The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP

29.12.2015 23:41

Консорциум ISC анонсировал стабильный релиз нового DHCP-сервера Kea 1.0.0, изначально развивавшегося в рамках проекта BIND 10, но отделённого от DNS-сервера в отдельный продукт, идущий на смену классическому ISC DHCP. Kea 1.0.0 отмечен как первый выпуск, готовый для промышленного внедрения. DHCP-сервер основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики.

Особенностью выпуска, не связанной с техническими аспектами работы, является переход на лицензию Mozilla Public License (MPL) 2.0 вместо ранее применяемой для BIND лицензии ISC License. Лицензия MPL накладывает больше ограничений, но она шире распространена, адаптирована для современных реалий и совместима с GPL. Ключевым отличием лицензии MPL от ISC является применение принципа копилефт - при модификации кода и распространении итогового модифицированного продукта, разработчик обязан открыть изменения под лицензией оригинальной разработки.

Kea включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 дополнительно предусмотрена возможность делегирования префиксов. Для взаимодействия с внешними приложениями предоставляется специальный API. Возможно обновление конфигурации на лету без перезапуска сервера.

Информация о выделенных адресах и параметрах клиентов может храниться в разных типах хранилищ - в настоящее время предоставляются бэкенды для хранения в файлах CSV, СУБД MySQL и PostgreSQL. Параметры резервирования хостов могут быть заданы в файле конфигурации в формате JSON или в виде таблицы в MySQL. В состав входит инструмент perfdhcp для измерения производительности сервера DHCP и компоненты для сбора статистики. Kea демонстрирует неплохую производительность, например, при использовании бэкеда MySQL сервер может выполнить 1000 присвоений адресов в секунду (около 4000 пакетов в секунду), а при использовании бэкенда memfile производительность достигает 7500 присвоений в секунду.

Из особенностей версии 1.0.0 по сравнению с прошлыми тестовыми выпусками, отмечается:

  • Механизм ограничения срока выделения IP-адресов, предоставляющий средства для корректной чистки присвоений с истекшим временем жизни;
  • Начальная поддержка классификации клиентов при помощи задания в конфигурации условных логических выражений, оценивающих содержимое входящих пакетов DHCPv4 и DHCPv6;
  • Поддержка сообщений DHCPDECLINE (DHCP Decline) в DHCPv4 и DHCPv6, через которые клиент может сообщить серверу об уже используемом адресе. После получения сообщения DHCPDECLINE сервер обязан пометить IP-адрес недоступным для выделения другим клиентам и уведомить администратора о возможных проблемах с конфигурацией;
  • Добавлена поддержка новых видов статистики, которые можно использовать для отслеживания устаревания присвоений или обработки decline-сообщений;
  • Поддержка PXE- и iPXE-загрузки;
  • Бэкенд для хранения базы резервирования хостов в MySQL (пока доступен только для DHCPv4), помимо традиционных текстовых файлов.


  1. Главная ссылка к новости (https://lists.isc.org/pipermai...)
  2. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
  3. OpenNews: Доступен DNS/DHCP-сервер BIND 10 1.1.0
  4. OpenNews: В BIND 10, кроме DNS, будет интегрирован DHCP-сервер
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: kea, dhcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (44) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Ivan_83 (ok), 00:04, 30/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ISC как всегда пилит всякую фигню.
    В мелких/домашних сетках DNSmasq выше головы, для провайдеров мой перловый вариант умеющий с базы брать адреса, его же можно легко допилить для сурового интырпрайза дописав любую логику.
     
     
  • 2.2, Аноним (-), 00:08, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +51 +/
    Нет, ну тут вы конечно безусловно правы. Именно Ваш пёрловый вариант -- это лучшее что есть на рынке! Спасибо что вы его написали!
     
     
  • 3.14, Аноним (-), 07:35, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Думал пожелать этому человеку здоровья, но потом очнулся и увидел "проприетарное программное обеспечение".
     
     
  • 4.25, Ivan_83 (ok), 12:46, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Думал пожелать этому человеку здоровья, но потом очнулся и увидел "проприетарное программное
    > обеспечение".

    Если ты лично не готов обеспечивать меня и мою семью материально то не стоит и начинать обижаться на мои попытки как то заработать.

     
     
  • 5.28, Горегоре (?), 13:29, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А ты сюда в поисках инвесторов зашел и саморекламы?
     
     
  • 6.29, Ivan_83 (ok), 14:02, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    нет
     
  • 5.32, клоун (?), 16:41, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Думаешь, написал один раз код и несколько лет он тебя кормить будет?

    Столман тебя ненавидит!

     
     
  • 6.33, . (?), 17:14, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если код стоящий - то будет.
    И Сталлман тому пример. Он если чё единожды написав емакс - не работает до сих пор :)


    Правда карапуз написавший дЭхЭцЭпЭ на перловке и думающий на этом заработать ... ну скажем - забавен :) Вот ежели хотя бы лет 15 назад - тогда да!

     
     
  • 7.34, . (?), 17:49, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Правда карапуз написавший дЭхЭцЭпЭ на перловке

    Мои извинения. Не шедевр конечно, но и не карапузостроение :)
    В следующий раз сразу линк на нетленку кидай:
    http://netlab.linkpc.net/download/software/perl/dhcp_srv/dhcpd.pl
    а то ни за что огребёшь :)

    Ещё раз извиняюсь, принял за обычно тут тусующися школопетов :)

     
     
  • 8.41, Ivan_83 (ok), 15:13, 01/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Оно и не может быть шедевром, это самое сложное что я написал на перле Количе... текст свёрнут, показать
     
  • 2.4, Аноним (-), 01:10, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Представил себе разбор DHCP-пакета на перле. Теперь спать не смогу.
     
     
  • 3.5, Eklykti (?), 01:17, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Представил себе глаза того человека, который увидел ЭТО и обнаружит, что ЭТО надо как-то поддерживать.
     
     
  • 4.6, Аноним (-), 01:20, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Утопить в бетоне
     
     
  • 5.16, Andrey Mitrofanov (?), 09:46, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Утопить в бетоне

    Глаза??!

     
  • 5.31, Аноним (-), 15:48, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В Петоне?
     
     
  • 6.44, Led (ok), 23:51, 03/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > В Петоне?

    Ну, зачем же сразу - в г-но?

     
  • 4.26, Ivan_83 (ok), 12:48, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Представил себе глаза того человека, который увидел ЭТО и обнаружит, что ЭТО
    > надо как-то поддерживать.

    Ничего сложного там нет.
    Это был мой первый "масштабный" проект на перле.
    Сам разборщик пакетов был уже готовый, я только немного обработки/разбора опций на себя взял, в частности опцию82 у себя разбираю.

     
  • 3.7, Crazy Alex (ok), 01:54, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вот как раз разбор бинарных структур на перле великолепно делается. Этим: http://perldoc.perl.org/functions/pack.html
     
  • 3.9, jOKer (ok), 02:47, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тогда, раз уж вы все равно не спите, подумайте ночью о следующем: количество серверов написанных на перле просто зашкаливает. И, да - большая часть из них демонстрирует очень неплохую производительность. Так что вариант с перлом вполне жизнеспособен, были бы руки прямые.

    И вообще.... мы ведь не видели код этого Ивана, как можно судить тогда хорош его вариант или нет? Может и впрямь ISC нервно курит в сторонке? Что мало случаев было что ли, когда индивидуалы затыкали за пояс солидные компании с немалым персоналом?

     
     
  • 4.11, Аноним (-), 06:17, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    зашкаливает говорите? назовите три вне рунета (он карликовый относительно всей сети и погоды не делает)
     
     
  • 5.38, sage (??), 21:49, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    http://anidb.net
     
  • 5.43, zero (??), 03:21, 02/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    booking.com
    sauron - тоже dns&dhcp
     
  • 5.45, ACCA (ok), 05:43, 07/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тонко затроллено.

    amazon.com
    imdb.com
    slashdot.org

    Больше амазона по-моему только Google.

     
  • 4.27, Ivan_83 (ok), 12:54, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > И вообще.... мы ведь не видели код этого Ивана, как можно судить
    > тогда хорош его вариант или нет? Может и впрямь ISC нервно
    > курит в сторонке? Что мало случаев было что ли, когда индивидуалы
    > затыкали за пояс солидные компании с немалым персоналом?

    http://www.netlab.linkpc.net/wiki/ru:software:perl:dhcp_server
    Оно для провайдеров/интырпрайза, для личного применения не фонтан, мягко говоря, - из пушки по тараканам :)

    У ISC задача только одна: их софт должен максимально соответствовать всем стандартам. Типа эталонной реализации.
    От меня этого не требовалось.

     
  • 3.10, Аноним (-), 02:59, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Точно так же как на C или любом другом языке
     
  • 2.12, Аноним (-), 07:03, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    показывай свой "шедевр", ваня, или gtfo
     
     
  • 3.15, Аноним (-), 09:33, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На наге все есть.
     
  • 2.39, XoRe (ok), 14:05, 01/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > ISC как всегда пилит всякую фигню.

    Вам не кажется, что это несколько необоснованное заявление? Особенно учитывая, что они писали код, которым пользовались ИТ службы планеты, ещё когда вы только мышкой учились клацать?
    Просто следующие поколения (включая вас) воспользовались их опытом и написали более подходящие под свою нишу программы. А теперь и сами ISC воспользовались своим опытом и написали Kea.

     

  • 1.13, Аноним (-), 07:35, 30/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    MPL пермиссивная лицензия, какой ещё копилефт?
     
     
  • 2.17, Andrey Mitrofanov (?), 09:48, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > MPL пермиссивная лицензия, какой ещё копилефт?

    MPL - "слабый" копилефт.

     
  • 2.30, Аноним (-), 15:45, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    MPLv2 - Copyleft, да ещё и совметимый с copyleft'ом от Столмана.

     

  • 1.18, chelovek (?), 10:03, 30/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну код Ивана, был написан ещё когда более менее адекватных решений толком небыло. Были или кастыли с ISC и генерацией конфигов с базы, или какие то свои решения которыми особо не делился никто. Была ещё конечно pydhcplib. Которую можно было использовать, но популярных решений для ISP небыло. Разве что может не открытые. + Писаля он как раз таки с учётом потребности ISP. Если кому интересно, на НАГ-е есть его ветка. Так что Ване спасибо за его труд.
    А что касается Kea, то давненько присматривался... Но ждал стабильного релиза. Вот сейчас поковыряю. )
     
  • 1.20, chelovek (?), 11:56, 30/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень опечалился увидив идентификацию клиентов только по mac-у. В будущем обещают и по другим критериям, но пока нет. Жаль. Не думаю что это такая большая проблема, добавить идентификацию по произвольной опции. Разработчики видимо сочли не нужным. А добавило бы универсальности значительно больше. В остальном многообещающе.  
     
     
  • 2.24, Ivan_83 (ok), 12:44, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Опцию82 сделать не проблема, проблема в том как это сделать гибким.
    Мне в своё время в голову ничего лучше перла не пришло.
    Напомню, примерно в то же время на том же форуме появилась альтернативная реализация на си, но не уверен что прижилась ибо сложно конфигурить.
     
     
  • 3.37, cmp (??), 21:16, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько запросов может обработать?
     
     
  • 4.40, Ivan_83 (ok), 15:04, 01/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тестил уже давно, на Е5300, было 2к-4к запросов в секунду.
    Но в целом оно больше в базу упирается, нежели перл в проц.
     

  • 1.21, Аноним (-), 12:08, 30/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Без опт82 в ISP ему не место, и без этого функционала сервер от Ivan83 - более предопчтительней.
     
     
  • 2.23, qengho (?), 12:39, 30/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    так-то в документации поддержка этой опции заявлена
     

  • 1.35, Владимир Владимироваич (?), 20:17, 30/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Иван молодец
     
  • 1.36, о (?), 20:56, 30/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    isc давным давно растерял компетенции, и не понимают этого, не смешили бы людей
     
  • 1.42, rvs2016 (ok), 19:03, 01/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Kea демонстрирует неплохую производительность, например,
    > при использовании бэкеда MySQL сервер может выполнить
    > 1000 присвоений адресов в секунду (около 4000 пакетов
    > в секунду), а при использовании бэкенда memfile
    > производительность достигает 7500 присвоений в секунду.

    А кому нужна такая производительность от DHCP-сервера?

    Рассмотрим пример минимальной производительности:

    1000 присвоений адресов в секунду.
    В минуту уже 60 тыс. присвоений.
    И так далее.

    Где столько клиентов для такой производительности набирать? Представляю... офис на сотни тысяч рабочих станций... :-)))

     
     
  • 2.46, Аноним (-), 19:50, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> 1000 присвоений адресов в секунду (около 4000 пакетов
    >> в секунду), а при использовании бэкенда memfile
    >> производительность достигает 7500 присвоений в секунду.
    > А кому нужна такая производительность от DHCP-сервера?
    > Рассмотрим пример минимальной производительности:
    > 1000 присвоений адресов в секунду.
    > В минуту уже 60 тыс. присвоений.
    > И так далее.
    > Где столько клиентов для такой производительности набирать? Представляю... офис на сотни
    > тысяч рабочих станций... :-)))

    Средней руки региональный провайдер. Совсем не все недоумки раздают каждому по белому IP. Хуч v4, хуч v6.

     
     
  • 3.47, rvs2016 (ok), 20:48, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Где столько клиентов для такой производительности набирать? Представляю... офис на сотни
    >> тысяч рабочих станций... :-)))
    > Средней руки региональный провайдер. Совсем не все недоумки раздают каждому по белому
    > IP. Хуч v4, хуч v6.

    Так какой же провайдер будет раздавать адреса через DHCP? Деревенский? (вайфай для соседних курятников) :-)
    DHCP больше годится для офисов. А провайдерам адреса удобнее раздавать уже через PPPoE там всякие...

     
     
  • 4.48, Аноним (-), 21:43, 16/10/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Школота, успокойся. Сколько вас энтерпрайзных админов в isp перемалывает, ты даже представить себе не можешь
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру