Negator Posted March 20, 2013 Posted March 20, 2013 Добрый день. Появилась задача - сделать резервный dhcp сервер для локальной сети. На данный момент адреса выдаем: 1.option_82 (по порту свича). Пул из одного адреса. Если у абонента дома есть свич и 2,3,5 компов - выдаем соответсвенно 2,3,5 адресов на порт (для фанатов которые не любят роутеры). 2.Тот же сервер выдает адреса приставкам IPTV (они живут в отдельном влане) по номеру влана(option_82) из пула. 3.Ну и еще немного по макам выдаем адресов. Используется dhcp relay на доступе. Сам isc-dhcp с патчем от ~DD~. Конфиг автоматически генерится биллингом. Проблем никаких в общем нет -все выдается и работает. Задача - сделать резерв. Первым делом попробовали сделать второй сервер с аналогичным конфигом и добавить еще один адрес для релея на свичах. Собрали тестовый стенд :) Тут же столкнулись в общем с ожидаемыми проблемами - в случае использования пулов у абонентов у которых 2 и более компа вылезает конфликт IP. Очевидно, что синхронизировать конфиг -мало. Нужно еще синхронизировать базу биндингов (dhcpd.leases). Нагуглил, что подобное можно реализовать на isc-dhcpd с помощью механизма failover. Вопросы следующие? Кто нибудь делал резервирование dhcpd? Я мыслю в правильном направлении? (Разворачиваем второй сервер, настраиваем между ними failover, настраиваем на свичах релеить на оба сервера) Можете привести примеры настроек isc-dhcpd failover ? Из того что нагуглил - инфы достаточно мало. Поделитесь примерами настройки isc-dhcp-failover Вставить ник Quote
Negator Posted March 20, 2013 Author Posted March 20, 2013 Настроили и наступили на первые грабли: патч от ~DD~ не работает в схеме с failover. Вставить ник Quote
Negator Posted March 21, 2013 Author Posted March 21, 2013 кто нибудь вообще реализовывал резервирование dhcp службы? Вставить ник Quote
Wingman Posted March 21, 2013 Posted March 21, 2013 кто нибудь вообще реализовывал резервирование dhcp службы? Да, на freeradius + rlm_perl =) Вставить ник Quote
dr.Livci Posted March 21, 2013 Posted March 21, 2013 (edited) кто нибудь вообще реализовывал резервирование dhcp службы? У нас фактически все тоже самое - ISC DHCP 4.1 + патч dd. Выдаем ипы по опц82.Тоже конфиг генерится из биллинга. Тоже есть клиенты без роутеров - выдаем по несколько ипов им. Я в итоге настроил 1 в 1 такой же сервак. Отличие только в IP адресе. Если умрет первый серв - то просто его IP прописывается на втором и всё. Есть сигнализация в забиксе - который мониторит наличие процесса dhcpd, загрузку CPU и вообще пинг сервера. В случае аварии - дежурный вырубит проблемный сервер и запустит скрипт, который добавит IP на резервном серве. Меня вполне устраивает такой резерв. И, к слову - за 6 лет существования - DHCP ни разу не падал. P.S. Под 30 тысяч записей (IP адресов) в конфиге. Edited March 21, 2013 by dr.Livci Вставить ник Quote
Negator Posted March 22, 2013 Author Posted March 22, 2013 Есть сигнализация в забиксе - который мониторит наличие процесса dhcpd, загрузку CPU и вообще пинг сервера. Этого мало. У нас бывает случаи раз в полгода, что сервер перестает адреса выдавать, мы это мониторим тоже. Падать он не падал - это факт. Спасибо - пришли в итоге к похожему варианту. Вставить ник Quote
dr.Livci Posted March 22, 2013 Posted March 22, 2013 (edited) у меня никогда не было, чтобы "адреса перестал выдавать" - либо демон работает и выдает адреса согласно конфига, либо он не работает (не стартанул из-за некорректного конфига - но тогда скрипт из крона его перезапустит с предыдущим удачным конфигом и просигнализирует об проишествии - но такого тоже давно не было (было пару раз сто лет назад - когда в офисе стояли пару говносвичей, и они после нескольких месяцев аптайма могли частично подвисать, флудить, бить пакеты - и бывало конфиг тупо некорректно скидывался на сервак)). Но уж давно поставили нормальные свичи. Edited March 22, 2013 by dr.Livci Вставить ник Quote
mrsaygo Posted March 26, 2013 Posted March 26, 2013 Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация? Вставить ник Quote
Shiva Posted March 26, 2013 Posted March 26, 2013 Простите, може немного не в тему. Вы на какие железки опшн82 даете? Интересует на d-link, год назад забросил это дело ибо выдавало как попало, то даст т оне даст. Улучшилась ситуация? с 2009 - 3526, сейчас - 3200, усё пучком.. Были глючные версии промежуточные, но в лабе вылавливается. Вставить ник Quote
Negator Posted March 26, 2013 Author Posted March 26, 2013 90% 3526 сейчас переходим на 3200 и на 1228МЕ с этим проблем нет. Вставить ник Quote
dr.Livci Posted March 27, 2013 Posted March 27, 2013 (edited) zyxel 3124/3528/3500 fine Edited March 27, 2013 by dr.Livci Вставить ник Quote
kitan Posted June 26, 2013 Posted June 26, 2013 Добрый день! Мы столкнулись с похожей задачей организации резервирования работы isc-dhcpd. Хотим настроить подобную схему: http://bos.avenue.com.ua/freebsd/failover-dhcp.html . Единственное смущает, что в каждом пуле приходится прописывать строку "failover peer". Так как используем схему подключения vlan per user, то количество пулов будет более 10 000. Вопрос к людям, которые организовывали подобную схему резервирования: 1) Можно ли объединить какой-либо конструкцией перечень пулов и указать у них один failover peer? 2) Будет ли сказываться большое количество пулов на производительности dhcp сервера в режиме работы failover peer? Каких еще подводных камней можно ожидать от механизма failover isc-dhcpd? Вставить ник Quote
Pentoxide Posted July 3, 2013 Posted July 3, 2013 1) Можно ли объединить какой-либо конструкцией перечень пулов и указать у них один failover peer? Тоже самое интересует. Вставить ник Quote
kitan Posted June 25, 2014 Posted June 25, 2014 Добрый день! Прошу помочь со старым вопросом. Интересует следующая инфа: 1) Кто использует 2 одновременно запущенных isc-dhcpd сервера с синхронизацией конфигов, 2 dhcp relay на коммутаторах, но без синхронизации файла lease. Есть ли возможность на вторичном isc-dhcpd сервере настроить отсрочку выдачи offer (например 5 сек), чтобы клиенты преимущественно получали адреса от одного сервера? 2) Кто использует 2 dhcpd сервера объединенных механизмом failover. Как происходит синхронизация конфигов? Сильно ли возрастает нагрузка на систему и межсерверный трафик при большом количестве пулов (больше 15 000)? Вставить ник Quote
Negator Posted June 25, 2014 Author Posted June 25, 2014 Уфф, попробую ответить. Схема - dhcp_relay на коммутаторах последней мили. Используем Option_82 БЕЗ привязки по макам. Мы ковыряли isc несколько дней. Как со схемой просто 2 сервера, параллельно с одинаковым конфигом, так и failover. Итог - куча проблем, которые мы так и не смогли решить. 1) У нас не получилось. 2) Мы не заметили какого либо увеличения нагрузки. Все на виртуалках. А вот проблем -навалом, все уж не упомнишь, но проблемы с получением адреса - были, особенно если у клиентов несколько адресов. В итоге резервирование осуществили следующим образом: 1) На коммутаторах настроено несколько relay серверов. 2) Большая красная кнопка, нажимается при проблемах с одним из серверов вручную. По кнопке он останавливается и запускается резерв. Но все равно при переходе на резерв появляются проблемы - клиенты у которыз несколько адресов стучаться за адресом и получают адрес уже подключенного второго ПК из пула. Вставить ник Quote
zhenya` Posted December 17, 2014 Posted December 17, 2014 а если через tc qdisc netem добавить задержку на "резервном" дхцп? у нас дхцп с патчами http://www.miquels.cistron.nl/isc-dhcpd/ Вставить ник Quote
vavy Posted October 13, 2016 Posted October 13, 2016 Здравствуйте! А kae-server с sql-бакэндом не будет лучше для этого? https://lists.isc.org/mailman/htdig/kea-users/2016-April/000353.html https://ftp.isc.org/isc/kea/1.1.0/doc/kea-guide.html Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.