[alibek]

Есть Cisco 7201, который терминирует абонентские VLAN и раздает абонентам по DHCP IP-адреса.

Речь про биллинг и интернет не идет — это приватная сеть и локальные ресурсы, трафик небольшой.

Но абонентских VLAN более сотни и абонентов несколько тысяч.

Сейчас хочу перенести DHCP на сервер под Linux или FreeBSD.

Когда-то давно был опыт использования DHCP-сервера (ISC-DHCP) на Gentoo в сети на пару тысяч абонентов. Как работал DHCP мне не слишком нравилось, но возможно тогда я просто неправильно все настраивал.

Не посоветуете, как сейчас организовать DHCP-сервер и какой использовать?

[sirmax]

ISC-DHCP думаю самый простой вариант, на циске релей только настроить

[alibek]

Да релей не нужен, сервер будет в том же сегменте, что и абоненты.

Или имеется ввиду, релеить с циски, чтобы на сервере VLAN не приземлять?

 

Просто ISC-DHCP тяжеловатый и глюковатый.

dnsmasq работает намного лучше, но он для маленьких сетей.

[xcme]

Просто ISC-DHCP тяжеловатый и глюковатый.

На паре тысяч абонентов "тяжеловатость" не ощущится. Даже рестарт тут будет занимать пару секунд.

Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт. Так что если конфиг вдруг повредится, то вместо падения сервера при перезапуске админ получает на почту уведомление. Очень выручало иногда.

Изменено 9 декабря, 2014 пользователем xcme

[sirmax]

Да релей не нужен, сервер будет в том же сегменте, что и абоненты.

Или имеется ввиду, релеить с циски, чтобы на сервере VLAN не приземлять?

 

Просто ISC-DHCP тяжеловатый и глюковатый.

dnsmasq работает намного лучше, но он для маленьких сетей.

Да, я это и имел ввиду - не тянуть вланы что бы.

ну и на многих сотнях вланов на роутере у меня были пролемы (тут в соседней теме) потому теперь я дую на воду))

[AlKov]

Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт.

А где он такой есть, не подскажете?

[alibek]

На паре тысяч абонентов "тяжеловатость" не ощущится.

Тем более, что похоже альтернатив то особо и нет.

 

ну и на многих сотнях вланов на роутере у меня были пролемы

Да, видел.

Но насколько помню, проблемы там были из-за подвисаний SNMP, а не из-за сетевого стека.

[xcme]

Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт.

А где он такой есть, не подскажете?

#!/bin/sh
if /usr/local/sbin/dhcpd -d -cf /usr/local/etc/dhcpd.conf -lf /var/db/dhcpd/dhcpd.leases -T ; then
 {
 echo Stopping dhcpd... >> /var/log/dhcpd.log
 /usr/local/etc/rc.d/isc-dhcpd stop
#  cat /dev/null > /var/log/dhcpd.log
#  cat /dev/null > /var/db/dhcpd/dhcpd.leases
 echo Starting dhcpd... >> /var/log/dhcpd.log
 /usr/local/etc/rc.d/isc-dhcpd start
 }
 else
 {
 sleep 0.1
 echo `date` "*** Configuration file sanity check failed! ***" >> /var/log/dhcpd.log
 /usr/local/sbin/ssmtp admin@someisp.net < /root/errormail.txt
 }
fi

У меня работало так. Под себя надо поправить пути и способ оповещения. Ключ -T - тестирование конфигурации. Если оно удалось, тогда осуществляем перезапуск.

[sirmax]

Да, видел.

Но насколько помню, проблемы там были из-за подвисаний SNMP, а не из-за сетевого стека.

2 отдельные независимые проблемы

1 - dhcp

2 - snmpd

Оба плохо ведут себя при большом числе (100+) интерфейсов, но для dhcpd/dhcrelay ситуация усугублялась тем что в top они при этом не выходят - а пожирают через ф-и ядра и в top проц выжрат ядром а не приложением.