案2
我认为将 DHCP 租约时间与 AP 的连接限制相匹配并不是处理该问题的最佳方法。两者不必匹配。将 DHCP 租约时间降低到演示长度的两倍左右(完全随意的建议),并扩大 DHCP 范围以容纳您认为在合理时间内可以拥有的尽可能多的租约。当用户退出 AP 并连接新用户时,他们要么从充足的 DHCP 池中获得未使用的 IP,要么在这些租约时间到期后获得以前租用的 IP 地址。
如果配置 DHCP IP 地址池是控制多少人可以连接到 AP 的手段,那么我认为可能有更好的方法。