The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC

15.06.2018 20:09

Консорциум ISC представил релиз DHCP-сервера Kea 1.4.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.

DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 дополнительно предусмотрена возможность делегирования префиксов. Для взаимодействия с внешними приложениями предоставляется специальный API. Возможно обновление конфигурации на лету без перезапуска сервера.

Информация о выделенных адресах и параметрах клиентов может храниться в разных типах хранилищ - в настоящее время предоставляются бэкенды для хранения в файлах CSV, СУБД MySQL, Apache Cassandra и PostgreSQL. Параметры резервирования хостов могут быть заданы в файле конфигурации в формате JSON или в виде таблицы в MySQL. В состав входит инструмент perfdhcp для измерения производительности сервера DHCP и компоненты для сбора статистики. Kea демонстрирует неплохую производительность, например, при использовании бэкеда MySQL сервер может выполнить 1000 присвоений адресов в секунду (около 4000 пакетов в секунду), а при использовании бэкенда memfile производительность достигает 7500 присвоений в секунду.

Новые возможности Kea 1.4:

  • Добавлены средства для создания отказоустойчивых конфигураций. Реализовано два режима обеспечения отказоустойчивости: балансировка запросов на несколько активных серверов (в случае сбоя оставшиеся серверы берут на себя нагрузку сбойных) и поддержание в синхронизированном виде запасного сервера (hot standby, в случае сбоя запасной сервер заменяет основной). Кроме того, предоставлена возможность создания дополнительных резервных серверов с реплицированной БД, которые могут в любой момент заменить первичные или вторичные серверы. Отказоустойчивые конфигурации могут применяться для IPv4 и IPv6, и поддерживают все доступные бэкенды хранения, включая memfile;
  • Стабилизирован бэкенд для хранения данных в СУБД Apache Cassandra, который существует уже долгое время, но до сих пор отставал по функциональности и не был полностью протестирован. В новой версии проведена работа по доработке бэкенда, в том числе добавлена возможность хранения параметров резервирования хостов, расширена документация и упрощена установка;
  • Появилась возможность ведения точной раздельной статистики для конфигураций, в которых несколько серверов Kea используют одно совместное хранилище. Ведение статистики обеспечено для бэкендов на базе MySQL и PostgreSQL при помощи нового обработчика stat_cmds и изменения схемы БД;
  • Для бэкендов MySQL и PostgreSQL добавлена возможность восстановления соединения с СУБД в случае обрыва связи;
  • Добавлена возможность определения классов клиентов на уровне настройки пула, что позволяет группировать сходные типы клиентов и определять какие клиенты могут использовать определённый пул адресов, а какие нет. Расширены выражения для определения классов, добавлен оператор для определения принадлежности пакета определённому классу и предложены логические операторы;
  • Добавлен платный модуль для интеграции с серверами RADIUS, позволяющий запрашивать через RADIUS права доступа клиента (Access-Request, Access-Reject), назначать IP-адреса (Framed-IP-Address, Framed-IPv6-Address), определять принадлежность к пулу адресов (Framed-Pool, Framed-IPv6-Pool) и отправлять сведения для аккаунтинга.


  1. Главная ссылка к новости (https://www.isc.org/blogs/kea-...)
  2. OpenNews: Консорциум ISC представил DHCP-сервер Kea 1.3
  3. OpenNews: Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP
  4. OpenNews: Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
  5. OpenNews: Релиз ISC DHCP 4.4.0
  6. OpenNews: Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48785-kea
Ключевые слова: kea, dhcp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, пох (?), 21:42, 15/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –34 +/
    спасибо, ребята, ненужно.

    те кому был нужен нормальный вменяемый dhcpd - давно пользуют виндовый. Без постгреза, апачекашмандры, и прочего высокотехнологичного мусора, арихинужнейшего для такой простой задачи. А вы за ДВАДЦАТЬ ЛЕТ ниасилили простейшей вещи - перезагрузку конфигурации на ходу. Вам ради этого пришлось переписать код с нуля на модных технологиях. Поздравляю.

    P.S. кстати, в ubuntu18 isc-dhcpd сломан. (вполне вероятно что он в принципе сломан, просто мне неинтересно разбираться в причинах)

     
     
  • 2.2, Аноним (-), 21:47, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +17 +/
    виндовый?? где таких альтернативно одаренных еще держат?
     
  • 2.3, DHCPep (?), 22:02, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да уж, в бытность необнократно встречался в виндовом dhcp с ситуацией потери им конфига. Т.е. просто хоп и в какой-то момент (может после пропадания питания или аварийного завершения работы сервака) dhcp становится ненастроенным. Жесть. Потеряны все прописанные статические лизы, все закреплённые адреса. А рекоммендация знаете какая? Копировать файл конфигурации, который где-то в жжжжжжжж-system32 лежит.

    Это конечно по взрослому. Уж лучше я сервис рестартану, после изменений в конфиге, чем без рестарта, но запросто весь конфиг потеряю.

     
     
  • 3.11, Pahanivo (ok), 23:34, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да уж, в бытность необнократно встречался в виндовом dhcp с ситуацией потери
    > им конфига.

    конфиг в виндовых сервисах это что-то новенькое. обычно там абстрактная помойка где-то в дебрях ветвий еб***того реестра ...

     
  • 3.18, asand3r (ok), 10:45, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Там не файл конфигурации, а БД сервера. В принципе, норм решение, если не брать во внимание месторасположение файла.
     
  • 2.4, Ivan_83 (ok), 22:02, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Провайдеры с руками используют мой перловый, остальным хватает dnsmasq.
     
     
  • 3.13, Аноним (-), 00:21, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пробовали твою перловку, перешли на FreeRADIUS с DHCP и СУБД.
     
     
  • 4.20, пох (?), 11:24, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Пробовали твою перловку, перешли на FreeRADIUS с DHCP и СУБД.

    а что с ней не так? (я чисто со стороны интересуюсь, не дай Б-же снова в это нырять)

     
  • 4.22, Ivan_83 (ok), 22:31, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чего не хватило для счастья в моей перловке?
     
     
  • 5.29, Pavel (??), 14:57, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    При всём уважении, но приналичии модуля в CPAN, умеющего парсить и собирать DHCP пакеты, твоя "перловка" нужна только одноклеточным, не осилившим строчек 50 кода под себя написать.
     
  • 2.7, Аноним (-), 22:23, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ставят винду на сервер ради одного только DHCP что ли?
     
     
  • 3.14, Аноним (-), 05:29, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да! И после того как отработает windows удаляют с сервера. Одноразовая хрень.
     
  • 3.15, Аноним (-), 05:30, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Продукты ISC не лучше винды.
     
  • 3.17, пох (?), 09:20, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ставят винду на сервер ради одного только DHCP что ли?

    о, неедавшие слаще морковки еще и от этого в ужасе.

    ставят винду, да, серверную, в виде инстанса виртуалки, да, ради одного dhcp, обычно, отдельную, dns у нас в ad, на контроллер ставить лишние "тяжелые" сервисы не принято (представь что в офисе на пару тыщ человек сбойнуло электричество и перезагрузились банально телефоны на всех столах - поймешь, почему он действительно "тяжелый" в сравнении с тем же DC такого же точно офиса). И еще одну для резервирования, на другом узле. С апдейтами, управлением и всем прочим, что и в линуксе придется учредить, если ты не один из тех у кого "аптайм 2000 дней, еще моррисов червяк в /tmp наследил", футпринт у нее не больше чем у любого современного линукса. Можно немного сэкономить, поставив core/как там ее сейчас - все равно локально на такую не заходит никто, никогда и низачем - ей же не нужно "рестартовать dhcp" если из динамической лизы захотелось сделать статику (не хочу видеть ваш "однострочник" на пол-экрана, "легко решающий эту и еще десять ненужных задач" для isc dhcpd).

    И "lts"- мой 2008R2 все еще поддерживается, и обслуживает своих уцелевших пользователей (и, наверное, переживет их), а вы свой линукс уже пять раз успели переставить. Затобеслатно, ага. Свои 50 тыщ в месяц самоучка без мотора считает "бесплатно" (в общем да, а еще он за эти деньги картридж трясет)

     
  • 2.8, Аноним (-), 22:29, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И в нем вменяемо работает несколько серверов с обменом лизами? А то у нас коллега собрал кластер виндовый с словами: ну наверное если основной развалится - резервный заработает. Только изменения делайте на основном, никак не на резервном. Возможно синхронизация улетит.
     
     
  • 3.19, пох (?), 11:22, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > И в нем вменяемо работает несколько серверов с обменом лизами?

    в 16й вроде да, но у меня привычки со времен 2003 (когда из-за недостатка железа все сервисы намертво привязывали к DC) - мастер это мастер, а слейв нужен чтоб было кому подхватить, если тот перезагружается после адейта или еще какая проблема. На него и не подключаешься-то никогда, бо нафиг там ничего не надо...

    но, сам понимаешь, в сравнении с "а мы научились конфиг на ходу перезагружать - через тридцать лет" - просто космические технологии, у Маска тоже тяжелая ступень что-то с первого раза не смогла нормально сесть.

     
     
  • 4.21, Аноним (-), 11:39, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    О, интересные данные по поводу 16. Спасибо.
     
  • 2.23, Аноним (-), 22:46, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >те кому был нужен нормальный вменяемый dhcpd - давно пользуют виндовый

    Во, оказывается, какие "спецы" в россиянских телекомах сидят, диву даёшься.

     
  • 2.26, Аноним (-), 14:02, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > перезагрузку конфигурации на ходу

    а этого api не достаточно
    http://www.ipamworldwide.com/ipam/isc-dhcp-api.html ?

    я правда тоже свой писал, но мне надо было в базе хранить лизы :-)

     

  • 1.5, Аноним (-), 22:19, 15/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Option 82 еще не завезли для привязки портов коммутаторов?
     
     
  • 2.10, Загуглил (?), 23:30, 15/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже интересует opt82. Судя по всему что-то могёт, надо стенд собирать и смотреть..
    https://kea.isc.org/wiki/Hooks
     
     
  • 3.12, Аноним (-), 00:02, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    За поддержку IPv6 в opt82 точно нужно платить, плагин платный.
     
  • 2.16, Александр (??), 06:33, 16/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Используем в тесте, как раз в последнем релизе появилось присвоение в пул класса. Схема аналогична isc dhcp, создаём класс, например мак свитча и порт, и в пуле /32 назначаем этот класс
     

  • 1.9, Аноним (-), 22:32, 15/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    На самом деле адовая вещь, гораздо проще и удобней freeradius с СУБД плагином.
     
     
  • 2.28, COBA (?), 17:31, 18/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может кто подскажет когда в freeradius-dhcp появится полноценная поддержка ipv6?
     

  • 1.24, Ph0zzy (ok), 07:18, 18/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто-нибудь в курсе, для ldap ему back-end допилили?
     
  • 1.30, rvs2016 (ok), 19:17, 28/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > может выполнить 1000 присвоений адресов в секунду
    > (около 4000 пакетов в секунду), а при использовании
    > бэкенда memfile производительность достигает
    > 7500 присвоений в секунду

    Да зачем производительность такая большая, как будто у dhcp-сервера не только тысячи клиентов, но и тысячи обращений в секунду? 😲

    В основном клиентов dhcp-сервнра - это несколько компов да мобил в локальной сети фирмы. 😃

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру