[GTER] PC Router

Rubens Kuhl rubensk at gmail.com
Sun Feb 24 20:19:48 -03 2013 

> Usamos vyatta em uma dell r 720 bi processada dual northbridge....

Humm, talvez seja uma opção a considerar.

> As interfaces de rede foram 4 broadcom on-board e mais 2 dual intel...

A idéia é deixar as interfaces on-board apenas para gerência. O
forward teria que ser feito apenas pelas placas Intel, por causa da
capacidade de segurar ataques na placa de rede.


> No comeco tentamos usar uma dual sfp da emulex que a dell comercializa( creio que depois dessa venda para nos o consultor de la deve ter sido promovido!!!!!)... A emulex e pessima... Haviam flaps na comunicacao do nada... O ospf nao caia, o bgp tambem nai... Apenas flaps..... Elas nao suportam uma grande quantidade de pps...

Emulex não estava mesmo no radar. Por enquanto, só Intel ou Solar Flare.

> O vyatta tem excelente performance.....

Essa é uma feliz unanimidade em que gostaríamos de nos basear.

> A maquina tinha 8 gb de memoria, mas na epoca o s.o. era de 32bits....

A parte de forward vai ser hard-coded no kernel, então a parte
user-mode pode até ser 32 bits mesmo que tanto faz.

> Os discos era ssd's espelhados....

Disco só para dar boot no Slax, pode ser Winchester 8" antigo que tá
valendo... ;-)
Na verdade, se esse troço funcionar pode ser que valha ter SSD para um
coletor e exportador de flows. Mas isso é para versão 3...


> As 4 interfaces eram agregadas para melhorar performance( somatorio de pps)....

Idem. Mapeamento total via placa de rede de múltiplos cores em função
de bits menos significativos do endereço escolhidos ao acaso entre os
8 bits menos significativos.

> Depois de 2 ataques a clientes nossos( nao direcionados a borda) que derrubatam o link migramos para MX-5... De la para ca ja tivemos algums incidentes que so fico sabemdo porque os clientes ligam...

Por isso o objetivo de segurar na placa de rede e trabalhar apenas com
topology-forwarding.

> De fato, nao sou desenvolvedor e nao mexi na versao do vyatta, porem se o Rubens assim fizer e colocar a disposicao da comunidade seria de grande valia para o setor...

Por enquanto ainda não chegou na prova de conceito que eu e um amigo
que desenvolve kernel drivers de baixa latência estamos cogitando.

>Com uma interface mais amigavel ficaria mais simples dos donos de provedores terem mais o controle nas maos.... Os de la da lativia usaram os preceitos de "severino" gates... Facilidades ao click do mouse....


O Guilherme Portas acostumou muita gente mal... mas como a Ubiquiti já
cuidou disso pra nós, essa parte de interface só teria tradução do
EdgeOS.


Rubens

More information about the gter mailing list