The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.12.2015 23:41  Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP

Консорциум ISC анонсировал стабильный релиз нового DHCP-сервера Kea 1.0.0, изначально развивавшегося в рамках проекта BIND 10, но отделённого от DNS-сервера в отдельный продукт, идущий на смену классическому ISC DHCP. Kea 1.0.0 отмечен как первый выпуск, готовый для промышленного внедрения. DHCP-сервер основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики.

Особенностью выпуска, не связанной с техническими аспектами работы, является переход на лицензию Mozilla Public License (MPL) 2.0 вместо ранее применяемой для BIND лицензии ISC License. Лицензия MPL накладывает больше ограничений, но она шире распространена, адаптирована для современных реалий и совместима с GPL. Ключевым отличием лицензии MPL от ISC является применение принципа копилефт - при модификации кода и распространении итогового модифицированного продукта, разработчик обязан открыть изменения под лицензией оригинальной разработки.

Kea включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 дополнительно предусмотрена возможность делегирования префиксов. Для взаимодействия с внешними приложениями предоставляется специальный API. Возможно обновление конфигурации на лету без перезапуска сервера.

Информация о выделенных адресах и параметрах клиентов может храниться в разных типах хранилищ - в настоящее время предоставляются бэкенды для хранения в файлах CSV, СУБД MySQL и PostgreSQL. Параметры резервирования хостов могут быть заданы в файле конфигурации в формате JSON или в виде таблицы в MySQL. В состав входит инструмент perfdhcp для измерения производительности сервера DHCP и компоненты для сбора статистики. Kea демонстрирует неплохую производительность, например, при использовании бэкеда MySQL сервер может выполнить 1000 присвоений адресов в секунду (около 4000 пакетов в секунду), а при использовании бэкенда memfile производительность достигает 7500 присвоений в секунду.

Из особенностей версии 1.0.0 по сравнению с прошлыми тестовыми выпусками, отмечается:

  • Механизм ограничения срока выделения IP-адресов, предоставляющий средства для корректной чистки присвоений с истекшим временем жизни;
  • Начальная поддержка классификации клиентов при помощи задания в конфигурации условных логических выражений, оценивающих содержимое входящих пакетов DHCPv4 и DHCPv6;
  • Поддержка сообщений DHCPDECLINE (DHCP Decline) в DHCPv4 и DHCPv6, через которые клиент может сообщить серверу об уже используемом адресе. После получения сообщения DHCPDECLINE сервер обязан пометить IP-адрес недоступным для выделения другим клиентам и уведомить администратора о возможных проблемах с конфигурацией;
  • Добавлена поддержка новых видов статистики, которые можно использовать для отслеживания устаревания присвоений или обработки decline-сообщений;
  • Поддержка PXE- и iPXE-загрузки;
  • Бэкенд для хранения базы резервирования хостов в MySQL (пока доступен только для DHCPv4), помимо традиционных текстовых файлов.


  1. Главная ссылка к новости (https://lists.isc.org/pipermai...)
  2. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
  3. OpenNews: Доступен DNS/DHCP-сервер BIND 10 1.1.0
  4. OpenNews: В BIND 10, кроме DNS, будет интегрирован DHCP-сервер
Лицензия: CC-BY
Тип: Интересно / Программы
Ключевые слова: kea, dhcp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Ivan_83 (ok), 00:04, 30/12/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    ISC как всегда пилит всякую фигню.
    В мелких/домашних сетках DNSmasq выше головы, для провайдеров мой перловый вариант умеющий с базы брать адреса, его же можно легко допилить для сурового интырпрайза дописав любую логику.
     
     
  • 2.2, Аноним (-), 00:08, 30/12/2015 [^] [ответить]    [к модератору]
  • +51 +/
    Нет, ну тут вы конечно безусловно правы. Именно Ваш пёрловый вариант -- это лучшее что есть на рынке! Спасибо что вы его написали!
     
     
  • 3.14, Аноним (-), 07:35, 30/12/2015 [^] [ответить]    [к модератору]
  • +/
    Думал пожелать этому человеку здоровья, но потом очнулся и увидел "проприетарное программное обеспечение".
     
     
  • 4.25, Ivan_83 (ok), 12:46, 30/12/2015 [^] [ответить]     [к модератору]
  • –5 +/
    Если ты лично не готов обеспечивать меня и мою семью материально то не стоит и н... весь текст скрыт [показать]
     
     
  • 5.28, Горегоре (?), 13:29, 30/12/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    А ты сюда в поисках инвесторов зашел и саморекламы?
     
     
  • 6.29, Ivan_83 (ok), 14:02, 30/12/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    нет
     
  • 5.32, клоун (?), 16:41, 30/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Думаешь, написал один раз код и несколько лет он тебя кормить будет?

    Столман тебя ненавидит!

     
     
  • 6.33, . (?), 17:14, 30/12/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Если код стоящий - то будет И Сталлман тому пример Он если чё единожды написа... весь текст скрыт [показать]
     
     
  • 7.34, . (?), 17:49, 30/12/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Мои извинения Не шедевр конечно, но и не карапузостроение В следующий раз ср... весь текст скрыт [показать]
     
     
  • 8.41, Ivan_83 (ok), 15:13, 01/01/2016 [^] [ответить]     [к модератору]  
  • +/
    Оно и не может быть шедевром, это самое сложное что я написал на перле Количе... весь текст скрыт [показать]
     
  • 2.4, Аноним (-), 01:10, 30/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Представил себе разбор DHCP-пакета на перле. Теперь спать не смогу.
     
     
  • 3.5, Eklykti (?), 01:17, 30/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Представил себе глаза того человека, который увидел ЭТО и обнаружит, что ЭТО надо как-то поддерживать.
     
     
  • 4.6, Аноним (-), 01:20, 30/12/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Утопить в бетоне
     
     
  • 5.16, Andrey Mitrofanov (?), 09:46, 30/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Утопить в бетоне

    Глаза??!

     
  • 5.31, Аноним (-), 15:48, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    В Петоне?
     
     
  • 6.44, Led (ok), 23:51, 03/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > В Петоне?

    Ну, зачем же сразу - в г-но?

     
  • 4.26, Ivan_83 (ok), 12:48, 30/12/2015 [^] [ответить]     [к модератору]  
  • +/
    Ничего сложного там нет Это был мой первый масштабный проект на перле Сам ра... весь текст скрыт [показать]
     
  • 3.7, Crazy Alex (ok), 01:54, 30/12/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Вот как раз разбор бинарных структур на перле великолепно делается. Этим: http://perldoc.perl.org/functions/pack.html
     
  • 3.9, jOKer (ok), 02:47, 30/12/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    Тогда, раз уж вы все равно не спите, подумайте ночью о следующем количество сер... весь текст скрыт [показать]
     
     
  • 4.11, Аноним (-), 06:17, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    зашкаливает говорите? назовите три вне рунета (он карликовый относительно всей сети и погоды не делает)
     
     
  • 5.38, sage (??), 21:49, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    http://anidb.net
     
  • 5.43, zero (??), 03:21, 02/01/2016 [^] [ответить]    [к модератору]  
  • +/
    booking.com
    sauron - тоже dns&dhcp
     
  • 5.45, ACCA (ok), 05:43, 07/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Тонко затроллено.

    amazon.com
    imdb.com
    slashdot.org

    Больше амазона по-моему только Google.

     
  • 4.27, Ivan_83 (ok), 12:54, 30/12/2015 [^] [ответить]     [к модератору]  
  • +/
    http www netlab linkpc net wiki ru software perl dhcp_server Оно для провайдер... весь текст скрыт [показать]
     
  • 3.10, Аноним (-), 02:59, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Точно так же как на C или любом другом языке
     
  • 2.12, Аноним (-), 07:03, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    показывай свой "шедевр", ваня, или gtfo
     
     
  • 3.15, Аноним (-), 09:33, 30/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    На наге все есть.
     
  • 2.39, XoRe (ok), 14:05, 01/01/2016 [^] [ответить]    [к модератору]  
  • +/
    > ISC как всегда пилит всякую фигню.

    Вам не кажется, что это несколько необоснованное заявление? Особенно учитывая, что они писали код, которым пользовались ИТ службы планеты, ещё когда вы только мышкой учились клацать?
    Просто следующие поколения (включая вас) воспользовались их опытом и написали более подходящие под свою нишу программы. А теперь и сами ISC воспользовались своим опытом и написали Kea.

     
  • 1.13, Аноним (-), 07:35, 30/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    MPL пермиссивная лицензия, какой ещё копилефт?
     
     
  • 2.17, Andrey Mitrofanov (?), 09:48, 30/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > MPL пермиссивная лицензия, какой ещё копилефт?

    MPL - "слабый" копилефт.

     
  • 2.30, Аноним (-), 15:45, 30/12/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    MPLv2 - Copyleft, да ещё и совметимый с copyleft'ом от Столмана.

     
  • 1.18, chelovek (?), 10:03, 30/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну код Ивана, был написан ещё когда более менее адекватных решений толком небыло. Были или кастыли с ISC и генерацией конфигов с базы, или какие то свои решения которыми особо не делился никто. Была ещё конечно pydhcplib. Которую можно было использовать, но популярных решений для ISP небыло. Разве что может не открытые. + Писаля он как раз таки с учётом потребности ISP. Если кому интересно, на НАГ-е есть его ветка. Так что Ване спасибо за его труд.
    А что касается Kea, то давненько присматривался... Но ждал стабильного релиза. Вот сейчас поковыряю. )
     
  • 1.20, chelovek (?), 11:56, 30/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Очень опечалился увидив идентификацию клиентов только по mac-у. В будущем обещают и по другим критериям, но пока нет. Жаль. Не думаю что это такая большая проблема, добавить идентификацию по произвольной опции. Разработчики видимо сочли не нужным. А добавило бы универсальности значительно больше. В остальном многообещающе.  
     
     
  • 2.24, Ivan_83 (ok), 12:44, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Опцию82 сделать не проблема, проблема в том как это сделать гибким.
    Мне в своё время в голову ничего лучше перла не пришло.
    Напомню, примерно в то же время на том же форуме появилась альтернативная реализация на си, но не уверен что прижилась ибо сложно конфигурить.
     
     
  • 3.37, cmp (??), 21:16, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    Сколько запросов может обработать?
     
     
  • 4.40, Ivan_83 (ok), 15:04, 01/01/2016 [^] [ответить]    [к модератору]  
  • +/
    Тестил уже давно, на Е5300, было 2к-4к запросов в секунду.
    Но в целом оно больше в базу упирается, нежели перл в проц.
     
  • 1.21, Аноним (-), 12:08, 30/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Без опт82 в ISP ему не место, и без этого функционала сервер от Ivan83 - более предопчтительней.
     
     
  • 2.23, qengho (?), 12:39, 30/12/2015 [^] [ответить]    [к модератору]  
  • +/
    так-то в документации поддержка этой опции заявлена
     
  • 1.35, Владимир Владимироваич (?), 20:17, 30/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Иван молодец
     
  • 1.36, о (?), 20:56, 30/12/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    isc давным давно растерял компетенции, и не понимают этого, не смешили бы людей
     
  • 1.42, rvs2016 (ok), 19:03, 01/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    > Kea демонстрирует неплохую производительность, например,
    > при использовании бэкеда MySQL сервер может выполнить
    > 1000 присвоений адресов в секунду (около 4000 пакетов
    > в секунду), а при использовании бэкенда memfile
    > производительность достигает 7500 присвоений в секунду.

    А кому нужна такая производительность от DHCP-сервера?

    Рассмотрим пример минимальной производительности:

    1000 присвоений адресов в секунду.
    В минуту уже 60 тыс. присвоений.
    И так далее.

    Где столько клиентов для такой производительности набирать? Представляю... офис на сотни тысяч рабочих станций... :-)))

     
     
  • 2.46, Аноним (-), 19:50, 12/01/2016 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Средней руки региональный провайдер Совсем не все недоу... весь текст скрыт [показать]
     
     
  • 3.47, rvs2016 (ok), 20:48, 12/01/2016 [^] [ответить]    [к модератору]  
  • +/
    >> Где столько клиентов для такой производительности набирать? Представляю... офис на сотни
    >> тысяч рабочих станций... :-)))
    > Средней руки региональный провайдер. Совсем не все недоумки раздают каждому по белому
    > IP. Хуч v4, хуч v6.

    Так какой же провайдер будет раздавать адреса через DHCP? Деревенский? (вайфай для соседних курятников) :-)
    DHCP больше годится для офисов. А провайдерам адреса удобнее раздавать уже через PPPoE там всякие...

     
     
  • 4.48, Аноним (-), 21:43, 16/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Школота, успокойся. Сколько вас энтерпрайзных админов в isp перемалывает, ты даже представить себе не можешь
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor