Jump to content
Калькуляторы

isc-dhcp-failover примеры настройки

Reply to this topic

Negator   

Negator
Posted

Добрый день.

Появилась задача - сделать резервный dhcp сервер для локальной сети.

На данный момент адреса выдаем:

1.option_82 (по порту свича). Пул из одного адреса.

Если у абонента дома есть свич и 2,3,5 компов - выдаем соответсвенно 2,3,5 адресов на порт (для фанатов которые не любят роутеры).

2.Тот же сервер выдает адреса приставкам IPTV (они живут в отдельном влане) по номеру влана(option_82) из пула.

3.Ну и еще немного по макам выдаем адресов.

 

Используется dhcp relay на доступе. Сам isc-dhcp с патчем от

~DD~.

Конфиг автоматически генерится биллингом.

 

Проблем никаких в общем нет -все выдается и работает.

Задача - сделать резерв.

 

Первым делом попробовали сделать второй сервер с аналогичным конфигом и добавить еще один адрес для релея на свичах. Собрали тестовый стенд :)

Тут же столкнулись в общем с ожидаемыми проблемами - в случае использования пулов у абонентов у которых 2 и более компа вылезает конфликт IP.

Очевидно, что синхронизировать конфиг -мало. Нужно еще синхронизировать базу биндингов (dhcpd.leases).

Нагуглил, что подобное можно реализовать на isc-dhcpd с помощью механизма failover.

 

Вопросы следующие?

Кто нибудь делал резервирование dhcpd?

Я мыслю в правильном направлении? (Разворачиваем второй сервер, настраиваем между ними failover, настраиваем на свичах релеить на оба сервера)

 

Можете привести примеры настроек isc-dhcpd failover ?

Из того что нагуглил - инфы достаточно мало.

 

 

 

Поделитесь примерами настройки isc-dhcp-failover

Share this post

Link to post
Share on other sites

dr.Livci   

dr.Livci
Posted (edited)

кто нибудь вообще реализовывал резервирование dhcp службы?

 

У нас фактически все тоже самое - ISC DHCP 4.1 + патч dd. Выдаем ипы по опц82.Тоже конфиг генерится из биллинга.

Тоже есть клиенты без роутеров - выдаем по несколько ипов им.

Я в итоге настроил 1 в 1 такой же сервак. Отличие только в IP адресе.

Если умрет первый серв - то просто его IP прописывается на втором и всё.

Есть сигнализация в забиксе - который мониторит наличие процесса dhcpd, загрузку CPU и вообще пинг сервера.

В случае аварии - дежурный вырубит проблемный сервер и запустит скрипт, который добавит IP на резервном серве.

 

Меня вполне устраивает такой резерв.

И, к слову - за 6 лет существования - DHCP ни разу не падал.

 

P.S. Под 30 тысяч записей (IP адресов) в конфиге.

Edited by dr.Livci

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted
Есть сигнализация в забиксе - который мониторит наличие процесса dhcpd, загрузку CPU и вообще пинг сервера.

Этого мало.

У нас бывает случаи раз в полгода, что сервер перестает адреса выдавать, мы это мониторим тоже.

Падать он не падал - это факт.

Спасибо - пришли в итоге к похожему варианту.

Share this post

Link to post
Share on other sites

dr.Livci   

dr.Livci
Posted (edited)

у меня никогда не было, чтобы "адреса перестал выдавать" - либо демон работает и выдает адреса согласно конфига, либо он не работает (не стартанул из-за некорректного конфига - но тогда скрипт из крона его перезапустит с предыдущим удачным конфигом и просигнализирует об проишествии - но такого тоже давно не было (было пару раз сто лет назад - когда в офисе стояли пару говносвичей, и они после нескольких месяцев аптайма могли частично подвисать, флудить, бить пакеты - и бывало конфиг тупо некорректно скидывался на сервак)). Но уж давно поставили нормальные свичи.

Edited by dr.Livci

Share this post

Link to post
Share on other sites

mrsaygo   

mrsaygo
Posted

Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация?

Share this post

Link to post
Share on other sites

Shiva   

Shiva
Posted

Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация?

с 2009 - 3526, сейчас - 3200, усё пучком.. Были глючные версии промежуточные, но в лабе вылавливается.

Share this post

Link to post
Share on other sites

kitan   

kitan
Posted

Добрый день! Мы столкнулись с похожей задачей организации резервирования работы isc-dhcpd. Хотим настроить подобную схему: http://bos.avenue.com.ua/freebsd/failover-dhcp.html .

Единственное смущает, что в каждом пуле приходится прописывать строку "failover peer". Так как используем схему подключения vlan per user, то количество пулов будет более 10 000. Вопрос к

людям, которые организовывали подобную схему резервирования:

1) Можно ли объединить какой-либо конструкцией перечень пулов и указать у них один failover peer?

2) Будет ли сказываться большое количество пулов на производительности dhcp сервера в режиме работы failover peer? Каких еще подводных камней можно ожидать от механизма failover isc-dhcpd?

Share this post

Link to post
Share on other sites

kitan   

kitan
Posted

Добрый день! Прошу помочь со старым вопросом. Интересует следующая инфа:

1) Кто использует 2 одновременно запущенных isc-dhcpd сервера с синхронизацией конфигов, 2 dhcp relay на коммутаторах, но без синхронизации файла lease. Есть ли возможность на вторичном isc-dhcpd сервере настроить отсрочку выдачи offer (например 5 сек), чтобы клиенты преимущественно получали адреса от одного сервера?

2) Кто использует 2 dhcpd сервера объединенных механизмом failover. Как происходит синхронизация конфигов? Сильно ли возрастает нагрузка на систему и межсерверный трафик при большом количестве пулов (больше 15 000)?

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted

Уфф, попробую ответить.

Схема - dhcp_relay на коммутаторах последней мили. Используем Option_82 БЕЗ привязки по макам.

Мы ковыряли isc несколько дней. Как со схемой просто 2 сервера, параллельно с одинаковым конфигом, так и failover.

Итог - куча проблем, которые мы так и не смогли решить.

1) У нас не получилось.

2) Мы не заметили какого либо увеличения нагрузки. Все на виртуалках.

 

А вот проблем -навалом, все уж не упомнишь, но проблемы с получением адреса - были, особенно если у клиентов несколько адресов.

 

В итоге резервирование осуществили следующим образом:

1) На коммутаторах настроено несколько relay серверов.

2) Большая красная кнопка, нажимается при проблемах с одним из серверов вручную. По кнопке он останавливается и запускается резерв.

Но все равно при переходе на резерв появляются проблемы - клиенты у которыз несколько адресов стучаться за адресом и получают адрес уже подключенного второго ПК из пула.

Share this post

Link to post
Share on other sites

vavy   

vavy
Posted

Здравствуйте!

А kae-server с sql-бакэндом не будет лучше для этого?

 

https://lists.isc.org/mailman/htdig/kea-users/2016-April/000353.html

https://ftp.isc.org/isc/kea/1.1.0/doc/kea-guide.html

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы