[sirmax]

Вопрос знатокам - кто-то замерял производительность DHCP и DNS  на микротиках?

Вопрос - иметь резервные сервисы, которые будут работать, например, на время проведения плановых работ с серверами?

Сколько запросов в сек, на каких устройствах и как измеряли? Что бы сравнить с текущей нагрузкой и прикинуть примерно ...
 

[jffulcrum]

DNS встроенный на CCR ложился за час-два в отеле на 150 номеров, приходилось ребутать. В офисах тоже наблюдались склинивания на 

товарных массах планктона (хвостов 100+). Особенно печально с ipv6, при интенсивном дрюканье кончался очень быстро даже дома. Выглядело так: почти линейный рост времени ответа, потом уход в нирвану. Возможно, на x86/CHR заметно поустойчивее, тупо ввиду наличия больших ресурсов. С DHCP проблем не припоминаю, даже на больном творении склада из 198 ТД МТ на Capsman, под 1000 ТСД, телефонов и камер.

[Negator]

А кто мешает на время профилактики выдать любой внешний DNS? Хоть 8.8.8.8?

 

[jffulcrum]

3 часа назад, Negator сказал:

А кто мешает на время профилактики выдать любой внешний DNS? Хоть 8.8.8.8?

РКН?

[fractal]

2 часа назад, jffulcrum сказал:

РКН?

Можно от яндекса заюзать, благословленные ркн

[sirmax]

В 26.01.2024 в 12:04, Negator сказал:

А кто мешает на время профилактики выдать любой внешний DNS? Хоть 8.8.8.8?

 

Да, конечно, так тоже будет работать но хочется что бы и внутренние короткие имена работали, это раз, и не делать длительную подготовку (сначала меняем ДНС, ждем пока все получат его, потом тушим старый) это два

 

[fractal]

5 часов назад, sirmax сказал:

Да, конечно, так тоже будет работать но хочется что бы и внутренние короткие имена работали, это раз, и не делать длительную подготовку (сначала меняем ДНС, ждем пока все получат его, потом тушим старый) это два

 

Тогда проще на Unix что поднять 

[jffulcrum]

12 минут назад, fractal сказал:

проще на Unix что поднять 

И надежнее, на паре ядер любой совр.дистр даже в виртуалке 1000 клиентов вытащит легко.

[sirmax]

2 часа назад, jffulcrum сказал:

И надежнее, на паре ядер любой совр.дистр даже в виртуалке 1000 клиентов вытащит легко.

Я это понимаю, вопрос же не в том был.

 

С линуксом «любой дурак» справится, суть в том что сервер один и ставить второй неохота

 

(как в сказке, «печален самурай: три ноды в кластер нужно. Серверов два.»)

[Saab95]

В 25.01.2024 в 16:11, jffulcrum сказал:

DNS встроенный на CCR ложился за час-два в отеле на 150 номеров, приходилось ребутать. В офисах тоже наблюдались склинивания на 

товарных массах планктона (хвостов 100+). Особенно печально с ipv6, при интенсивном дрюканье кончался очень быстро даже дома.

Наверное проблема была не в ДНС, а в том, что много мак адресов было в одном сетевом домене.

 

В 25.01.2024 в 15:55, sirmax сказал:

Вопрос знатокам - кто-то замерял производительность DHCP и DNS  на микротиках?

 

У нас внутренние ДНС на микротиках, каждый обслуживает порядка 5000 абонентов. Подключение чисто по L3. Из правил файрвола только ограничение на доступ к устройству с определенных IP адресов, и ограничение на доступ к ДНС с адресов абонентов. Белого IP на нем нет, что бы дополнительно не закрывать фильтрами доступ извне.

 

DHCP с авторизацией через радиус обрабатывает где-то 100 запросов в секунду на CCR1009, но тут не ясно что ограничивает, микротик или скорость ответов радиус сервера. Если локальные записи на самом микротике (бывало и более 1000 штук на ПОН), то все быстро получали адреса после общей перезагрузки.