Jump to content

Не посоветуете DHCP-сервер

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть Cisco 7201, который терминирует абонентские VLAN и раздает абонентам по DHCP IP-адреса.

Речь про биллинг и интернет не идет — это приватная сеть и локальные ресурсы, трафик небольшой.

Но абонентских VLAN более сотни и абонентов несколько тысяч.

Сейчас хочу перенести DHCP на сервер под Linux или FreeBSD.

Когда-то давно был опыт использования DHCP-сервера (ISC-DHCP) на Gentoo в сети на пару тысяч абонентов. Как работал DHCP мне не слишком нравилось, но возможно тогда я просто неправильно все настраивал.

Не посоветуете, как сейчас организовать DHCP-сервер и какой использовать?

alibek

alibek

Posted
  • Author
Posted

Да релей не нужен, сервер будет в том же сегменте, что и абоненты.

Или имеется ввиду, релеить с циски, чтобы на сервере VLAN не приземлять?

 

Просто ISC-DHCP тяжеловатый и глюковатый.

dnsmasq работает намного лучше, но он для маленьких сетей.

xcme

xcme

Posted
Posted (edited)

Просто ISC-DHCP тяжеловатый и глюковатый.

На паре тысяч абонентов "тяжеловатость" не ощущится. Даже рестарт тут будет занимать пару секунд.

Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт. Так что если конфиг вдруг повредится, то вместо падения сервера при перезапуске админ получает на почту уведомление. Очень выручало иногда.

Edited by xcme
sirmax

sirmax

Posted
Posted

Да релей не нужен, сервер будет в том же сегменте, что и абоненты.

Или имеется ввиду, релеить с циски, чтобы на сервере VLAN не приземлять?

 

Просто ISC-DHCP тяжеловатый и глюковатый.

dnsmasq работает намного лучше, но он для маленьких сетей.

Да, я это и имел ввиду - не тянуть вланы что бы.

ну и на многих сотнях вланов на роутере у меня были пролемы (тут в соседней теме) потому теперь я дую на воду))

AlKov

AlKov

Posted
Posted

Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт.

А где он такой есть, не подскажете?

alibek

alibek

Posted
  • Author
Posted

На паре тысяч абонентов "тяжеловатость" не ощущится.

Тем более, что похоже альтернатив то особо и нет.

 

ну и на многих сотнях вланов на роутере у меня были пролемы

Да, видел.

Но насколько помню, проблемы там были из-за подвисаний SNMP, а не из-за сетевого стека.

xcme

xcme

Posted
Posted

Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт.

А где он такой есть, не подскажете?

#!/bin/sh
if /usr/local/sbin/dhcpd -d -cf /usr/local/etc/dhcpd.conf -lf /var/db/dhcpd/dhcpd.leases -T ; then
 {
 echo Stopping dhcpd... >> /var/log/dhcpd.log
 /usr/local/etc/rc.d/isc-dhcpd stop
#  cat /dev/null > /var/log/dhcpd.log
#  cat /dev/null > /var/db/dhcpd/dhcpd.leases
 echo Starting dhcpd... >> /var/log/dhcpd.log
 /usr/local/etc/rc.d/isc-dhcpd start
 }
 else
 {
 sleep 0.1
 echo `date` "*** Configuration file sanity check failed! ***" >> /var/log/dhcpd.log
 /usr/local/sbin/ssmtp admin@someisp.net < /root/errormail.txt
 }
fi

У меня работало так. Под себя надо поправить пути и способ оповещения. Ключ -T - тестирование конфигурации. Если оно удалось, тогда осуществляем перезапуск.

sirmax

sirmax

Posted
Posted

Да, видел.

Но насколько помню, проблемы там были из-за подвисаний SNMP, а не из-за сетевого стека.

2 отдельные независимые проблемы

1 - dhcp

2 - snmpd

Оба плохо ведут себя при большом числе (100+) интерфейсов, но для dhcpd/dhcrelay ситуация усугублялась тем что в top они при этом не выходят - а пожирают через ф-и ядра и в top проц выжрат ядром а не приложением.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.