The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

16.12.2018 12:35  Опубликован DHCP-сервер Kea 1.5, развиваемый консорциумом ISC

Консорциум ISC представил релиз DHCP-сервера Kea 1.5.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License.

DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 дополнительно предусмотрена возможность делегирования префиксов. Для взаимодействия с внешними приложениями предоставляется специальный API. Возможно обновление конфигурации на лету без перезапуска сервера.

Информация о выделенных адресах и параметрах клиентов может храниться в разных типах хранилищ - в настоящее время предоставляются бэкенды для хранения в файлах CSV, СУБД MySQL, Apache Cassandra и PostgreSQL. Параметры резервирования хостов могут быть заданы в файле конфигурации в формате JSON или в виде таблицы в MySQL. В состав входит инструмент perfdhcp для измерения производительности сервера DHCP и компоненты для сбора статистики. Kea демонстрирует неплохую производительность, например, при использовании бэкеда MySQL сервер может выполнить 1000 присвоений адресов в секунду (около 4000 пакетов в секунду), а при использовании бэкенда memfile производительность достигает 7500 присвоений в секунду.

Ключевые улучшения в Kea 1.5:

  • Добавлена поддержка централизованного управления конфигурацией DHCP-серверов. Реализация базируется на использовании протокола управления конфигурацией NETCONF (RFC-6241) и стрктурированной модели данных YANG (Yet Another Next Generation, RFC-6020). NETCONF предоставляет основанный на XML RPC для установки, изменения и удаления блоков конфигурации, а YANG структурирует информацию о состоянии устройства и используемой конфигурации (можно рассматривать YANG как продолжение развития SNMP MIB).

    В состав Kea включены готовые модели YANG для DHCPv4 и DHCPv6, отражающие типовые элементы конфигурации DHCP-серверов, которые можно использовать в системах централизованного управления, совместно с другим сетевым оборудованием, включая коммутаторы и маршрутизаторы Juniper, Huawei и Cisco. Для хранения БД с конфигурацией Kea задействован движок Sysrepo, оптимизированный для модели данных YANG и предоставляющий дополнительные инструменты для управления настройками (например, можно использовать шаблоны для быстрого развёртывания серверов с типовыми настройками).

    Для Kea подготовлен специальный фоновый процесс kea-netconf, который при запуске читает начальную конфигурацию из Sysrepo, а затем отслеживает все изменения и на лету отражает их во внутренней конфигурации Kea (если настройки изменены локально, например, при помощи утилиты sysrepocfg, изменения по аналогии переносятся в БД Sysrepo). Для удалённого управления DHCP-сервером предлагается использовать реализацию сервера и клиента NETCONF от проекта Netopeer2;

  • Добавлена поддержка глобального резервирования хостов. Ранее резервирование хостов могло осуществляться только в привязке к определённым подсетям, что, например, при необходимости привязки к клиенту определённых параметров DHCP требовало создания отдельных настроек резервирования для каждой сети, в которой разрешено работать клиенту. Сейчас для подобных клиентов можно обойтись одной глобальной настройкой;
  • Добавлены средства контроля перегрузки (congestion control). В прошлых версиях все поступающие запросы обрабатывались в порядке их поступления в очереди ограниченного размера. В случае перегрузки возникали заметные задержки, которые приводили к инициированию повторной отправки запросов, забиванию очереди устаревшими запросами и блокированию приёма новых запросов. Для противодействия данному эффекту в Kea 1.5 в дополнение к линейной очереди реализован кольцевой буфер, в случае переполнения которого новые запросы не отбрасываютяся, а вытесняют самые старые. Кольцевой буфер пока предложен в качестве опции и требует явного включения в настройках;
  • Улучшены возможности для создания отказоустойчивых конфигураций (High Availability). Реализован новый механизм для синхронизации базы привязок IP-адресов к клиентам, передающий изменения небольшими блоками, вместо полного обновления сведений о всех привязках, что существенно ускоряет синхронизацию больших подсетей;
  • Предложен концептуальный прототип бэкенда для хранения конфигурации, который будет доведён до рабочего состояния в следующем выпуске Kea 1.6. Новый тип бэкенда позволит использовать СУБД в качестве источника для получения информации о настройках для DHCP-сервера;
  • Добавлена поддержка флага для определения является ли сервер DHCPv4 авторитетным (authoritative) или вторичным, что позволяет организовать совместную работу двух серверов на одном линке;
  • В бэкендах для хранения привязок (lease) появилась возможность хранения дополнительного контекста пользователя (user context), который может включать произвольные данные в формате JSON;
  • Добавлена новая библиотека Class_cmds, предназначенная для отображения, добавления, обновления и удаления классов клиентов, определённых для DHCPv4 и DHCPv6;
  • Инфраструктура разработки, подготовки документации и отслеживания ошибок переведена на платформу Gitlab (ранее использовалась платформа Trac).


