ISC-DHCPのLDAPバックエンド

0

    ISC-DHCPのLDAPバックエンドを試してみました!

     

    ISC-DHCPは、オープンソースのDHCPv4/DHCPv6サーバです。

    ISP,学校,企業等でとても広く利用されており、OSSのDHCPサーバのデファクトスタンダードと言えるでしょう。

     

    ISC-DHCPを運用する中で、プロセス再起動にとても時間がかかることがよく問題になります。

    ISC-DHCPはリース情報(貸し出したIPアドレスの情報)をリースファイルに保存します。再起動時には、保存されているリースファイルを読み込むのですが、リースファイルに大量のリース情報が保存されていると、起動にとても時間がかかってしまいます。再起動中はDHCPサービスを停止することになり、なんとかできないかというご相談をよく聞きます。

     

    そこでISC-DHCPにLDAPバックエンドの機能を試してみることにしました。

    ISC-DHCPのLDAPバックエンドでは、DHCPの設定情報をLDAPから参照することができます。

    つまり、dhcpd.confに設定している内容をLDAPから参照するようにできるということです。

     

     

    LDAPバックエンドを採用すれば、DHCP設定変更時にDHCPサーバプロセスの再起動は必要なくなるはず!と思って試してみました。

     

    dhcpd.confは以下のように設定します。

     

    ldap-server        "localhost";
    ldap-port          389;
    ldap-username      "cn=readonly,dc=my-domain,dc=com";
    ldap-password      "mypassword";
    ldap-base-dn       "ou=dhcp,dc=my-domain,dc=com";
    ldap-method        dynamic;
    ldap-debug-file    "/var/log/dhcp-ldap-startup.log";
    dap-dhcp-server-cn "dhcp0001";

     

    上記の例のように ldap-methoddynamic を指定すると、DHCP処理を行う毎にLDAP問い合わせが行われますので、設定変更を行っても、DHCPサーバプロセスの再起動が不要になります。

     

    LDAPのエントリは以下のように登録します。

     

     

    設定はこれだけです。

    これでISC-DHCPがLDAPを参照するようになります。

     

    気になるのはパフォーマンスですね。

    ベンチマークしてみました。

    • DHCPv4の性能を測定
    • 65,536個の固定IPアドレスを貸し出す設定
    • 1秒間に DHCP 4-way handshake (DISCOVER → OFFER → REQUEST → ACK) をどれくらい処理できるか?

    ベンチマークの結果です。

     

    測定対象 結果

    dhcpd.confを使用

    1,883 exchanges/seconds

    LDAPを使用

    47 exchages/seconds

     

    ちょっと残念な結果でした。

    処理スピードが要求されないシステムでしたら、利用できるかもしれません。

     

    ISCは新しいDHCPサーバの Kea をリリースしました。

    今後は新しいDHCPサーバ Kea にも注目したいと思っております。

     


    コメント
    コメントする








       

    calendar

    S M T W T F S
     123456
    78910111213
    14151617181920
    21222324252627
    282930    
    << June 2020 >>

    selected entries

    categories

    archives

    recent comment

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM