[GTER] Limitação de link em Roteadores Linux

Lucas Willian Bocchi lucas.bocchi at gmail.com
Mon Jul 4 14:18:45 -03 2011 

Uma boa alternativa é usar uma outra máquina para fazer os controles
de banda, etc e deixar o roteador de borda fazer somente a parte de
roteamento.

Mudar também a política de roteamento para o FIB_HASH para o FIB_TRIE
no kernel pode ajudar e muito, e principalmente desativar o connection
tracking do servidor.

Em 4 de julho de 2011 12:40, Ricardo oliveira <ricardo.btu at gmail.com> escreveu:
> Mrcelo bom dia,
>
> Você poderia me passar um exemplo de como controla banda no vyatta? ja
> tentei de varias formas aqui e nunca consigo controlar o upload....
> Obrigado.
>
> Em 4 de julho de 2011 11:35, Marcelus Trojahn <trojahn at i-next.psi.br>escreveu:
>
>> Concordo que um switch resolve, mas um layer-3 com controle de banda
>> por VLAN custa o que? Umas 15x mais que esse Dell que eu especifiquei?
>> Eis o fator decisivo visto que a máquina está suportando tudo sem
>> problema.
>>
>> --
>> Marcelus Trojahn
>>
>>
>>
>> 2011/7/4 Uesley <uesley at gigalink.com.br>:
>> > Mas aê, Marcelus, você há de concordar que para troca de tráfego, um
>> switch
>> > resolveria o problema :-). Pois um Vyatta para troca, serve só mesmo para
>> > fechar os AS's.
>> >
>> > Agora no caso de gerenciar transito de provedor, com vários access-list,
>> > as-path's e prepends, há de convir que o processamento da máquina aumenta
>> > consideravelmente. E o barramento da mesma tem que ser muito bom, se não,
>>>> > problema.
>> >
>> > O próprio PTT-SP usa soluções abertas, sobre FreeBSD e tem um tráfego de
>> > mais de 40Gb.
>> >
>> > --- Uesley Silva Corrêa
>> > Coordenador COR
>> > Gigalink
>> > INOC-DBA: 28658*100
>> > ----- Original Message ----- From: "Marcelus Trojahn"
>> > <trojahn at i-next.psi.br>
>> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> > <gter at eng.registro.br>
>> > Sent: Monday, July 04, 2011 10:10 AM
>> > Subject: Re: [GTER]Limitação de link em Roteadores Linux
>> >
>> >
>> > Temos um Linux (Vyatta) com instalação padrão, sem alterações de
>> > parâmetros de kernel rodando em um Dell com 2 processadores Xeon Quad
>> > 2.3Ghz.
>> >
>> > Ele esta funcionando como uma troca de tráfego. Ele possui,
>> > diretamente nele, várias VLANs para cada cliente assim como controle
>> > de banda dos mesmos com HTB. Os clientes tem de 100 a 800 Mbps de
>> > banda e tem 3 "saídas" para internet de 300Mbs, 800Mbs e 1Gbps para
>> > PTT-SP.
>> >
>> > Acredito que tráfego roteado nesta máquina é bem mais intenso do que
>> > qualquer um citado até o momento... Uma coisa importante a citar é que
>> > ela NÃO tem conntrack ativado.
>> >
>> > O processamento raramente passa de 10%.
>> >
>> > --
>> > Marcelus Trojahn
>> >
>> >
>> >
>> >
>> > 2011/7/4 Uesley <uesley at gigalink.com.br>:
>> >>
>> >> E não é só a questão de iptables ou ipfw, quando começa-se a trabalhar
>> com
>> >> local-preference, as-path, divisão nas saidas dos prefixos /24,
>> aumenta-se
>> >> muito o processamento da máquina, pois ela tem que fazer roteamento do
>> >> tráfego com base nos filtros aplicados.
>> >>
>> >> --- Uesley Silva Corrêa
>> >> Coordenador COR
>> >> Gigalink
>> >> INOC-DBA: 28658*100
>> >>
>> >> ----- Original Message ----- From: "Antonio Carlos Pina"
>> >> <antoniocarlospina at gmail.com>
>> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> >> <gter at eng.registro.br>
>> >> Sent: Friday, July 01, 2011 5:24 PM
>> >> Subject: Re: [GTER]Limitação de link em Roteadores Linux
>> >>
>> >>
>> >> Cenários de muitos PPS costumam ser os mais problemáticos em hardware
>> PC.
>> >>
>> >> Conseguimos chegar a 1mm pps sem usar filtragens (iptables no linux e
>> ipfw
>> >> no bsd) mas a verdade é que quando ativávamos os filtros a performance
>> >> caía
>> >> para 400kpps em média.
>> >>
>> >> Abs
>> >>
>> >> Em 1 de julho de 2011 16:44, Uesley <uesley at gigalink.com.br> escreveu:
>> >>
>> >>> Olá, João Paulo.
>> >>>
>> >>> Usamos quagga aqui, e temos hoje uma faixa de roteamento entre 700 a
>> >>> 800mb.
>> >>> Claro que precisamos alterar vários parametros de kernel, e ainda temos
>> >>> alguns problemas.
>> >>>
>> >>> Uma dica que eu dou: cara, se está começando a ter uma quantidade
>> >>> razoável
>> >>> de link, parta para uma solução de hardware para seu BGP, pois software
>> >>> não
>> >>> é tão confiável.
>> >>>
>> >>> Att,
>> >>>
>> >>> Uesley Corrêa
>> >>> Coordenador de Operações de Redes
>> >>> Gigalink Conectividade Total
>> >>> iNOC: 28658*100
>> >>> --
>> >>> gter list https://eng.registro.br/mailman/listinfo/gter
>> >>>
>> >> --
>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >> --
>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >>
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list