zax2 Опубликовано 27 апреля, 2019 · Жалоба Доброе время суток. Кто работал (работает) с KEA , поделитесь наработками по использованию mysql и option82. Пример из isc-dhcp class "port-5" { match if binary-to-ascii (10, 8, "", suffix( option agent.circuit-id, 1)) = "5"; } pool { range 192.168.1.10; allow members of "port-5"; } Как подобное реализовывается в KEA ? Средствами mysql, средствами записи в файл? Ссылки на документацию мне ведомы, но понять и что-то реализовать по ним не получилось. Сам сервер поднят и работает. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 апреля, 2019 · Жалоба Можно влезть со своим мнением? У нас уже овер 5 лет в проде работает это решение. Покрывает все возможные кейсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zax2 Опубликовано 27 апреля, 2019 · Жалоба 2 минуты назад, pppoetest сказал: Можно влезть со своим мнением? У нас уже овер 5 лет в проде работает это решение. Покрывает все возможные кейсы. Можно! И приветствуется. С чего начать? Есть примеры конфигурации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 апреля, 2019 · Жалоба Перловый дхцп серв, работает только с релей-агентами, и только ипв4. Любые извращения на любой вкус, благо всё в открытом виде. Конфигурации как таковой нет. Логику обработки последовательности discover-offer-request-ack пишешь сам. Начни с изучения исходника, там все довольно тривиально. Будут вопросы - помогу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zax2 Опубликовано 27 апреля, 2019 · Жалоба Ок, спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 28 апреля, 2019 · Жалоба Mikrotik + radius ещё вариант (поддержка v6). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zax2 Опубликовано 28 апреля, 2019 · Жалоба 5 часов назад, andryas сказал: Mikrotik + radius ещё вариант (поддержка v6). Что вы имеете ввиду? Использовать v6 для раздачи v4? Использовать радиус в качестве dhcp? Использовать микротик, как клиент радиуса? Сложно понять, что именно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 28 апреля, 2019 · Жалоба Микротик, как клиент радиуса, естественно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zax2 Опубликовано 28 апреля, 2019 · Жалоба 26 минут назад, andryas сказал: Микротик, как клиент радиуса, естественно. Нет, спасибо, такое решение не подходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 6 мая, 2019 · Жалоба В KEA поддержка Option82 только в премиум модуле (через flex-id можно реализовать любые проверки, в том числе и option82) Мы для себя запилили свой модуль, чисто под option82. 1.5 строчки кода, в целом ничего сложного. В БД хранится в поле dhcp_identifier в бинарном виде Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zax2 Опубликовано 6 мая, 2019 · Жалоба Спасибо. Многое стало понятным. Напрасно потраченное время. Иду удалять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Heggi Опубликовано 6 мая, 2019 · Жалоба Зря. Так-то хороший продукт :) Мы в продакшн ввели и радуемся, ждем новую версию, там обещают всю остальную конфигурацию в БД перенести (можно будет добавлять/удалять подсети без перезагрузок демона) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 мая, 2019 · Жалоба В 06.05.2019 в 11:24, Heggi сказал: Мы в продакшн ввели и радуемся, ждем новую версию, там обещают всю остальную конфигурацию в БД перенести (можно будет добавлять/удалять подсети без перезагрузок демона) Чем вам перловый то не нравится? Накорябал там любую логику под себя и радуйся. А перезапуск дхцп - вообще не проблема ни разу, клиенты перезапросят. Не говоря о том, что в случае перлового демона с данными из базы такой необходимости просто нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 8 мая, 2019 · Жалоба 5 часов назад, Ivan_83 сказал: А перезапуск дхцп - вообще не проблема ни разу Дрочить демон? По мне, это костыль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 8 мая, 2019 · Жалоба 19 часов назад, Ivan_83 сказал: Не говоря о том, что в случае перлового демона с данными из базы такой необходимости просто нет. В домашней сети на пару клиентов сойдет, но при количестве клиентов в несколько тысяч умрут перловый скрипт и бд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 8 мая, 2019 · Жалоба 2 часа назад, max1976 сказал: В домашней сети на пару клиентов сойдет, но при количестве клиентов в несколько тысяч умрут перловый скрипт и бд. звучит так, как будто ты протестировал (на самом деле нет, лишь бы сказануть) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 мая, 2019 · Жалоба 2 часа назад, max1976 сказал: В домашней сети на пару клиентов сойдет, но при количестве клиентов в несколько тысяч умрут перловый скрипт и бд. Всего несколько тыщ!? Так мало!? Когда я его тестил он без базы переваривал где то 2-3к запросов/сек на ныне стареньком дуалкоре E5300, с базой меньше, в зависимости от базы и развесистости запросов. Даже если он будет переваривать всего 100 запросов в секунду он сможет выдать 2000 адресов всего за 20 секунд. Вряд ли есть хоть один дегенерат который ставит время жизни лизы меньше 10 минут. 10 минут = 600 секунд * 100 = 60к клиентов самый минимум на который можно рассчитывать. Может ты DHCP с роутингом путаешь или там с записью netflow на аплинк порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 мая, 2019 · Жалоба 7 часов назад, max1976 сказал: В домашней сети на пару клиентов сойдет, но при количестве клиентов в несколько тысяч умрут перловый скрипт и бд. Овер 4.5к клиентов. Нагрузки нет. Никто не мрёт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 9 мая, 2019 (изменено) · Жалоба 6 часов назад, GrandPr1de сказал: звучит так, как будто ты протестировал (на самом деле нет, лишь бы сказануть) Я много чего тестировал, в том числе и работу dhcp с БД. БД это узкое место. Можно сколько угодно считать и делать синтетических тесты, но в реальной жизни даже при 8к клиентах конструкция не работоспособна, особенно если применять динамический пул адресов. Kea сервер хорошо показывает себя в работе. Дополнительный функционал легко получить, путем написания плагина. Изменено 9 мая, 2019 пользователем max1976 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Troj Опубликовано 9 мая, 2019 · Жалоба В 06.05.2019 в 10:53, Heggi сказал: В KEA поддержка Option82 только в премиум модуле (через flex-id можно реализовать любые проверки, в том числе и option82) Мы для себя запилили свой модуль, чисто под option82. 1.5 строчки кода, в целом ничего сложного. В БД хранится в поле dhcp_identifier в бинарном виде можете поделится модулем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 9 мая, 2019 · Жалоба @max1976 У меня данный скрипт работает несколько лет, лиза 5 минут(к вопросу о дегенератах), до 5к клиентов на сервер - загрузка от скрипта и БД околонулевая. Не вижу что там вообще может тупить и ограничивать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 мая, 2019 · Жалоба 3 часа назад, max1976 сказал: БД это узкое место. Странное утверждение. При правильной организации базы данных весьма производительны. В биллинговой системе AAA работает с БД, а там активность повыше будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max1976 Опубликовано 9 мая, 2019 · Жалоба Читать из БД это не проблема. Как писал выше - работа с динамическим адресами не может быть обеспечена скриптом на перле и БД. Очень часто встречаются кривые клиенты, постоянно запрашивающие адрес, что приводит к нагрузкам на БД. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 мая, 2019 · Жалоба 2 часа назад, max1976 сказал: Очень часто встречаются кривые клиенты, постоянно запрашивающие адрес, что приводит к нагрузкам на БД. Это всё режется на доступе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 мая, 2019 · Жалоба 16 часов назад, max1976 сказал: Как писал выше - работа с динамическим адресами не может быть обеспечена скриптом на перле и БД. Ну да, только скрипты на си :) 16 часов назад, max1976 сказал: Очень часто встречаются кривые клиенты, постоянно запрашивающие адрес, что приводит к нагрузкам на БД. Для этого можно добавить кеширование в сам перл демон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...