![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dadvВНЕЗАПНО осознал, что в протоколе RADIUS идентификатор запроса/ответа - 8-битное поле. Поэтому идея транслировать DHCP-запросы в RADIUS-запросы для крупных сетей порочна изначально - более чем 256 одновременных запросов от одного DHCP-сервера к одному RADIUS-серверу независимо от мощностей оборудования делать нельзя без какого-нибудь хитрого мультиплексирования (типа тысячи IP-алиасов на DHCP-сервере), что тоже криво само по себе.
Интересно, насколько хорошо работает FreeRADIUS в роли транслятора между DHCP-протоколом и базой MS SQL. И бывают ли другие трансляторы такого сорта.
no subject
Date: 2011-12-28 18:17 (UTC)Есть еще такая тема http://forum.nag.ru/forum/index.php?showtopic=64724 (http://forum.nag.ru/forum/index.php?showtopic=64724)
no subject
Date: 2011-12-28 18:23 (UTC)Что касается FreeRadius, у его DHCP-модуля тоже обнаружилась проблема. Он считает, что с одного IP не должно приходить много запросов за короткое время, а если приходит, то он начинает их дропать. При этом автор этого кода упускает из виду существование высоконагруженных DHCP-релеев, через которые совершенно нормален большой поток DHCP-запросов в течение короткого времени и всех их нужно обслужить, искуственные дропы недопустимы.
no subject
Date: 2011-12-28 18:32 (UTC)Я для себя попилил релеи по географическому принципу между двумя БД, проблем с нагрузкой и масштабированием нет в принципе.