DHCP Discover in knappem Zeitfenster

15/10/2007 - 16:56 von Thomas Wildgruber | Report spam
Hi Group,

sorry für das dàmliche Topic aber mir ist grad nix eingefallen ;-)

Wir sind gerade im Probelauf in einer neuen Netzwerkinfrastruktur mit
RADIUS und sechs Etagenverteilern und testen gerade das DHCP Relay
Verhalten. XP kennt man ja, wegen seinem seltsamen Startup Optimizing,
daher haben wir das im Zusammenhang mit DHCP auch mal analysiert.

Wir haben den Traffic eines einzelnen Clients bei Booten mitgesnifft und
dabei ist aufgefallen, dass der DHCP Request (DHCP Discover) vom Client aus
erst unmittelbar vor der Anmeldemaske gesendet wird. Der gesamte DHCP
Vorgang hat dann so in etwa 2 - 3 Sekunden gedauert, was gearde noch
ausgereicht hat, um sich schon mit einer IP am System anzumelden.

Ein Linux Boot im Vergleich dazu, sendet seinen DHCP Discover bereits lange
vor der Anmeldemaske. Das Zeitfenster betràgt hier über 10 Sekunden.

Wir machen uns Sorgen, ob das kurze Zeitfenster auch wirklich ausreichend
ist, wenn spàter mal das gesamte Netzwerk unter Last steht. Ein weiterer
Delay von ca. 2 Sekunden könnte dann schon zu viel sein. Kann man das DHCP
Verhalten in irgendeiner Form beeinflussen?

Note: Die Richtlinien...

'Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk
warten' und 'Anmeldescripts gleichzeitig ausführen'

...sind bereits aktiviert.

Bye Tom
"Ich hatte vom Feeling her ein gutes Gefühl." (Andy Möller)
 

Lesen sie die antworten

#1 Juergen Kluth
16/10/2007 - 13:58 | Warnen spam
Hi,
"ohne weiteres genaues Wissen"(!) :

-der client kriegt ne verbindung zum dhcp relay "nicht" hin (wiederholungen
/ wartezeit ? ):
quasi klassisch : kein dhcp-server da

-er kriegt ne verbindung hin : d.h. die dhcp-client-software (nachdem sie
ihre pakete uebertragen hat u8nd bestaetigt bekam) wartet an ihrem port auf
antwort :
da koennte evtl. der parameter " TcpTimedWaitDelay " (auf dem client) zum
Tragen kommen
http://support.microsoft.com/kb/314053/de

waehrend dessen (der client wartet und seine wartezeit laeuft ab) setzt sich
das relay mit mit dhcp server/ bzw router (... usw) in verbindung :
-> verbindung ja/nein ...

-nein : DHCPNAK (??) zum client

-ja : dito wie oben, relay (software) wartet auf antwort (TcpTimedWaitDelay)
kommt die antwort ? ja/nein

usw.

1)Insgesamt duerfte also der Zeitsraum der auf dem Client eingestellt ist
(default 120 sekunden) massgeblich sein, dafuer das die dhcp client software
wartet bis sie entweder eine dhcp adresse erhaelt, oder sich beendet (mit
der fehlermeldung "kein netzwerk da" / oder so).

2)Innerhalb dieses zeitraums schafft es also das relay die daten selbst zu
erfragen und bereitzustellen, ggfs. negativ zu bescheiden (womit in beiden
faellen der client bedient wuerde) oder eben nicht ( siehe 1) er beendet
sich).

zu mehr reicht meine meditation nicht !
jk

Ähnliche fragen