The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.12.2015 23:41  Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP

Консорциум ISC анонсировал стабильный релиз нового DHCP-сервера Kea 1.0.0, изначально развивавшегося в рамках проекта BIND 10, но отделённого от DNS-сервера в отдельный продукт, идущий на смену классическому ISC DHCP. Kea 1.0.0 отмечен как первый выпуск, готовый для промышленного внедрения. DHCP-сервер основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики.

Особенностью выпуска, не связанной с техническими аспектами работы, является переход на лицензию Mozilla Public License (MPL) 2.0 вместо ранее применяемой для BIND лицензии ISC License. Лицензия MPL накладывает больше ограничений, но она шире распространена, адаптирована для современных реалий и совместима с GPL. Ключевым отличием лицензии MPL от ISC является применение принципа копилефт - при модификации кода и распространении итогового модифицированного продукта, разработчик обязан открыть изменения под лицензией оригинальной разработки.

Kea включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 дополнительно предусмотрена возможность делегирования префиксов. Для взаимодействия с внешними приложениями предоставляется специальный API. Возможно обновление конфигурации на лету без перезапуска сервера.

Информация о выделенных адресах и параметрах клиентов может храниться в разных типах хранилищ - в настоящее время предоставляются бэкенды для хранения в файлах CSV, СУБД MySQL и PostgreSQL. Параметры резервирования хостов могут быть заданы в файле конфигурации в формате JSON или в виде таблицы в MySQL. В состав входит инструмент perfdhcp для измерения производительности сервера DHCP и компоненты для сбора статистики. Kea демонстрирует неплохую производительность, например, при использовании бэкеда MySQL сервер может выполнить 1000 присвоений адресов в секунду (около 4000 пакетов в секунду), а при использовании бэкенда memfile производительность достигает 7500 присвоений в секунду.

Из особенностей версии 1.0.0 по сравнению с прошлыми тестовыми выпусками, отмечается:

  • Механизм ограничения срока выделения IP-адресов, предоставляющий средства для корректной чистки присвоений с истекшим временем жизни;
  • Начальная поддержка классификации клиентов при помощи задания в конфигурации условных логических выражений, оценивающих содержимое входящих пакетов DHCPv4 и DHCPv6;
  • Поддержка сообщений DHCPDECLINE (DHCP Decline) в DHCPv4 и DHCPv6, через которые клиент может сообщить серверу об уже используемом адресе. После получения сообщения DHCPDECLINE сервер обязан пометить IP-адрес недоступным для выделения другим клиентам и уведомить администратора о возможных проблемах с конфигурацией;
  • Добавлена поддержка новых видов статистики, которые можно использовать для отслеживания устаревания присвоений или обработки decline-сообщений;
  • Поддержка PXE- и iPXE-загрузки;
  • Бэкенд для хранения базы резервирования хостов в MySQL (пока доступен только для DHCPv4), помимо традиционных текстовых файлов.


  1. Главная ссылка к новости (https://lists.isc.org/pipermai...)
  2. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
  3. OpenNews: Доступен DNS/DHCP-сервер BIND 10 1.1.0
  4. OpenNews: В BIND 10, кроме DNS, будет интегрирован DHCP-сервер
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: kea, dhcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Ivan_83, 00:04, 30/12/2015 [ответить] [смотреть все]    [к модератору]
  • +/
    ISC как всегда пилит всякую фигню.
    В мелких/домашних сетках DNSmasq выше головы, для провайдеров мой перловый вариант умеющий с базы брать адреса, его же можно легко допилить для сурового интырпрайза дописав любую логику.
     
     
  • 2.2, Аноним, 00:08, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +51 +/
    Нет, ну тут вы конечно безусловно правы. Именно Ваш пёрловый вариант -- это лучшее что есть на рынке! Спасибо что вы его написали!
     
     
  • 3.14, Аноним, 07:35, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    Думал пожелать этому человеку здоровья, но потом очнулся и увидел проприетарное... весь текст скрыт [показать]
     
     
  • 4.25, Ivan_83, 12:46, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Если ты лично не готов обеспечивать меня и мою семью материально то не стоит и н... весь текст скрыт [показать]
     
     
  • 5.28, Горегоре, 13:29, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    А ты сюда в поисках инвесторов зашел и саморекламы?
     
     
  • 6.29, Ivan_83, 14:02, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    нет
     
  • 5.32, клоун, 16:41, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Думаешь, написал один раз код и несколько лет он тебя кормить будет Столман теб... весь текст скрыт [показать]
     
     
  • 6.33, ., 17:14, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Если код стоящий - то будет И Сталлман тому пример Он если чё единожды написа... весь текст скрыт [показать]
     
     
  • 7.34, ., 17:49, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Мои извинения Не шедевр конечно, но и не карапузостроение В следующий раз ср... весь текст скрыт [показать]
     
     
  • 8.41, Ivan_83, 15:13, 01/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оно и не может быть шедевром, это самое сложное что я написал на перле Количе... весь текст скрыт [показать]
     
  • 2.4, Аноним, 01:10, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Представил себе разбор DHCP-пакета на перле. Теперь спать не смогу.
     
     
  • 3.5, Eklykti, 01:17, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Представил себе глаза того человека, который увидел ЭТО и обнаружит, что ЭТО над... весь текст скрыт [показать]
     
     
  • 4.6, Аноним, 01:20, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Утопить в бетоне
     
     
  • 5.16, Andrey Mitrofanov, 09:46, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Утопить в бетоне

    Глаза??!

     
  • 5.31, Аноним, 15:48, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В Петоне?
     
     
  • 6.44, Led, 23:51, 03/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > В Петоне?

