Jump to content

Балансировка DHCP? Возможно?

Heggi
 Share

Recommended Posts

Heggi

Heggi

Posted
Posted

Прорабатываем вопрос балансировки запросов от BRAS на DHCP сервер.

Схема: 1 BRAS, 2 DHCP сервера. Сам BRAS, по утверждению цисководов, балансить не умеет, а все dhcp запросы посылает на оба сервера, создавая одинаково высокую нагрузку на них.

2 сервера не потому что не справляются, а потому что отказоустойчивость.

 

Есть ли аппаратные или программные решения для балансировки DHCP пакетов? Т.к. DHCP практически state-протокол, а все запросы валятся с одного IP/порта, балансировка по L4 не подходит. В идеале нужна балансировка по MAC-адресам (мальчикичетные налево, девочкинечетные направо), но для этого балансировщик должен уметь заглядывать внутрь DHCP пакетов, т.е. L7 балансировка.

Гугл не помог, ничего лучше L4 не нашел.

s.lobanov

s.lobanov

Posted
Posted

> В идеале нужна балансировка по MAC-адресам (мальчикичетные налево, девочкинечетные направо)

 

не совсем по существу, но это плохой вариант, потому что многие роутеры имеют 2 мака (lan и wan) и в этом случае у вас все(этой партии) пойдут налево или направо, если были, короче нужно что-то сложнее чем просмотр одного бита

alibek

alibek

Posted
Posted
1 час назад, Heggi сказал:

В идеале нужна балансировка по MAC-адресам (мальчикичетные налево, девочкинечетные направо), но для этого балансировщик должен уметь заглядывать внутрь DHCP пакетов, т.е. L7 балансировка.

Не понял заключения. MAC-адреса есть в заголовке фрейма, они доступны на L2, в тело заглядывать не нужно.

И требуется ли совместное использование адресного пространства?

s.lobanov

s.lobanov

Posted
Posted
6 минут назад, alibek сказал:

Не понял заключения. MAC-адреса есть в заголовке фрейма, они доступны на L2, в тело заглядывать не нужно.

И требуется ли совместное использование адресного пространства?

Ну как так? Написано что же есть Cisco BRAS и есть DHCP-сервер, очевидно что cisco bras работает как релей, т.е. l2-хедера по сути нет (ну т.е. он есть, но клиентского мака там точно нет)

 

Heggi

Heggi

Posted
  • Author
Posted
18 часов назад, s.lobanov сказал:

> В идеале нужна балансировка по MAC-адресам (мальчикичетные налево, девочкинечетные направо)

 

не совсем по существу, но это плохой вариант, потому что многие роутеры имеют 2 мака (lan и wan) и в этом случае у вас все(этой партии) пойдут налево или направо, если были, короче нужно что-то сложнее чем просмотр одного бита

Абонентов овер 30к. Роутеры всякие-разные, так что даже если разделится 1 к 4 - уже хорошо.

 

18 часов назад, UglyAdmin сказал:

А зачем? Настолько много DHCP-запросов, что сервер не справляется?

 

isc-dhcp - проц в полку и не справляется. Сейчас работает самопал наколенный, но он часто падает (хоть и вытягивает по нагрузке). Хотим попробовать Kea, он вроде многопоточный.

UglyAdmin

UglyAdmin

Posted
Posted

Некоторые БРАСы (Huawei CX-600, например) умеют общаться с клиентами по DHCP, а с биллингом по RADIUS, безо всяких дополнительных костылей в виде DHCP-сервера.

У самого DHCP падают.

Попробуйте ограничить число DHCP-запросов.

s.lobanov

s.lobanov

Posted
Posted
1 час назад, Heggi сказал:

isc-dhcp - проц в полку и не справляется. Сейчас работает самопал наколенный, но он часто падает (хоть и вытягивает по нагрузке). Хотим попробовать Kea, он вроде многопоточный.

хм... на бо'льшем количестве абонентов isc-dhcp справлялся без проблем. у вас лиз-тайм чтоль очень короткий? Ещё посмотрите на предмет флуда от единичных мак-адресов

 

короче я бы начал с анализа проблемы, а не лечить костылями.

 

cpu - а что именно грузит? (покажите верхние строчки top-а)

TheUser

TheUser

Posted
Posted
20 часов назад, Heggi сказал:

Прорабатываем вопрос балансировки запросов от BRAS на DHCP сервер.

А нельзя ли абонентов разнести по разным инстансам браса? В каждом инстансе по своему DHCP.

Может быть у Вас слишком маленький лиз-тайм, почему большая нагрузка?

Может есть смысл снять pcap-дамп и поискать аномалии в трафике? Или по логам посмотреть аномалии - количество запросов в разным сегментам сети и т.д.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.