[GTER] RES: Limitação de link em Roteadores Linux
Cleber Saad @ Inetweb
cleber-listas at inetweb.com.br
Tue Jul 5 10:36:23 -03 2011
Utilizar o Mikrotik acredito que lhe atenderia, porém, por limitação de
memoria em HW poderia ter problemas de usar roteamento + firewall +
limitação de banda.
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Lucas Willian Bocchi
Enviada em: segunda-feira, 4 de julho de 2011 14:19
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] Limitação de link em Roteadores Linux
Uma boa alternativa é usar uma outra máquina para fazer os controles de
banda, etc e deixar o roteador de borda fazer somente a parte de roteamento.
Mudar também a política de roteamento para o FIB_HASH para o FIB_TRIE no
kernel pode ajudar e muito, e principalmente desativar o connection tracking
do servidor.
Em 4 de julho de 2011 12:40, Ricardo oliveira <ricardo.btu at gmail.com>
escreveu:
> Mrcelo bom dia,
>
> Você poderia me passar um exemplo de como controla banda no vyatta? ja
> tentei de varias formas aqui e nunca consigo controlar o upload....
> Obrigado.
>
> Em 4 de julho de 2011 11:35, Marcelus Trojahn
<trojahn at i-next.psi.br>escreveu:
>
>> Concordo que um switch resolve, mas um layer-3 com controle de banda
>> por VLAN custa o que? Umas 15x mais que esse Dell que eu especifiquei?
>> Eis o fator decisivo visto que a máquina está suportando tudo sem
>> problema.
>>
>> --
>> Marcelus Trojahn
>>
>>
>>
>> 2011/7/4 Uesley <uesley at gigalink.com.br>:
>> > Mas aê, Marcelus, você há de concordar que para troca de tráfego,
>> > um
>> switch
>> > resolveria o problema :-). Pois um Vyatta para troca, serve só
>> > mesmo para fechar os AS's.
>> >
>> > Agora no caso de gerenciar transito de provedor, com vários
>> > access-list, as-path's e prepends, há de convir que o processamento
>> > da máquina aumenta consideravelmente. E o barramento da mesma tem
>> > que ser muito bom, se não,
>> dá
>> > problema.
>> >
>> > O próprio PTT-SP usa soluções abertas, sobre FreeBSD e tem um
>> > tráfego de mais de 40Gb.
>> >
>> > --- Uesley Silva Corrêa
>> > Coordenador COR
>> > Gigalink
>> > INOC-DBA: 28658*100
>> > ----- Original Message ----- From: "Marcelus Trojahn"
>> > <trojahn at i-next.psi.br>
>> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> > <gter at eng.registro.br>
>> > Sent: Monday, July 04, 2011 10:10 AM
>> > Subject: Re: [GTER]Limitação de link em Roteadores Linux
>> >
>> >
>> > Temos um Linux (Vyatta) com instalação padrão, sem alterações de
>> > parâmetros de kernel rodando em um Dell com 2 processadores Xeon
>> > Quad 2.3Ghz.
>> >
>> > Ele esta funcionando como uma troca de tráfego. Ele possui,
>> > diretamente nele, várias VLANs para cada cliente assim como
>> > controle de banda dos mesmos com HTB. Os clientes tem de 100 a 800
>> > Mbps de banda e tem 3 "saídas" para internet de 300Mbs, 800Mbs e
>> > 1Gbps para PTT-SP.
>> >
>> > Acredito que tráfego roteado nesta máquina é bem mais intenso do
>> > que qualquer um citado até o momento... Uma coisa importante a
>> > citar é que ela NÃO tem conntrack ativado.
>> >
>> > O processamento raramente passa de 10%.
>> >
>> > --
>> > Marcelus Trojahn
>> >
>> >
>> >
>> >
>> > 2011/7/4 Uesley <uesley at gigalink.com.br>:
>> >>
>> >> E não é só a questão de iptables ou ipfw, quando começa-se a
>> >> trabalhar
>> com
>> >> local-preference, as-path, divisão nas saidas dos prefixos /24,
>> aumenta-se
>> >> muito o processamento da máquina, pois ela tem que fazer
>> >> roteamento do tráfego com base nos filtros aplicados.
>> >>
>> >> --- Uesley Silva Corrêa
>> >> Coordenador COR
>> >> Gigalink
>> >> INOC-DBA: 28658*100
>> >>
>> >> ----- Original Message ----- From: "Antonio Carlos Pina"
>> >> <antoniocarlospina at gmail.com>
>> >> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
>> >> <gter at eng.registro.br>
>> >> Sent: Friday, July 01, 2011 5:24 PM
>> >> Subject: Re: [GTER]Limitação de link em Roteadores Linux
>> >>
>> >>
>> >> Cenários de muitos PPS costumam ser os mais problemáticos em
>> >> hardware
>> PC.
>> >>
>> >> Conseguimos chegar a 1mm pps sem usar filtragens (iptables no
>> >> linux e
>> ipfw
>> >> no bsd) mas a verdade é que quando ativávamos os filtros a
>> >> performance caía para 400kpps em média.
>> >>
>> >> Abs
>> >>
>> >> Em 1 de julho de 2011 16:44, Uesley <uesley at gigalink.com.br> escreveu:
>> >>
>> >>> Olá, João Paulo.
>> >>>
>> >>> Usamos quagga aqui, e temos hoje uma faixa de roteamento entre
>> >>> 700 a 800mb.
>> >>> Claro que precisamos alterar vários parametros de kernel, e ainda
>> >>> temos alguns problemas.
>> >>>
>> >>> Uma dica que eu dou: cara, se está começando a ter uma quantidade
>> >>> razoável de link, parta para uma solução de hardware para seu
>> >>> BGP, pois software não é tão confiável.
>> >>>
>> >>> Att,
>> >>>
>> >>> Uesley Corrêa
>> >>> Coordenador de Operações de Redes
>> >>> Gigalink Conectividade Total
>> >>> iNOC: 28658*100
>> >>> --
>> >>> gter list https://eng.registro.br/mailman/listinfo/gter
>> >>>
>> >> --
>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >> --
>> >> gter list https://eng.registro.br/mailman/listinfo/gter
>> >>
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list