[GTER] Construindo um EBGP com NetFPGA

Provedor Bogus provedorbogus at gmail.com
Mon Dec 19 18:19:18 -02 2011 

Em 19 de dezembro de 2011 17:33, Rubens Kuhl <rubensk at gmail.com> escreveu:

> Pelo contrário, eu posso garantir com 100% de certeza que qualquer
> roteador na DFZ esteja propagando um ataque neste momento.
>

Sem a menor sombra de dúvidas.


> O que não acontece o tempo todo é roteador sob ataque direto; isso
> depende da anti-popularidade da sua rede.
>

Era esse o meu ponto.

Isso dá uns efeitos bem engraçados em traceroutes, mas para
> o poor-man's router pode ser aceitável.
>

Pode-se ativar esse modo quando o contador de "lookup miss" incrementar
significativamente, por exemplo.
O hit-ratio normal de uma route cache bem dimensionada é > 90%.
Números abaixo disso podem exigir comportamento diferente do router que
trabalhará em padrões diferentes como o que você sugeriu.

Eu estou curioso pra saber em que o pessoal do Linux está trabalhando para
substituir o "route cache" do kernel.
(http://vger.kernel.org/netconf2011_slides/davem_netconf2011.pdf)


> Uma interface GigE trafega 1.5 Mpps por sentido, então isso ainda não
> é wire-rate para um roteador com 1 porta GigE externa e 1 porta GigE
> interna.
>

Exatamente.


> 5 Mpps são quase duas interfaces GigE, ou são 5 Mpps por sentido
> perfazendo 10 Mpps total ?
>

Os testes e considerações foram de 5 Mpps unidirecionais, mas é um número
fácil de se alcançar num hardware modesto pra essa função e com poucas
alterações no Linux.
Investindo mais uns R$ 8.000 em processadores top de linha e GPU com 1024
cores, dá pra chegar muito além disso.

O hardware que usei foi uma máquina relativamente obsoleta.

Para referência, um Cisco 7200 com NPE-G2 custa algo como R$ 20 mil no
> mercado secundário, apesar de custar uns R$60 mil novo (enquanto
> houverem estoques deste descontinuado produto).


Pois é.

Fora subscription anual do software + peças de redundância porque quem é
maluco de ter uma só NPE ?

Com máquinas x86, um provedor pequeno pode se dar ao "luxo" de ter um
roteador idêntico em hot standby, ou mesmo investir e crescer de acordo com
o seu bolso trocando partes (placa-mãe, adicionando processador, GPU mais
rápida, etc).

Pra uma operadora, basta pegar dinheiro no BNDES com 2 anos de carência ou
então fazer como a GVT, sonegar ICMS. :-)

Abraço !

More information about the gter mailing list