Kea DHCP
Kea - это следующее поколение программного обеспечения DHCP, разработанное в Internet Systems Consortium (ISC) .
Сервер Kea DHCP рассматривается как замена для ISC DHCP в крупных конфигурациях с поддержкой высокого уровня доступности (HA) и хорошо взаимодействует с radvd для объявлений маршрутизаторов, настроенными для работы в режиме HA.
В настоящее время невозможно регистрировать имена хостов между Kea и Unbound динамически: при перезапуске службы Unbound будут синхронизированы только только статические резервирования.
Агент управления
Агент управления Kea (CA) - это демон, который предоставляет программный интерфейс RESTful API для управления серверами Kea. При построении конфигурации DHCP с высокой доступностью, такой агент является обязательным компонентом для такого рода установок.
Параметр |
Описание |
|---|---|
Включен |
Включить агент управления. |
Адрес привязки |
Адрес, по которому должен быть доступен RESTful-интерфейс. Значение по умолчанию: |
Порт привязки |
Номер порта (неиспользуемого), который следует использовать для связи с RESTful-интерфейсом. |
Примечание
Несмотря на то, что агент управления должен использовать узлы высокой доступности, он не обязан слушать адреса, отличные от loopback. Конфигурация узла по умолчанию использует, так называемую многопоточную конфигурацию, при которой, для связи с HA-узлами запускается отдельный слушающий процесс.
Kea DHCPv4
Параметр |
Описание |
|---|---|
Общие настройки |
|
Включен |
Включает сервер DHCPv4. |
Интерфейсы |
Выбор интерфейсов для прослушивания. |
Срок действия |
Определяет (в секундах), как долго адреса (аренды), выданные сервером, являются действительными. Значение по умолчанию: |
Правила межсетевого экрана |
Автоматически добавляет базовый набор правил МЭ, чтобы разрешить трафик DHCP. Более точные настройки можно задать вручную, отключив данный параметр. Значению по умолчанию: параметр включен. |
Высокий уровень доступности |
|
Включен |
Включает механизм HA (необходимо также включить Агент управления). |
Имя этого сервера |
Имя этого сервера должно совпадать с одной из записей в HA-узлах. Оставьте поле пустым, чтобы использовать имя хоста этой системы. |
Параметр |
Описание |
|---|---|
Подсеть |
Подсеть для использования. Должна быть достаточно большой, чтобы вместить указанные пулы и резервации. |
Пулы |
Список пулов, под одному на строку - в формате либо диапазона, либо подсети. Например:
|
Данные параметров DHCP |
|
Автоматический сбор данных об опциях |
Автоматически обновлять данные параметров для соответствующих атрибутов, таких как маршрутизаторы, DNS-серверы и NTP-серверы, при примении настроек из веб-интерфейса. |
Статические маршруты |
Статические маршруты, которые клиент должен уставить в своём кэше маршрутизации,
определённые, как |
Имя домена |
Доменное имя, которое будет предложено клиенту. Если поле оставить пустым, будет установлено имя доменого этого брандмаэура. |
Поиск доменов |
Список поиска доменных имён, которые клиент будет использовать для нахождения неполных доменных имён. |
Серверы времени |
Список серверов времени RFC 868 , доступных для клиента. |
TFTP-сервер |
Адрес сервера TFTP или полное доменное имя FQDN. |
Имя файла загрузки TFTP |
Имя загрузочного файла для запроса. |
Параметр |
Описание |
|---|---|
Подсеть |
Подсеть, к которой относится данное резервирование. |
IP-адрес |
IP-адрес, который будет предложен клиенту. |
MAC-адрес |
MAC/Ethernet-адрес соответствующего клиента. |
Имя хоста |
Предложить клиенту имя хоста. |
Описание |
Необязательное описание. |
Параметр |
Описание |
|---|---|
Имя |
Имя однорангового узла. Должна быть одна запись, соответствующая значению поля Имя этого сервера во вкладке . |
Роль |
Роль данного узла. |
Url |
Здесь указывается адрес URL нашего сервера, который должен использовать другой порт, чем агент управления. Например, |
Примечание
Определяет HA-пиры для данного кластера. Все узлы должны содержать точно такие же определения (обычно два хоста: основной и резервный).
Пример конфигурации
Настройка DHCPv4 для средних/больших HA-систем
Основным преимуществом Kea DHCP является возможность синхронизации аренд между несколькими серверами, что делает его идеальным решением для средних и крупных HA-конфигураций (более 1000 уникальных клиентов), где невозможно использовать Dnsmasq DHCP.
В качестве примера, настроим сеть с двумя экземплярами Kea DHCP на главном и резервном TING.
Чтобы настроить Kea с мнинимальной HA-конфигурацией для LAN 10.10.1.0/24, выполните следующие действия:
Сеть LAN
CARP:
10.10.1.1/24Главный (мастер-) узел:
10.10.1.2/24Резервный узел:
10.10.1.3/24
Внимание
Вся настройка должна выполняться на главном сервере, а затем синхронизироваться с резервным при помощи .
Переходим в :
Параметр
Значение
Включен
XАдрес привязки
127.0.0.1Порт привязки
8000Нажать Применить, затем перейти в и выполнить настройки, как указано на этих вкладках:
Параметр |
Описание |
|---|---|
Общие настройки |
|
Включен |
|
Интерфейсы |
|
Правила межсетевого экрана |
|
Высокий уровень доступности |
|
Включен |
|
Имя этого сервера |
(Настоятельно рекомендуется использовать значение, предлагаемое по умолчанию) |
Нажать Применить и перейти к
Параметр |
Описание |
|---|---|
Подсеть |
|
Пулы |
|
Данные параметров DHCP |
|
Автоматический сбор данных об опциях |
(Для HA данный флажок должен быть снят) |
Нажать Сохранить и перейти к
Первый элемент
Параметр |
Значение |
|---|---|
Имя |
(Используйте имя, которое отображается на вкладке , в поле Имя этого сервера. |
Роль |
|
Url |
|
Второй элемент
Параметр |
Значение |
|---|---|
Имя |
(Используйте имя, которое отображается на вкладке , в поле Имя этого сервера. |
Роль |
|
Url |
|
Нажмите Сохранить и Применить.
На этом начальная настройка завершена и теперь её надо синхронизировать с резервным сервером. Оба сервера всегда будут иметь одинаковую конфигурацию.
Перейдите в и убедитесь, что в разделе Службы для синхронизации (XMLRPC Sync) отмечен Kea DHCP.
Затем, на странице , нажмите Синхронизировать и перенастроить всё.
Сразу после этого Kea будет активен как на главном, так и на резервном сервере, также будет настроена двунаправленная синхронизация аренды.
Аренды DHCPv4
На этой странице представлен обзор (нестатических) арендуемых адресов, предлагаемых Kea DHCPv4.