[GTER] Construindo um EBGP com NetFPGA

[Rubens Kuhl]

> Pode-se ativar esse modo quando o contador de "lookup miss" incrementar
> significativamente, por exemplo.
> O hit-ratio normal de uma route cache bem dimensionada é > 90%.
> Números abaixo disso podem exigir comportamento diferente do router que
> trabalhará em padrões diferentes como o que você sugeriu.

Se isso for integrado a um conjunto de regras de rate-limiting de
pacotes para a CPU (ex: se lookup-miss e já mandei 2 mil pacotes para
CPU nos últimos 5 segundos, segue a rota default mas manda o pacote
pra CPU apenas para popular cache; se lookup-miss e já mandei 5 mil
pacotes para CPU nos últimos 5 segundos, drop).

>> 5 Mpps são quase duas interfaces GigE, ou são 5 Mpps por sentido
>> perfazendo 10 Mpps total ?
>>
>
> Os testes e considerações foram de 5 Mpps unidirecionais, mas é um número
> fácil de se alcançar num hardware modesto pra essa função e com poucas
> alterações no Linux.

Mas ok, já dá para considerar um roteador desse com GPU que custa R$
9k como wire-rate para 2 interfaces uplink e 1 downlink (redundância
de trânsito mas sem redundância interna) se houver descarte antes da
CPU para pacotes que vem das uplink e não são para uma lista de CIDRs
autorizados internos. E dá para colocar 2 downlinks e assumir um risco
de engargalamento interno num ataque de dentro para fora (ex: seus
usuários estão infectados e são ordenados a gerar um ataque DDoS
contra um alvo na Internet).


> Investindo mais uns R$ 8.000 em processadores top de linha e GPU com 1024
> cores, dá pra chegar muito além disso.
>
> O hardware que usei foi uma máquina relativamente obsoleta.

R$17mil já é próximo dos R$20 mil que citei...

> Para referência, um Cisco 7200 com NPE-G2 custa algo como R$ 20 mil no
>> mercado secundário, apesar de custar uns R$60 mil novo (enquanto
>> houverem estoques deste descontinuado produto).
>
>
> Pois é.
>
> Fora subscription anual do software + peças de redundância porque quem é
> maluco de ter uma só NPE ?

Se a máquina Intel custa R$17 mil na configuração "turbo", duas delas
para ter redundância custa quase tanto dois roteadores de R$ 20 mil...

> Com máquinas x86, um provedor pequeno pode se dar ao "luxo" de ter um
> roteador idêntico em hot standby, ou mesmo investir e crescer de acordo com
> o seu bolso trocando partes (placa-mãe, adicionando processador, GPU mais
> rápida, etc).

Desde que ainda seja uma máquina de até R$ 10 mil. Acho que definir um
target de preço é importante.

> Pra uma operadora, basta pegar dinheiro no BNDES com 2 anos de carência ou
> então fazer como a GVT, sonegar ICMS. :-)

Sonegação não, planejamento tributário... ;-)


Rubens