[GTER] Limitação de link em Roteadores Linux

Marcelus Trojahn trojahn at i-next.psi.br
Mon Jul 4 10:10:03 -03 2011


Temos um Linux (Vyatta) com instalação padrão, sem alterações de
parâmetros de kernel rodando em um Dell com 2 processadores Xeon Quad
2.3Ghz.

Ele esta funcionando como uma troca de tráfego. Ele possui,
diretamente nele, várias VLANs para cada cliente assim como controle
de banda dos mesmos com HTB. Os clientes tem de 100 a 800 Mbps de
banda e tem 3 "saídas" para internet de 300Mbs, 800Mbs e 1Gbps para
PTT-SP.

Acredito que tráfego roteado nesta máquina é bem mais intenso do que
qualquer um citado até o momento... Uma coisa importante a citar é que
ela NÃO tem conntrack ativado.

O processamento raramente passa de 10%.

--
Marcelus Trojahn




2011/7/4 Uesley <uesley at gigalink.com.br>:
> E não é só a questão de iptables ou ipfw, quando começa-se a trabalhar com
> local-preference, as-path, divisão nas saidas dos prefixos /24, aumenta-se
> muito o processamento da máquina, pois ela tem que fazer roteamento do
> tráfego com base nos filtros aplicados.
>
> --- Uesley Silva Corrêa
> Coordenador COR
> Gigalink
> INOC-DBA: 28658*100
>
> ----- Original Message ----- From: "Antonio Carlos Pina"
> <antoniocarlospina at gmail.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Friday, July 01, 2011 5:24 PM
> Subject: Re: [GTER]Limitação de link em Roteadores Linux
>
>
> Cenários de muitos PPS costumam ser os mais problemáticos em hardware PC.
>
> Conseguimos chegar a 1mm pps sem usar filtragens (iptables no linux e ipfw
> no bsd) mas a verdade é que quando ativávamos os filtros a performance caía
> para 400kpps em média.
>
> Abs
>
> Em 1 de julho de 2011 16:44, Uesley <uesley at gigalink.com.br> escreveu:
>
>> Olá, João Paulo.
>>
>> Usamos quagga aqui, e temos hoje uma faixa de roteamento entre 700 a
>> 800mb.
>> Claro que precisamos alterar vários parametros de kernel, e ainda temos
>> alguns problemas.
>>
>> Uma dica que eu dou: cara, se está começando a ter uma quantidade razoável
>> de link, parta para uma solução de hardware para seu BGP, pois software
>> não
>> é tão confiável.
>>
>> Att,
>>
>> Uesley Corrêa
>> Coordenador de Operações de Redes
>> Gigalink Conectividade Total
>> iNOC: 28658*100
>>  --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list