  1. Главная ссылка к новости (https://www.isc.org/blogs/kea-...)
  2. OpenNews: Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC
  3. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
  4. OpenNews: Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
  5. OpenNews: Релиз ISC DHCP 4.4.0
  6. OpenNews: Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
Лицензия: CC-BY
Тип: Программы
Ключевые слова: dhcp, dns, kea, radius
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 13:16, 16/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –17 +/
    DHCP не нужен, учитывая вычислительную мощность современных коммутаторов они могут просто обеспечить pbr
     
     
  • 2.2, Аноним (2), 13:24, 16/12/2018 [^] [ответить]    [к модератору]
  • +1 +/
    А если нужен Radius и учет трафика абонентских линий?
     
     
  • 3.4, Аноним (-), 15:37, 16/12/2018 [^] [ответить]     [к модератору]
  • –2 +/
    Нормальные isp давно это делают по портам, а не вот такой вот порнографией с пад... весь текст скрыт [показать]
     
     
  • 4.10, Аноним (2), 17:42, 16/12/2018 [^] [ответить]    [к модератору]  
  • +/
    dia + ip source guard
     
     
  • 5.12, Аноним (-), 18:23, 16/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Просто нормальные isp не выделывались и таки купили себе managed свичи с isp шны... весь текст скрыт [показать]
     
     
  • 6.17, Онаним (?), 22:22, 16/12/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    Нормальные ISP порт не тушат, нормальные ISP либо меняют VLAN, либо делают уровнем выше REDIRECT, чтобы юзер-таки смог хотя бы оплатить, с дивана не вставая.
     
     
  • 7.22, нах (?), 10:35, 17/12/2018 [^] [ответить]    [к модератору]  
  • +/
    что не отменяет необходимости в dhcp, поскольку юзеру надо не вставая с дивана автонастроить свой роутер.
    Но, в принципе, о них уже позаботились, без всяких кривых поделок от isc.

     
     
  • 8.34, Онаним (?), 21:20, 17/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Есть TR-069 и роутеры, его понимающие. Там можно и телефонию заодно сконфигурить.
    Ещё есть GPON, в котором тоже своя автоконфигурация.
     
  • 7.31, Аноним (2), 17:42, 17/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Нормалные дают беспроцентный кредит на пару дней, чтоб абонент смог оплатить через банк.
     
  • 2.3, А (??), 13:27, 16/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Через DHCP IPv6 давать клиентам ISP удобнее с технической точки зрения.А pbr тут вообще из другой оперы.
     
     
  • 3.6, Аноним (6), 15:39, 16/12/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    А, типа, если вы автоконфигурацией назначили - то вы не знаете какой айпи вы с в... весь текст скрыт [показать]
     
     
  • 4.26, Аноним (26), 13:40, 17/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Автоконфигурацией с EUI-64? Несекурно.
     
  • 3.18, Онаним (?), 22:23, 16/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Теперь осталось найти клиентов, понимающих, чего такое IPv6, и не спрашивающих, "а почему оно так херово работает".
     
     
  • 4.27, Аноним (26), 13:41, 17/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Сказать клиенту, хочешь хорошо - плати за белый IPv4.
     
     
  • 5.29, нах (?), 14:33, 17/12/2018 [^] [ответить]     [к модератору]  
  • +/
    а клиент ответит что хочешь хоть каких-то денег - переставай выделываться who... весь текст скрыт [показать]
     
  • 2.7, Аноним (2), 16:44, 16/12/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Это ты так радостно про свою дырявую АНБ'шную цыску?
     
  • 1.5, Аноним (-), 15:38, 16/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > DHCP-сервер Kea основан на технологиях BIND 10

    Уносите. Вместе с BIND 10, эталоном энтерпрайзного монструоза.

     
     
  • 2.8, пох (?), 17:11, 16/12/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    какой, нахрен, энтерпрайз Энтерпрайз давно на божественной 2016 В которой, пов... весь текст скрыт [показать]
     
     
  • 3.9, Аноним (9), 17:25, 16/12/2018 [^] [ответить]    [к модератору]  
  • +/
    А не энтерпрайз?
     
     
  • 4.13, пох (?), 19:32, 16/12/2018 [^] [ответить]     [к модератору]  
  • +/
    а о неэнтер-прайсе позаботились че э,все-таки, чехи, со своим нот-днс и, вон, ... весь текст скрыт [показать]
     
  • 3.11, Аноним (-), 18:16, 16/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Обычный Архитектуру BIND10 посмотри Кто-то таки упрлс и поставил ее на корнево... весь текст скрыт [показать]
     
  • 3.19, Онаним (?), 22:24, 16/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Честно - DNS-сервер в божественной 2016 гораздо лучше того, во что превратился BIND 10...
     
