[GTER] RES: Quagga
Marcus Andree
marcusandree at gmail.com
Tue Mar 31 10:28:44 -03 2009
>> A integração com firewall por exemplo, funciona muito melhor no openbsd.
>> Nem o FreeBSD consegue manter o pf atualizado da mesma forma que acontece no
>> openbsd. Nem sempre o delay para portar uma nova versão do pf é tão pequena.
>>
O pf, sim, e' nativo do OpenBSD e parte do kernel.
>> E não tenho duvidas que existem (varios outros) pequenos detalhes que se
>> encaixam melhor no openbsd (nem me parece tão dificil imaginar o porque).
>>
>> O pessoal do OpenBSD parece que encontrou seu caminho (e que caminho), o
>> openbsd como roteador é duro de bater.
>
Em termos de coerencia na administracao, considero o OpenBSD imbativel.
Os aplicativos sao simples, concisos e coerentes. A documentacao e' fenomenal.
Ha alguns problemas em termos de performance e suporte a hardware, contudo.
> Isso da um boa conversa, sem duvidas.
>
> Eu costumo dizer, o FreeBSD tem um suporte a threading muito evoluido,
> talvez um dos mais evoluidos, passou por fases de M:N, KSE, por fases de 1:1
> e 1:N até chegar no modelo atual que tenta tirar melhor proveito do que se
> aprendeu com a aventura chamada "KSE" e com o que se obteve de resultados
> concretos.
>
O FreeBSD possui um excelente kernel e uma equipe tecnica memoravel. Mas,
para a finalidade especifica de roteamento, acho que tem muita coisa
"desnecessaria"
em seu codigo.
> A maior parte do kernel, incluindo pilha IP e roteamento, e, incluindo o
> firewall PF, é Giant-free (portanto tira proveito de verdade, de ambiente
> SMP). Enfim, tem tudo que um SO moderno tem que ter no que tange a MT e SMP.
>
Nao creio que suporte a SMP seja um requisito essencial para
roteadores. Uma hora,
sera necessario pegar uma fila para acessar um recurso, caso contrario, ocorrera
o envio de dados fora da ordem, o que pode ser pior para o desempenho geral do
sistema (servidor, cliente, roteador e rede)
> Além disso tem um escalonador (ULE) que torna o uso disso tudo, bem mais
> eficiente, gerando resultados que a gente conhece por ai nos benchs
> divulgados e que a gente sente quando vira de scheduler em um ambiente com
> alta demanda de CPU e interatividade (mixto de IO bound VS CPU bound).
>
> Com base nisso, e olhando o suporte limitadissimo a SMP do OpenBSD, olhando
> o praticamente nulo suporte a MT do mesmo, como pode a pilha IP, tabela de
> roteamento, firewall, etc, ser se quer, similar, ao do FreeBSD?
>
Como ja disse anteriormente, creio que o suporte a SMP para fins de roteamento
e acesso IP nao seja "essencial". Duas ou tres threads podem vir a dar um bom
desempenho, mas, mais que isso, o SMP tende a piorar mais que melhorar...
> Concordo, pf, carp, não é mantido em sync, leva tempo portar tudo. Mas se o
> FreeBSD tivesse uma arquitetura simples como do Open seria mais facil e
> rapido portar. Como é diferente, leva tempo, esforço e recurso humano. O
> proprio IPFW levou bons releases pra ficar giant-free.
>
A arquitetura e' simples.... Porem chamadas a funcoes espalhadas em inumeras
areas criticas do kernel tendem a tomar bastante tempo de desenvolvimento e,
no minimo, uma igual quantidade de horas para testes....
> Mas não há nada no OpenBGP que seja contemplado na integração com PF ou carp
> que não esteja 100% no FreeBSD. Alias pelo ports so o md5password não
> funciona, até IPSec+OpenBGP funciona. O md5password porem, tem patch online
> pra corrigir, se for imperativo ativa-lo.
>
O FreeBSD e' excelente, porem creio que o OpenBSD de mais atencao `a seguranca
do kernel que qualquer outro SO existente hoje. Isso, para mim, e'
fundamental, ja
que preciso de um roteador que seja capaz de sustentar ataques
internos e externos
com um minimo de tempo de administracao.
More information about the gter
mailing list