[Negator]

Добрый день.

Появилась задача - сделать резервный dhcp сервер для локальной сети.

На данный момент адреса выдаем:

1.option_82 (по порту свича). Пул из одного адреса.

Если у абонента дома есть свич и 2,3,5 компов - выдаем соответсвенно 2,3,5 адресов на порт (для фанатов которые не любят роутеры).

2.Тот же сервер выдает адреса приставкам IPTV (они живут в отдельном влане) по номеру влана(option_82) из пула.

3.Ну и еще немного по макам выдаем адресов.

 

Используется dhcp relay на доступе. Сам isc-dhcp с патчем от

~DD~.

Конфиг автоматически генерится биллингом.

 

Проблем никаких в общем нет -все выдается и работает.

Задача - сделать резерв.

 

Первым делом попробовали сделать второй сервер с аналогичным конфигом и добавить еще один адрес для релея на свичах. Собрали тестовый стенд :)

Тут же столкнулись в общем с ожидаемыми проблемами - в случае использования пулов у абонентов у которых 2 и более компа вылезает конфликт IP.

Очевидно, что синхронизировать конфиг -мало. Нужно еще синхронизировать базу биндингов (dhcpd.leases).

Нагуглил, что подобное можно реализовать на isc-dhcpd с помощью механизма failover.

 

Вопросы следующие?

Кто нибудь делал резервирование dhcpd?

Я мыслю в правильном направлении? (Разворачиваем второй сервер, настраиваем между ними failover, настраиваем на свичах релеить на оба сервера)

 

Можете привести примеры настроек isc-dhcpd failover ?

Из того что нагуглил - инфы достаточно мало.

 

 

 

Поделитесь примерами настройки isc-dhcp-failover

[Negator]

Настроили и наступили на первые грабли:

патч от ~DD~ не работает в схеме с failover.

[Negator]

кто нибудь вообще реализовывал резервирование dhcp службы?

[Wingman]

кто нибудь вообще реализовывал резервирование dhcp службы?

Да, на freeradius + rlm_perl =)

[dr.Livci]

кто нибудь вообще реализовывал резервирование dhcp службы?

 

У нас фактически все тоже самое - ISC DHCP 4.1 + патч dd. Выдаем ипы по опц82.Тоже конфиг генерится из биллинга.

Тоже есть клиенты без роутеров - выдаем по несколько ипов им.

Я в итоге настроил 1 в 1 такой же сервак. Отличие только в IP адресе.

Если умрет первый серв - то просто его IP прописывается на втором и всё.

Есть сигнализация в забиксе - который мониторит наличие процесса dhcpd, загрузку CPU и вообще пинг сервера.

В случае аварии - дежурный вырубит проблемный сервер и запустит скрипт, который добавит IP на резервном серве.

 

Меня вполне устраивает такой резерв.

И, к слову - за 6 лет существования - DHCP ни разу не падал.

 

P.S. Под 30 тысяч записей (IP адресов) в конфиге.

Edited March 21, 2013 by dr.Livci

[Negator]

Есть сигнализация в забиксе - который мониторит наличие процесса dhcpd, загрузку CPU и вообще пинг сервера.

Этого мало.

У нас бывает случаи раз в полгода, что сервер перестает адреса выдавать, мы это мониторим тоже.

Падать он не падал - это факт.

Спасибо - пришли в итоге к похожему варианту.

[dr.Livci]

у меня никогда не было, чтобы "адреса перестал выдавать" - либо демон работает и выдает адреса согласно конфига, либо он не работает (не стартанул из-за некорректного конфига - но тогда скрипт из крона его перезапустит с предыдущим удачным конфигом и просигнализирует об проишествии - но такого тоже давно не было (было пару раз сто лет назад - когда в офисе стояли пару говносвичей, и они после нескольких месяцев аптайма могли частично подвисать, флудить, бить пакеты - и бывало конфиг тупо некорректно скидывался на сервак)). Но уж давно поставили нормальные свичи.

Edited March 22, 2013 by dr.Livci

[mrsaygo]

Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация?

[Shiva]

Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация?

с 2009 - 3526, сейчас - 3200, усё пучком.. Были глючные версии промежуточные, но в лабе вылавливается.

[Negator]

90% 3526

сейчас переходим на 3200 и на 1228МЕ

с этим проблем нет.

[dr.Livci]

zyxel 3124/3528/3500 fine

Edited March 27, 2013 by dr.Livci

[kitan]

Добрый день! Мы столкнулись с похожей задачей организации резервирования работы isc-dhcpd. Хотим настроить подобную схему: http://bos.avenue.com.ua/freebsd/failover-dhcp.html .

Единственное смущает, что в каждом пуле приходится прописывать строку "failover peer". Так как используем схему подключения vlan per user, то количество пулов будет более 10 000. Вопрос к

людям, которые организовывали подобную схему резервирования:

1) Можно ли объединить какой-либо конструкцией перечень пулов и указать у них один failover peer?

2) Будет ли сказываться большое количество пулов на производительности dhcp сервера в режиме работы failover peer? Каких еще подводных камней можно ожидать от механизма failover isc-dhcpd?

[kitan]

up

[Pentoxide]

1) Можно ли объединить какой-либо конструкцией перечень пулов и указать у них один failover peer?

Тоже самое интересует.

[kitan]

Добрый день! Прошу помочь со старым вопросом. Интересует следующая инфа:

1) Кто использует 2 одновременно запущенных isc-dhcpd сервера с синхронизацией конфигов, 2 dhcp relay на коммутаторах, но без синхронизации файла lease. Есть ли возможность на вторичном isc-dhcpd сервере настроить отсрочку выдачи offer (например 5 сек), чтобы клиенты преимущественно получали адреса от одного сервера?

2) Кто использует 2 dhcpd сервера объединенных механизмом failover. Как происходит синхронизация конфигов? Сильно ли возрастает нагрузка на систему и межсерверный трафик при большом количестве пулов (больше 15 000)?

[Negator]

Уфф, попробую ответить.

Схема - dhcp_relay на коммутаторах последней мили. Используем Option_82 БЕЗ привязки по макам.

Мы ковыряли isc несколько дней. Как со схемой просто 2 сервера, параллельно с одинаковым конфигом, так и failover.

Итог - куча проблем, которые мы так и не смогли решить.

1) У нас не получилось.

2) Мы не заметили какого либо увеличения нагрузки. Все на виртуалках.

 

А вот проблем -навалом, все уж не упомнишь, но проблемы с получением адреса - были, особенно если у клиентов несколько адресов.

 

В итоге резервирование осуществили следующим образом:

1) На коммутаторах настроено несколько relay серверов.

2) Большая красная кнопка, нажимается при проблемах с одним из серверов вручную. По кнопке он останавливается и запускается резерв.

Но все равно при переходе на резерв появляются проблемы - клиенты у которыз несколько адресов стучаться за адресом и получают адрес уже подключенного второго ПК из пула.

[zhenya`]

а если через tc qdisc netem добавить задержку на "резервном" дхцп?

 

у нас дхцп с патчами http://www.miquels.cistron.nl/isc-dhcpd/

[vavy]

Здравствуйте!

А kae-server с sql-бакэндом не будет лучше для этого?

 

https://lists.isc.org/mailman/htdig/kea-users/2016-April/000353.html

https://ftp.isc.org/isc/kea/1.1.0/doc/kea-guide.html