Heggi Опубликовано 29 января, 2018 · Жалоба Прорабатываем вопрос балансировки запросов от BRAS на DHCP сервер. Схема: 1 BRAS, 2 DHCP сервера. Сам BRAS, по утверждению цисководов, балансить не умеет, а все dhcp запросы посылает на оба сервера, создавая одинаково высокую нагрузку на них. 2 сервера не потому что не справляются, а потому что отказоустойчивость. Есть ли аппаратные или программные решения для балансировки DHCP пакетов? Т.к. DHCP практически state-протокол, а все запросы валятся с одного IP/порта, балансировка по L4 не подходит. В идеале нужна балансировка по MAC-адресам (мальчикичетные налево, девочкинечетные направо), но для этого балансировщик должен уметь заглядывать внутрь DHCP пакетов, т.е. L7 балансировка. Гугл не помог, ничего лучше L4 не нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 29 января, 2018 · Жалоба А зачем? Настолько много DHCP-запросов, что сервер не справляется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 29 января, 2018 · Жалоба > В идеале нужна балансировка по MAC-адресам (мальчикичетные налево, девочкинечетные направо) не совсем по существу, но это плохой вариант, потому что многие роутеры имеют 2 мака (lan и wan) и в этом случае у вас все(этой партии) пойдут налево или направо, если были, короче нужно что-то сложнее чем просмотр одного бита Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 29 января, 2018 · Жалоба 1 час назад, Heggi сказал: В идеале нужна балансировка по MAC-адресам (мальчикичетные налево, девочкинечетные направо), но для этого балансировщик должен уметь заглядывать внутрь DHCP пакетов, т.е. L7 балансировка. Не понял заключения. MAC-адреса есть в заголовке фрейма, они доступны на L2, в тело заглядывать не нужно. И требуется ли совместное использование адресного пространства? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 29 января, 2018 · Жалоба 6 минут назад, alibek сказал: Не понял заключения. MAC-адреса есть в заголовке фрейма, они доступны на L2, в тело заглядывать не нужно. И требуется ли совместное использование адресного пространства? Ну как так? Написано что же есть Cisco BRAS и есть DHCP-сервер, очевидно что cisco bras работает как релей, т.е. l2-хедера по сути нет (ну т.е. он есть, но клиентского мака там точно нет) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 29 января, 2018 · Жалоба Понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 30 января, 2018 · Жалоба 18 часов назад, s.lobanov сказал: > В идеале нужна балансировка по MAC-адресам (мальчикичетные налево, девочкинечетные направо) не совсем по существу, но это плохой вариант, потому что многие роутеры имеют 2 мака (lan и wan) и в этом случае у вас все(этой партии) пойдут налево или направо, если были, короче нужно что-то сложнее чем просмотр одного бита Абонентов овер 30к. Роутеры всякие-разные, так что даже если разделится 1 к 4 - уже хорошо. 18 часов назад, UglyAdmin сказал: А зачем? Настолько много DHCP-запросов, что сервер не справляется? isc-dhcp - проц в полку и не справляется. Сейчас работает самопал наколенный, но он часто падает (хоть и вытягивает по нагрузке). Хотим попробовать Kea, он вроде многопоточный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 30 января, 2018 · Жалоба Некоторые БРАСы (Huawei CX-600, например) умеют общаться с клиентами по DHCP, а с биллингом по RADIUS, безо всяких дополнительных костылей в виде DHCP-сервера. У самого DHCP падают. Попробуйте ограничить число DHCP-запросов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 30 января, 2018 · Жалоба 1 час назад, Heggi сказал: isc-dhcp - проц в полку и не справляется. Сейчас работает самопал наколенный, но он часто падает (хоть и вытягивает по нагрузке). Хотим попробовать Kea, он вроде многопоточный. хм... на бо'льшем количестве абонентов isc-dhcp справлялся без проблем. у вас лиз-тайм чтоль очень короткий? Ещё посмотрите на предмет флуда от единичных мак-адресов короче я бы начал с анализа проблемы, а не лечить костылями. cpu - а что именно грузит? (покажите верхние строчки top-а) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 30 января, 2018 · Жалоба 20 часов назад, Heggi сказал: Прорабатываем вопрос балансировки запросов от BRAS на DHCP сервер. А нельзя ли абонентов разнести по разным инстансам браса? В каждом инстансе по своему DHCP. Может быть у Вас слишком маленький лиз-тайм, почему большая нагрузка? Может есть смысл снять pcap-дамп и поискать аномалии в трафике? Или по логам посмотреть аномалии - количество запросов в разным сегментам сети и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 6 февраля, 2018 · Жалоба https://github.com/facebookincubator/dhcplb Нашел решение, правда не тестил еще. Может кому пригодится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 февраля, 2018 · Жалоба Хз. Крутил на 60к+ абонентах isc dhcpd с патчем на subclass. Все ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