     
  • 4.24, нах (?), 10:50, 17/12/2018 [^] [ответить]    [к модератору]  
  • +/
    ну так хуже-то надо ж было постараться. Индус, конечно, старается, но пока этих переплюнуть ему не удалось.

    я бы, честно говоря-то, и девятый не назвал верхом совершенства, но его еще хоть как-то можно было терпеть в простых конфигурациях. Новое bloatware для простых ненужное ненужно, а для сложных ну его вообще такое нафиг.

    P.S. это все, если что - про dns. kea отдельная матерная песня.

     
  • 3.28, Аноним (26), 13:44, 17/12/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Молодец, хорошо отрабатываешь свою з п менеджера по продажам Сиськи ... весь текст скрыт [показать]
     
  • 3.32, Annoynymous (ok), 17:55, 17/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Энтерпрайз давно на божественной 2016.

    Это которая в DNSSEC по-нормальному не умеет? Ну да, ну да.

     
     
  • 4.33, Онаним (?), 21:18, 17/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А зачем в это ненужно уметь? И так понятно, что не взлетело.
     
  • 1.21, Аноним (21), 07:09, 17/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А есть что-то толковое на данный момент не под виндой?
     
     
     
    Часть нити удалена модератором

  • 3.25, Аноним (25), 12:44, 17/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Надо иметь в виду, что упомянутый перловый сервер работает только через релеи. Для охфисной локалки это реальное применение микроскопа как молотка.
     
     
  • 4.30, пох (?), 14:42, 17/12/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Надо иметь в виду, что упомянутый перловый сервер работает только через релеи.

    да, это фича, в общем-то понятная и правильная для этой конструкции. Но документацию придется прочитать значительно дальше первого абзаца, где об этом явно предупредили.

    > Для охфисной локалки это реальное применение микроскопа как молотка.

    рассказывать это на собеседовании в нашем охвисе не советую - не возьмут даже младшим падаваном.
    Потому что офис это не только твой подвал с тремя табуретками, в котором ты рискуешь так и доработать либо до пенсии, либо до прорыва трубы с кипятком, второе, учти, куда вероятней, а и вот это восьмиэтажное зданьишко где я сижу. И еще пяток по default-city. Вполне себе тут есть место релеям.

    Но dhcp раздает таки винда, и в серверных сегментах тоже. Потому что так удобнее, ага.

     
     
  • 5.37, Аноним (25), 09:34, 19/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Всегда весело, когда охфисные одмины рассказывают про невмертущую круть объедине... весь текст скрыт [показать]
     
     
  • 6.38, пох (?), 16:09, 19/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Всегда весело, когда охфисные одмины рассказывают про невмертущую круть объединения пяти

    это не я рассказываю про круть, это офисно-подвальный тут вещает что релеи для офиса это космические технологии и гвозди микроскопом.

    > и вправду хайтех и прорыв. Операторы локалнетов это все уже прошли,

    офисная жизнь немножко отличается от локалнетов пятнадцатилетней давности, да.
    из дерьма и палок стараются не работать, как минимум.

    Но релеинг dhcp настроить вполне можно и там и там.

     
     
  • 7.42, Аноним (25), 12:09, 20/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Верно говоришь, птица-говорун Кто-то развивается, а охфисный ынтерпрайз как гни... весь текст скрыт [показать]
     
  • 1.35, Анонимчик (?), 13:21, 18/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Идущему на смену... - бугага.Не трогать dhcpcd!
     
  • 1.36, Онаним (?), 01:27, 19/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Сетевиков здесь я гляжу как юзеров нерезанных... CCNA есть? ;-)
     
     
  • 2.39, пох (?), 16:12, 19/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Сетевиков здесь я гляжу как юзеров нерезанных... CCNA есть? ;-)

    был один, но что-то в этой новости не отметился.
    В принципе, ccna редко настраивают dhcp - это забота админов, а не сетевых падаванов, у тех и ресурсов-то нет.

    Варианты "на пятнадцать юзеров на той же кошке" не в счет.

     
  • 2.40, Аноним84701 (ok), 16:24, 19/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Сетевиков здесь я гляжу как юзеров нерезанных... CCNA есть? ;-)

    Есть подозрение, что в основном OCBA  (Opennet Certified Balabol Associate) ;-)

     
     
  • 3.43, Дима (??), 21:34, 24/12/2018 [^] [ответить]    [к модератору]  
  • +/
    99% пишущих здесь такие. Как коменты почитаешь, все такие умные, главное всё обгадить.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor