[GTER] Construindo um EBGP com NetFPGA

Tue Dec 20 01:49:01 -02 2011

Roberto,

Estou falando, falando, falando, mas falei pouco da estrutura. Desculpa aí.
É a empolgação.

A máquina geradora de pacotes é um Linux com BitFrost.

A máquina que funciona como roteador é um Linux 2.6.38 (Ubuntu Natty) com
driver de rede alterado pelo pessoal do Packet Shader (
http://shader.kaist.edu/packetshader/io_engine/index.html) e aplicações
userland desenvolvidas com o NVIDIA CUDA SDK (
http://www.nvidia.com.br/object/cuda_learn_products_br.html). A parte de
forwarding eu mesmo fiz baseando num algoritmo de level compressing trie
que é bem simples de achar código pronto na Internet.

O objetivo do teste era verificar o nível de complexidade em alocar o
processamento de lookup na GPU. Só isso.
Não queria saber da velocidade, nem de implementar plano de controle na
FIB, enfim, foi um um teste simples.

Agora que é viável tirar um pacote da NIC, movê-lo para userland, processar
o lookup na GPU e entregar de volta (ou não) pra pilha IP do kernel,
pode-se começar ensaios mais arrojados como trocar o algoritmo de lookup,
adicionar inteligência no forwarding, otimizar pontos, configurar melhor a
estrutura (IRQs x Core, bancos de memória x Core), etc.

A GPU é uma GeForce GTX 460 que deve custar uns R$ 400, sei lá. É uma placa
de vídeo bem simples perto dos mainframes que se vê hoje em dia pra
processar joguinhos. Durante os testes ela nem chega a aquecer direito.
Se alguém tiver uma GPU Quadro 5000 pra emprestar pra alguns testes, é só
me dizer. O ganho de performance deve ser na ordem de 150%. Talvez mais.

Abraço !

Em 19 de dezembro de 2011 21:21, Roberto Alcântara
<roberto at eletronica.org>escreveu:

> Bogus,
>
> Você está usando algum projeto livre p/ roteamento c/ GPU?  Qual a GPU
> usada nos testes?
>
>  - Roberto
>
>
>
> 2011/12/19 Provedor Bogus <provedorbogus at gmail.com>:
> > Em 19 de dezembro de 2011 18:43, Rubens Kuhl <rubensk at gmail.com>
> escreveu:
> >
> >> Se isso for integrado a um conjunto de regras de rate-limiting de
> >> pacotes para a CPU (ex: se lookup-miss e já mandei 2 mil pacotes para
> >> CPU nos últimos 5 segundos, segue a rota default mas manda o pacote
> >> pra CPU apenas para popular cache; se lookup-miss e já mandei 5 mil
> >> pacotes para CPU nos últimos 5 segundos, drop).
> >>
> >
> > Anotado ! :-)
> > A idéia é bem por aí.
> > Precisamos continuar discutindo ...
> >
> >
> >> Mas ok, já dá para considerar um roteador desse com GPU que custa R$
> >> 9k como wire-rate para 2 interfaces uplink e 1 downlink (redundância
> >> de trânsito mas sem redundância interna) se houver descarte antes da
> >> CPU para pacotes que vem das uplink e não são para uma lista de CIDRs
> >> autorizados internos. E dá para colocar 2 downlinks e assumir um risco
> >> de engargalamento interno num ataque de dentro para fora (ex: seus
> >> usuários estão infectados e são ordenados a gerar um ataque DDoS
> >> contra um alvo na Internet).
> >>
> >
> > Para um provedor pequeno de até uns 2 Gbps de banda, é uma boa conta.
> > É um excelente custo x benefício e dificilmente a estrutura de um
> provedor
> > (e até de operadora) vai permitir que um DDoS partindo de dentro da rede
> > derrube essa máquina. Até chegar nela, já caiu metade da rede, imaginando
> > uma coisa dessas. :-)
> >
> >
> >> R$17mil já é próximo dos R$20 mil que citei...
> >>
> >
> > Posso estar falando besteira, mas acho que um 7206 vxr não deve processar
> > mais que uns 6 Mpps. Quanto dá um bicho desses com NPE-2G ?
> >
> > Uma máquina de R$ 17k, topo de linha, com 2 processadores 6-core e GPU de
> > 1024 cores, deve chegar lá nos 8 Mpps.
> >
> > Eu queria saber quais foram os critérios de IPv4 forwarding que aquele
> > pessoal do Packet Shader usou pra conseguir aqueles números lindos, mas,
> em
> > tese, estamos falando de uma performance muito sub-ótima. Dá pra fazer
> mais
> > !
> >
> >
> > Desde que ainda seja uma máquina de até R$ 10 mil. Acho que definir um
> >> target de preço é importante.
> >>
> >
> > Concordo.
> >
> > Com R$ 10k, dá pra rotear 2 Gbps de banda sem precisar habilitar o MDP
> > (hahahahahaha).
> > Com R$ 17k já dá pra fazer quase o dobro.
> > Vai do gosto do freguês.
> >
> > Diferente do mundo proprietário em que os valores demoram a cair, o mundo
> > x86 torna-se obsoleto muito rápido. Daqui a pouco esses processadores
> > 6-core tão custando R$ 1k cada um. No final de 2012 essa máquina de R$
> 17k
> > já não vale mais nada. Se bobear os processadores e placa-mãe já serão
> EOL.
> >
> > Isso é bom pra solução.
> >
> >
> >
> >>
> >> Sonegação não, planejamento tributário... ;-)
> >>
> >>
> > Experimente "planejar" do mesmo jeito e veja o que te acontece ...
> :-)))))))
> >
> > Abraço !
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>