    Ну, зачем же сразу - в г-но?

     
  • 4.26, Ivan_83, 12:48, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ничего сложного там нет Это был мой первый масштабный проект на перле Сам ра... весь текст скрыт [показать]
     
  • 3.7, Crazy Alex, 01:54, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Вот как раз разбор бинарных структур на перле великолепно делается Этим http ... весь текст скрыт [показать]
     
  • 3.9, jOKer, 02:47, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Тогда, раз уж вы все равно не спите, подумайте ночью о следующем количество сер... весь текст скрыт [показать]
     
     
  • 4.11, Аноним, 06:17, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    зашкаливает говорите назовите три вне рунета он карликовый относительно всей с... весь текст скрыт [показать]
     
     
  • 5.38, sage, 21:49, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    http://anidb.net
     
  • 5.43, zero, 03:21, 02/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    booking.com
    sauron - тоже dns&dhcp
     
  • 5.45, ACCA, 05:43, 07/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тонко затроллено amazon com imdb com slashdot org Больше амазона по-моему тольк... весь текст скрыт [показать]
     
  • 4.27, Ivan_83, 12:54, 30/12/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    http www netlab linkpc net wiki ru software perl dhcp_server Оно для провайдер... весь текст скрыт [показать]
     
  • 3.10, Аноним, 02:59, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Точно так же как на C или любом другом языке
     
  • 2.12, Аноним, 07:03, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    показывай свой "шедевр", ваня, или gtfo
     
     
  • 3.15, Аноним, 09:33, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    На наге все есть.
     
  • 2.39, XoRe, 14:05, 01/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вам не кажется, что это несколько необоснованное заявление Особенно учитывая, ч... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Аноним, 07:35, 30/12/2015 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    MPL пермиссивная лицензия, какой ещё копилефт?
     
     
  • 2.17, Andrey Mitrofanov, 09:48, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > MPL пермиссивная лицензия, какой ещё копилефт?

    MPL - "слабый" копилефт.

     
  • 2.30, Аноним, 15:45, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    MPLv2 - Copyleft, да ещё и совметимый с copyleft'ом от Столмана.

     
  • 1.18, chelovek, 10:03, 30/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну код Ивана, был написан ещё когда более менее адекватных решений толком небыло. Были или кастыли с ISC и генерацией конфигов с базы, или какие то свои решения которыми особо не делился никто. Была ещё конечно pydhcplib. Которую можно было использовать, но популярных решений для ISP небыло. Разве что может не открытые. + Писаля он как раз таки с учётом потребности ISP. Если кому интересно, на НАГ-е есть его ветка. Так что Ване спасибо за его труд.
    А что касается Kea, то давненько присматривался... Но ждал стабильного релиза. Вот сейчас поковыряю. )
     
  • 1.20, chelovek, 11:56, 30/12/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Очень опечалился увидив идентификацию клиентов только по mac-у. В будущем обещают и по другим критериям, но пока нет. Жаль. Не думаю что это такая большая проблема, добавить идентификацию по произвольной опции. Разработчики видимо сочли не нужным. А добавило бы универсальности значительно больше. В остальном многообещающе.  
     
     
  • 2.24, Ivan_83, 12:44, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Опцию82 сделать не проблема, проблема в том как это сделать гибким Мне в своё в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, cmp, 21:16, 30/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Сколько запросов может обработать?
     
     
  • 4.40, Ivan_83, 15:04, 01/01/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тестил уже давно, на Е5300, было 2к-4к запросов в секунду Но в целом оно больше... весь текст скрыт [показать]
     
  • 1.21, Аноним, 12:08, 30/12/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Без опт82 в ISP ему не место, и без этого функционала сервер от Ivan83 - более п... весь текст скрыт [показать]
     
     
  • 2.23, qengho, 12:39, 30/12/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    так-то в документации поддержка этой опции заявлена
     
  • 1.35, Владимир Владимироваич, 20:17, 30/12/2015 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Иван молодец
     
  • 1.36, о, 20:56, 30/12/2015 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    isc давным давно растерял компетенции, и не понимают этого, не смешили бы людей
     
  • 1.42, rvs2016, 19:03, 01/01/2016 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    > Kea демонстрирует неплохую производительность, например,
    > при использовании бэкеда MySQL сервер может выполнить
    > 1000 присвоений адресов в секунду (около 4000 пакетов
    > в секунду), а при использовании бэкенда memfile
    > производительность достигает 7500 присвоений в секунду.

    А кому нужна такая производительность от DHCP-сервера?

    Рассмотрим пример минимальной производительности:

    1000 присвоений адресов в секунду.
    В минуту уже 60 тыс. присвоений.
    И так далее.

    Где столько клиентов для такой производительности набирать? Представляю... офис на сотни тысяч рабочих станций... :-)))

     
     
  • 2.46, Аноним, 19:50, 12/01/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    gt оверквотинг удален Средней руки региональный провайдер Совсем не все недоу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, rvs2016, 20:48, 12/01/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Где столько клиентов для такой производительности набирать? Представляю... офис на сотни
    >> тысяч рабочих станций... :-)))
    > Средней руки региональный провайдер. Совсем не все недоумки раздают каждому по белому
    > IP. Хуч v4, хуч v6.

    Так какой же провайдер будет раздавать адреса через DHCP? Деревенский? (вайфай для соседних курятников) :-)
    DHCP больше годится для офисов. А провайдерам адреса удобнее раздавать уже через PPPoE там всякие...

     
     
  • 4.48, Аноним, 21:43, 16/10/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Школота, успокойся Сколько вас энтерпрайзных админов в isp перемалывает, ты даж... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor