The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.12.2015 23:41  Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP

Консорциум ISC анонсировал стабильный релиз нового DHCP-сервера Kea 1.0.0, изначально развивавшегося в рамках проекта BIND 10, но отделённого от DNS-сервера в отдельный продукт, идущий на смену классическому ISC DHCP. Kea 1.0.0 отмечен как первый выпуск, готовый для промышленного внедрения. DHCP-сервер основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики.

Особенностью выпуска, не связанной с техническими аспектами работы, является переход на лицензию Mozilla Public License (MPL) 2.0 вместо ранее применяемой для BIND лицензии ISC License. Лицензия MPL накладывает больше ограничений, но она шире распространена, адаптирована для современных реалий и совместима с GPL. Ключевым отличием лицензии MPL от ISC является применение принципа копилефт - при модификации кода и распространении итогового модифицированного продукта, разработчик обязан открыть изменения под лицензией оригинальной разработки.

Kea включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 дополнительно предусмотрена возможность делегирования префиксов. Для взаимодействия с внешними приложениями предоставляется специальный API. Возможно обновление конфигурации на лету без перезапуска сервера.

Информация о выделенных адресах и параметрах клиентов может храниться в разных типах хранилищ - в настоящее время предоставляются бэкенды для хранения в файлах CSV, СУБД MySQL и PostgreSQL. Параметры резервирования хостов могут быть заданы в файле конфигурации в формате JSON или в виде таблицы в MySQL. В состав входит инструмент perfdhcp для измерения производительности сервера DHCP и компоненты для сбора статистики. Kea демонстрирует неплохую производительность, например, при использовании бэкеда MySQL сервер может выполнить 1000 присвоений адресов в секунду (около 4000 пакетов в секунду), а при использовании бэкенда memfile производительность достигает 7500 присвоений в секунду.

Из особенностей версии 1.0.0 по сравнению с прошлыми тестовыми выпусками, отмечается:

  • Механизм ограничения срока выделения IP-адресов, предоставляющий средства для корректной чистки присвоений с истекшим временем жизни;
  • Начальная поддержка классификации клиентов при помощи задания в конфигурации условных логических выражений, оценивающих содержимое входящих пакетов DHCPv4 и DHCPv6;
  • Поддержка сообщений DHCPDECLINE (DHCP Decline) в DHCPv4 и DHCPv6, через которые клиент может сообщить серверу об уже используемом адресе. После получения сообщения DHCPDECLINE сервер обязан пометить IP-адрес недоступным для выделения другим клиентам и уведомить администратора о возможных проблемах с конфигурацией;
  • Добавлена поддержка новых видов статистики, которые можно использовать для отслеживания устаревания присвоений или обработки decline-сообщений;
  • Поддержка PXE- и iPXE-загрузки;
  • Бэкенд для хранения базы резервирования хостов в MySQL (пока доступен только для DHCPv4), помимо традиционных текстовых файлов.


  1. Главная ссылка к новости (https://lists.isc.org/pipermai...)
  2. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
  3. OpenNews: Доступен DNS/DHCP-сервер BIND 10 1.1.0
  4. OpenNews: В BIND 10, кроме DNS, будет интегрирован DHCP-сервер
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: kea, dhcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Ivan_83, 00:04, 30/12/2015 [ответить] [смотреть все]
  • +/
    ISC как всегда пилит всякую фигню.
    В мелких/домашних сетках DNSmasq выше головы, для провайдеров мой перловый вариант умеющий с базы брать адреса, его же можно легко допилить для сурового интырпрайза дописав любую логику.
     
     
  • 2.2, Аноним, 00:08, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +51 +/
    Нет, ну тут вы конечно безусловно правы. Именно Ваш пёрловый вариант -- это лучшее что есть на рынке! Спасибо что вы его написали!
     
     
  • 3.14, Аноним, 07:35, 30/12/2015 [^] [ответить] [смотреть все]
  • +/
    Думал пожелать этому человеку здоровья, но потом очнулся и увидел проприетарное... весь текст скрыт [показать]
     
     
  • 4.25, Ivan_83, 12:46, 30/12/2015 [^] [ответить] [смотреть все]  
  • –5 +/
    Если ты лично не готов обеспечивать меня и мою семью материально то не стоит и н... весь текст скрыт [показать]
     
     
  • 5.28, Горегоре, 13:29, 30/12/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    А ты сюда в поисках инвесторов зашел и саморекламы?
     
     
  • 6.29, Ivan_83, 14:02, 30/12/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    нет
     
  • 5.32, клоун, 16:41, 30/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Думаешь, написал один раз код и несколько лет он тебя кормить будет Столман теб... весь текст скрыт [показать]
     
     
  • 6.33, ., 17:14, 30/12/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Если код стоящий - то будет И Сталлман тому пример Он если чё единожды написа... весь текст скрыт [показать]
     
     
  • 7.34, ., 17:49, 30/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Мои извинения Не шедевр конечно, но и не карапузостроение В следующий раз ср... весь текст скрыт [показать]
     
     
  • 8.41, Ivan_83, 15:13, 01/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Оно и не может быть шедевром, это самое сложное что я написал на перле Количе... весь текст скрыт [показать]
     
  • 2.4, Аноним, 01:10, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Представил себе разбор DHCP-пакета на перле. Теперь спать не смогу.
     
     
  • 3.5, Eklykti, 01:17, 30/12/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Представил себе глаза того человека, который увидел ЭТО и обнаружит, что ЭТО над... весь текст скрыт [показать]
     
     
  • 4.6, Аноним, 01:20, 30/12/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Утопить в бетоне
     
     
  • 5.16, Andrey Mitrofanov, 09:46, 30/12/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > Утопить в бетоне

    Глаза??!

     
  • 5.31, Аноним, 15:48, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    В Петоне?
     
     
  • 6.44, Led, 23:51, 03/01/2016 [^] [ответить] [смотреть все]  
  • +/
    > В Петоне?

    Ну, зачем же сразу - в г-но?

     
  • 4.26, Ivan_83, 12:48, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Ничего сложного там нет Это был мой первый масштабный проект на перле Сам ра... весь текст скрыт [показать]
     
  • 3.7, Crazy Alex, 01:54, 30/12/2015 [^] [ответить] [смотреть все]  
  • +4 +/
    Вот как раз разбор бинарных структур на перле великолепно делается Этим http ... весь текст скрыт [показать]
     
  • 3.9, jOKer, 02:47, 30/12/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Тогда, раз уж вы все равно не спите, подумайте ночью о следующем количество сер... весь текст скрыт [показать]
     
     
  • 4.11, Аноним, 06:17, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    зашкаливает говорите назовите три вне рунета он карликовый относительно всей с... весь текст скрыт [показать]
     
     
  • 5.38, sage, 21:49, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    http://anidb.net
     
  • 5.43, zero, 03:21, 02/01/2016 [^] [ответить] [смотреть все]  
  • +/
    booking.com
    sauron - тоже dns&dhcp
     
  • 5.45, ACCA, 05:43, 07/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Тонко затроллено amazon com imdb com slashdot org Больше амазона по-моему тольк... весь текст скрыт [показать]
     
  • 4.27, Ivan_83, 12:54, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    http www netlab linkpc net wiki ru software perl dhcp_server Оно для провайдер... весь текст скрыт [показать]
     
  • 3.10, Аноним, 02:59, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Точно так же как на C или любом другом языке
     
  • 2.12, Аноним, 07:03, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    показывай свой "шедевр", ваня, или gtfo
     
     
  • 3.15, Аноним, 09:33, 30/12/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    На наге все есть.
     
  • 2.39, XoRe, 14:05, 01/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вам не кажется, что это несколько необоснованное заявление Особенно учитывая, ч... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним, 07:35, 30/12/2015 [ответить] [смотреть все]  
  • –1 +/
    MPL пермиссивная лицензия, какой ещё копилефт?
     
     
  • 2.17, Andrey Mitrofanov, 09:48, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > MPL пермиссивная лицензия, какой ещё копилефт?

    MPL - "слабый" копилефт.

     
  • 2.30, Аноним, 15:45, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    MPLv2 - Copyleft, да ещё и совметимый с copyleft'ом от Столмана.

     
  • 1.18, chelovek, 10:03, 30/12/2015 [ответить] [смотреть все]  
  • +/
    Ну код Ивана, был написан ещё когда более менее адекватных решений толком небыло. Были или кастыли с ISC и генерацией конфигов с базы, или какие то свои решения которыми особо не делился никто. Была ещё конечно pydhcplib. Которую можно было использовать, но популярных решений для ISP небыло. Разве что может не открытые. + Писаля он как раз таки с учётом потребности ISP. Если кому интересно, на НАГ-е есть его ветка. Так что Ване спасибо за его труд.
    А что касается Kea, то давненько присматривался... Но ждал стабильного релиза. Вот сейчас поковыряю. )
     
  • 1.20, chelovek, 11:56, 30/12/2015 [ответить] [смотреть все]  
  • +/
    Очень опечалился увидив идентификацию клиентов только по mac-у. В будущем обещают и по другим критериям, но пока нет. Жаль. Не думаю что это такая большая проблема, добавить идентификацию по произвольной опции. Разработчики видимо сочли не нужным. А добавило бы универсальности значительно больше. В остальном многообещающе.  
     
     
  • 2.24, Ivan_83, 12:44, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Опцию82 сделать не проблема, проблема в том как это сделать гибким Мне в своё в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, cmp, 21:16, 30/12/2015 [^] [ответить] [смотреть все]  
  • +/
    Сколько запросов может обработать?
     
     
  • 4.40, Ivan_83, 15:04, 01/01/2016 [^] [ответить] [смотреть все]  
  • +/
    Тестил уже давно, на Е5300, было 2к-4к запросов в секунду Но в целом оно больше... весь текст скрыт [показать]
     
  • 1.21, Аноним, 12:08, 30/12/2015 [ответить] [смотреть все]  
  • +/
    Без опт82 в ISP ему не место, и без этого функционала сервер от Ivan83 - более п... весь текст скрыт [показать]
     
     
  • 2.23, qengho, 12:39, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    так-то в документации поддержка этой опции заявлена
     
  • 1.35, Владимир Владимироваич, 20:17, 30/12/2015 [ответить] [смотреть все]  
  • –1 +/
    Иван молодец
     
  • 1.36, о, 20:56, 30/12/2015 [ответить] [смотреть все]  
  • –1 +/
    isc давным давно растерял компетенции, и не понимают этого, не смешили бы людей
     
  • 1.42, rvs2016, 19:03, 01/01/2016 [ответить] [смотреть все]  
  • –2 +/
    > Kea демонстрирует неплохую производительность, например,
    > при использовании бэкеда MySQL сервер может выполнить
    > 1000 присвоений адресов в секунду (около 4000 пакетов
    > в секунду), а при использовании бэкенда memfile
    > производительность достигает 7500 присвоений в секунду.

    А кому нужна такая производительность от DHCP-сервера?

    Рассмотрим пример минимальной производительности:

    1000 присвоений адресов в секунду.
    В минуту уже 60 тыс. присвоений.
    И так далее.

    Где столько клиентов для такой производительности набирать? Представляю... офис на сотни тысяч рабочих станций... :-)))

     
     
  • 2.46, Аноним, 19:50, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    gt оверквотинг удален Средней руки региональный провайдер Совсем не все недоу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, rvs2016, 20:48, 12/01/2016 [^] [ответить] [смотреть все]  
  • +/
    >> Где столько клиентов для такой производительности набирать? Представляю... офис на сотни
    >> тысяч рабочих станций... :-)))
    > Средней руки региональный провайдер. Совсем не все недоумки раздают каждому по белому
    > IP. Хуч v4, хуч v6.

    Так какой же провайдер будет раздавать адреса через DHCP? Деревенский? (вайфай для соседних курятников) :-)
    DHCP больше годится для офисов. А провайдерам адреса удобнее раздавать уже через PPPoE там всякие...

     
     
  • 4.48, Аноним, 21:43, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Школота, успокойся Сколько вас энтерпрайзных админов в isp перемалывает, ты даж... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor