The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.10.2017 22:36  Консорциум ISC представил DHCP-сервер Kea 1.3

Консорциум ISC опубликовал релиз DHCP-сервера Kea 1.3.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.

DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 дополнительно предусмотрена возможность делегирования префиксов. Для взаимодействия с внешними приложениями предоставляется специальный API. Возможно обновление конфигурации на лету без перезапуска сервера.

Информация о выделенных адресах и параметрах клиентов может храниться в разных типах хранилищ - в настоящее время предоставляются бэкенды для хранения в файлах CSV, СУБД MySQL, Apache Cassandra и PostgreSQL. Параметры резервирования хостов могут быть заданы в файле конфигурации в формате JSON или в виде таблицы в MySQL. В состав входит инструмент perfdhcp для измерения производительности сервера DHCP и компоненты для сбора статистики. Kea демонстрирует неплохую производительность, например, при использовании бэкеда MySQL сервер может выполнить 1000 присвоений адресов в секунду (около 4000 пакетов в секунду), а при использовании бэкенда memfile производительность достигает 7500 присвоений в секунду.

Новые возможности Kea 1.3:

  • Добавлена функциональность общих сетей (Shared networks), дающая возможность группировать вместе несколько подсетей. Клиенту в таких общих сетях динамически назначается адрес из любой подсети, входящей в группу. При необходимости можно назначать типовые параметры для общей сети, которые могут быть переопределены для отдельных подсетей, классов клиентов или хостов.
  • Завершена реализация REST Web API для управления конфигурацией, доступного через HTTPS. Сняты ограничения на максимальный размер запросов и ответов через REST API, что позволяет применять его для управления крупными конфигурациями;
  • Представлены новые библиотеки для интеграции с Kea:
    • Библиотека с REST-интерфейсом для управления выделением IP-адресов (lease), позволяющая запрашивать данные о присвоениях адресов, добавлять привязки и изменять установленные связи.
    • Библиотека для управления подсетями через REST API, дающая возможность добавлять, удалять и изменять подсети без перезагрузки полной конфигурации.
    • Новый обработчик (hook) command_processed, через который можно подключать внешние библиотеки для переопределения обработчиков определённых команд;
  • Добавлено множество мелких возможностей, которые позволили достигнуть паритета в функциональности с ISC DHCP и упростили миграцию с ISC DHCP на Kea. Например, появилась поддержка опций 21 DHCPv4 и 10 DHCPv6, а также улучшена поддержка специфичных для вендоров опций DHCPv4 с кодом 43. Добавлена возможность определения опций с привязкой к пулам адресов DHCPv4. Реализовано условное выражение "ifelse";
  • Из путей дальнейшего развития Kea отмечается создание средств для обеспечения отказоустойчивости и создание экосистемы из внешних скриптов, дополнений, модулей интеграции и интерфейсов. Из недавно появившихся дополнений упоминается скрипт для генерации читаемого списка активных привязок (lease), обработчик Run Script для вызова внешних скриптов для любых доступных hook-ов, набор unit-файлов для systemd.


  1. Главная ссылка к новости (https://www.isc.org/blogs/kea-...)
  2. OpenNews: Консорциум ISC опубликовал DHCP-сервер Kea 1.1
  3. OpenNews: Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP
  4. OpenNews: Организация ISC намерена перевести BIND 10 на более открытую модель разработки
  5. OpenNews: Первый стабильный выпуск полностью переработанного DNS-сервера BIND 10
  6. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
Лицензия: CC-BY
Тип: Программы
Ключевые слова: kea, dhcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:46, 27/10/2017 [ответить] [смотреть все]
  • –1 +/
    А с dev null наверное ещё быстрее ... весь текст скрыт [показать]
     
     
  • 2.3, Andrew Kolchoogin, 23:11, 27/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Такого бэкенда нет, а напрасно У Циски в виде no ip dhcp conflict-logging , на... весь текст скрыт [показать] [показать ветку]
     
  • 2.4, rshadow, 00:02, 28/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Честно говоря - не впечатляет Это уровень какой-то поделки 10 летней давности ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Джон Ленин, 23:11, 28/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты же понимаешь, что автоматическая конфигурация DHCP зиждется на основе мультик... весь текст скрыт [показать]
     
     
  • 4.30, Аноним, 10:35, 30/10/2017 [^] [ответить] [смотреть все]  
  • +/
    dhcp-relay? Не, не слышал
     
  • 1.2, letsmac, 23:06, 27/10/2017 [ответить] [смотреть все]  
  • –4 +/
    Сам функционал приятен - но нафиг не нужен ... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 06:45, 28/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Ну и дурак, можно триггерами и вставными функциями все реализовать прямиком из С... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, ram_scan, 14:51, 28/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Не всякий бэкенд поддерживает такие плюшки, а те что поддерживают все по разному... весь текст скрыт [показать]
     
  • 2.16, Аноним, 15:58, 28/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    SQL бекенд для хранения mac- ip привязок и прочих параметров -- самое оно для IS... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, letsmac, 21:28, 28/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Для таких привязок BDB или любого key-value индексированного за глаза хватит З... весь текст скрыт [показать]
     
     
  • 4.31, fi, 16:11, 30/10/2017 [^] [ответить] [смотреть все]  
  • +/
    see http www sauron-dns jyu fi features shtml теперь удобно более не генерир... весь текст скрыт [показать]
     
  • 1.5, qsdg, 05:15, 28/10/2017 [ответить] [смотреть все]  
  • +5 +/
    > ... в файле конфигурации в формате JSON

    JSON -- худший формат для конфигов, нельзя комментарии писать, что для конфигов критично. Взяли бы YAML, ну.

     
     
  • 2.7, Аноним, 07:17, 28/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    {"comment":"json iz da wurst format"}
     
     
  • 3.12, Анонним, 12:54, 28/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Не стандартизирован 8594 не поддерживается консольными редакторами типа vim ... весь текст скрыт [показать]
     
     
  • 4.13, Анонним, 12:55, 28/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Не сам JSON конечно, а формат комментариев ... весь текст скрыт [показать]
     
  • 3.14, username, 13:01, 28/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Это ты типа пошутил так Понятно что можно закосить под комментарии но это не то... весь текст скрыт [показать]
     
  • 2.41, KonstantinB, 22:23, 31/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    JSON вообще изначально задумывался как формат обмена данными между программами, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, PnD, 11:56, 02/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Для человекочитаемого 8212 лучше TML развитие грамматик вида ключ значени... весь текст скрыт [показать]
     
  • 3.46, adorne, 20:24, 07/11/2017 [^] [ответить] [смотреть все]  
  • +/
    То-то я и задрался писать конфиг руками, всё на свете проклял с этими скобками, ... весь текст скрыт [показать]
     
  • 1.8, mumu, 09:48, 28/10/2017 [ответить] [смотреть все]  
  • –1 +/
    Я эту картинку уже лет 6 наблюдаю. А Kea как нигде не было, так и нет.
     
     
  • 2.9, mumu, 09:53, 28/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А, там же дата есть. Ну ок, 4.5 года.
     
  • 2.10, rshadow, 11:02, 28/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Логично Нужно же дать что-нибудь интересное чтобы народ потянулся А их архитек... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, P.Galloway, 14:00, 29/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну у них в первых релизах и даже первые неск лет - функционал уж сильно малый... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Аноним, 11:13, 28/10/2017 [ответить] [смотреть все]  
  • +4 +/
    Поттер не одобряет, нужно только полное встраивание systemd-kead ... весь текст скрыт [показать]
     
     
  • 2.19, Евгений Ваганович, 00:04, 29/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    одобряю!
     
  • 1.20, СОВА, 01:54, 29/10/2017 [ответить] [смотреть все]  
  • +2 +/
    Смотрел их код. Хотел привязать postgresql. Ужасно. Все завязано на mysql. Привязать фишки постгреса с полями inet и mac невозможно. Ip хранят как число. Рассматривали в качестве перехода на ipv6. Сейчас в качестве dhcp с БД мне кажется гораздо лучше работает freeradius. Но он практически не поддерживает ipv6.
     
     
  • 2.21, P.Galloway, 13:51, 29/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Patches are welcome А если серьёзно - плохо, но, возможно, в будущих релизах по... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, angra, 19:58, 29/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А как что его хранить надо Вроде самый естественный и рациональный способ ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, P.Galloway, 21:59, 29/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Кэп мягко намекает, что IPv4 адрес это массив из 4 октетов, который не совсем ес... весь текст скрыт [показать]
     
     
  • 4.25, angra, 22:42, 29/10/2017 [^] [ответить] [смотреть все]  
  • +/
    И чем же он не число На всякий случай напоминаю, что с точки зрения собственно ... весь текст скрыт [показать]
     
     
  • 5.26, P.Galloway, 01:17, 30/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Из-за долгой истории и legacy в протоколе нет понятий байт, integer и прочих - о... весь текст скрыт [показать]
     
     
  • 6.28, angra, 09:49, 30/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вам так хочется поговорить за историю и протоколы Ну давайте поговорим Начнем ... весь текст скрыт [показать]
     
     
  • 7.33, P.Galloway, 18:18, 30/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Логично предположить, что 4 двоичных байт или же 32 двоичных же бита , а число ... весь текст скрыт [показать]
     
  • 5.27, P.Galloway, 09:16, 30/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Из-за долгой истории и legacy в протоколе нет понятий байт, integer и прочих - о... весь текст скрыт [показать]
     
  • 3.32, fi, 16:18, 30/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    в Pg есть свой удобный тип для ip, естественно с поиском и сортировками ... весь текст скрыт [показать]
     
     
  • 4.34, P.Galloway, 18:25, 30/10/2017 [^] [ответить] [смотреть все]  
  • +/
    И ничто не мешает допилить Kea, или, что проще - ваш экземпляр БД, чтобы он хран... весь текст скрыт [показать]
     
  • 4.35, angra, 19:15, 30/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Может кого-то удивит, но поиск и сортировка работают и для ip в виде числа. Но число, в отличии от специфичного для pg типа, есть во всех БД, что позволяет работать с ними более унифицировано, а не писать костыли для каждой.
     
     
  • 5.37, fi, 11:34, 31/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Может кого-то удивит, но поиск и сортировка работают и для ip в
    > виде числа. Но число, в отличии от специфичного для pg типа,
    > есть во всех БД, что позволяет работать с ними более унифицировано,
    > а не писать костыли для каждой.

    Может кого-то удивит, но…  текст тоже представлен в виде чисел, но нам как-то привычней использовать char или text для него. И вот вам пример условия:

    contains: inet '192.168.1/24' >> inet '192.168.1.5'

    ну ка сколько вам нужно накатать кода в mysql???

    то что другие базы более отсталые в этом плане не делает их лучше. ))))

     
     
  • 6.38, angra, 13:28, 31/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    > Может кого-то удивит, но…  текст тоже представлен в виде чисел, но нам как-то привычней использовать char или text для него

    Нет, не представлен. Чтобы ты хоть чуть-чуть понял, попробуй сказать каким числом представлено все это предложение.

    > ну ка сколько вам нужно накатать кода в mysql???

    Страницу, нет, не меньше двух!!!

    Ну или как то так:

    3232235781 between 3232235776 and 3232236031

    >то что другие базы более отсталые в этом плане не делает их лучше. ))))

    Чудо, ты больше хеловорда писало хоть что-то? Судя по гениальным выводам - нет.

     
     
  • 7.39, fi, 14:09, 31/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >> Может кого-то удивит, но…  текст тоже представлен в виде чисел, но нам как-то привычней использовать char или text для него
    > Нет, не представлен. Чтобы ты хоть чуть-чуть понял, попробуй сказать каким числом
    > представлено все это предложение.

    Да без проблем: d0bfd0bed0bfd180d0bed0b1d183d0b920d181d0bad0b0d0b7d0b0d182d18c20d0bad0b0d0bad0b8d0bc20d187d0b8d181d0bbd0bed0bc20d0bfd180d0b5d0b4d181d182d0b0d0b2d0bbd0b5d0bdd0be20d0b2d181d0b520d18dd182d0be20d0bfd180d0b5d0b4d0bbd0bed0b6d0b5d0bdd0b8d0b52e0a - а самому слабо было???

    >> ну ка сколько вам нужно накатать кода в mysql???
    > 3232235781 between 3232235776 and 3232236031

    Упс! это где же тут "192.168.1/24" ??? или ты прямо в голове преобразовал??? Точно не ошибся, сделал обратное преобразование для проверки?  А как насчет IPv6 - смогешь???

    тупо отрицать удобства работы с IP в привычной нотации

     
     
  • 8.40, angra, 17:20, 31/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Да без проблем:

    Про число ты так и не понял. Ну ладно, начнешь писать код, поймешь.

    > Упс! это где же тут "192.168.1/24" ??? или ты прямо в голове преобразовал??? Точно не ошибся, сделал обратное преобразование для проверки?

    Еще раз повторю, работа оператора напрямую с SQL в современном мире не предполагается. А коду программы удобней и быстрее работать с числовым представлением. Преобразование между "человеческим" и числовым форматом элементарно и оформляется в виде пары функций. Кстати, для этого примера я и написал подобную функцию прямо в консоли браузера, преобразовывать в голове - это для тех, кто не умеет писать код.

    > А как насчет IPv6 - смогешь???

    Да.

    > тупо отрицать удобства работы с IP в привычной нотации

    Оно тебе как непрограммисту удобней. А для программиста тупо отрицать преимущество единого кода для работы с разными СУБД. Но этого тебе пока понять не дано. Некоторые вещи требуют личного набивания шишек для понимания.

     
     
  • 9.43, fi, 10:45, 01/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >> тупо отрицать удобства работы с IP в привычной нотации
    > Оно тебе как непрограммисту удобней.

    мериешься членом?  банально и неверно

    >> А как насчет IPv6 - смогешь???
    > Да.

    ты 32бита не осилил распарсить в SQL, куда тебе 128 запихивать в bigint )))))

    а мне сейчас 256 бит уже мало ))))) такие задачи


     
  • 2.45, PnD, 12:07, 02/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну и пусть хранят (хорошо, что не строку).
    Повесьте вьюху с приведением типов и оперируйте ей. Это же ж постгря!
     
  • 1.29, Аноним, 09:58, 30/10/2017 [ответить] [смотреть все]  
  • +/
    Порт под MacOS естественно назвать iKea ;)
     
  • 1.36, Daemon, 22:19, 30/10/2017 [ответить] [смотреть все]  
  • –1 +/
    Давно отказались от "чистого" dhcp. Только "псевдостатика", только хардкор! И хоть знаешь кому звюздюлей давать после очередного взлома сервака "студентами-практикантами"...
     
     
  • 2.42, Аноним, 06:16, 01/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Студни мак не научились подменять? Это что, швейное пту?
     
  • 1.47, eka33, 03:55, 22/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    ★★★★

    ✅✅✅✅ 15 ООО рублей в день работая 15-20 минут за компьютером или ноутбуком!

    ✅✅✅✅ Pабoта для жeлaющих сaйт   http://delocentr.ru

    ★★★★

    _________________________________________________________

    47461

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor