[GTER] Construindo um EBGP com NetFPGA

[Provedor Bogus]

Em 19 de dezembro de 2011 18:43, Rubens Kuhl <rubensk at gmail.com> escreveu:

> Se isso for integrado a um conjunto de regras de rate-limiting de
> pacotes para a CPU (ex: se lookup-miss e já mandei 2 mil pacotes para
> CPU nos últimos 5 segundos, segue a rota default mas manda o pacote
> pra CPU apenas para popular cache; se lookup-miss e já mandei 5 mil
> pacotes para CPU nos últimos 5 segundos, drop).
>

Anotado ! :-)
A idéia é bem por aí.
Precisamos continuar discutindo ...


> Mas ok, já dá para considerar um roteador desse com GPU que custa R$
> 9k como wire-rate para 2 interfaces uplink e 1 downlink (redundância
> de trânsito mas sem redundância interna) se houver descarte antes da
> CPU para pacotes que vem das uplink e não são para uma lista de CIDRs
> autorizados internos. E dá para colocar 2 downlinks e assumir um risco
> de engargalamento interno num ataque de dentro para fora (ex: seus
> usuários estão infectados e são ordenados a gerar um ataque DDoS
> contra um alvo na Internet).
>

Para um provedor pequeno de até uns 2 Gbps de banda, é uma boa conta.
É um excelente custo x benefício e dificilmente a estrutura de um provedor
(e até de operadora) vai permitir que um DDoS partindo de dentro da rede
derrube essa máquina. Até chegar nela, já caiu metade da rede, imaginando
uma coisa dessas. :-)


> R$17mil já é próximo dos R$20 mil que citei...
>

Posso estar falando besteira, mas acho que um 7206 vxr não deve processar
mais que uns 6 Mpps. Quanto dá um bicho desses com NPE-2G ?

Uma máquina de R$ 17k, topo de linha, com 2 processadores 6-core e GPU de
1024 cores, deve chegar lá nos 8 Mpps.

Eu queria saber quais foram os critérios de IPv4 forwarding que aquele
pessoal do Packet Shader usou pra conseguir aqueles números lindos, mas, em
tese, estamos falando de uma performance muito sub-ótima. Dá pra fazer mais
!


Desde que ainda seja uma máquina de até R$ 10 mil. Acho que definir um
> target de preço é importante.
>

Concordo.

Com R$ 10k, dá pra rotear 2 Gbps de banda sem precisar habilitar o MDP
(hahahahahaha).
Com R$ 17k já dá pra fazer quase o dobro.
Vai do gosto do freguês.

Diferente do mundo proprietário em que os valores demoram a cair, o mundo
x86 torna-se obsoleto muito rápido. Daqui a pouco esses processadores
6-core tão custando R$ 1k cada um. No final de 2012 essa máquina de R$ 17k
já não vale mais nada. Se bobear os processadores e placa-mãe já serão EOL.

Isso é bom pra solução.



>
> Sonegação não, planejamento tributário... ;-)
>
>
Experimente "planejar" do mesmo jeito e veja o que te acontece ... :-)))))))

Abraço !