[GTER] Equipamento de borda

Provedor Bogus provedorbogus at gmail.com
Wed Sep 21 19:18:19 -03 2011


Num PC eu não usaria Vyatta.

Nosso roteador de borda está trabalhando com picos de 1.8 gbps e responde
bem a alguns DDoS que as vezes
sofremos. Confesso que nunca parei pra verificar quantos pps ele processa
durante o DDoS porque a pressa
das providências é maior do que a curiosidade.

Claro que o hardware foi todo estudado, desde a placa-mãe com bus
independente pra cada slot PCIe até o chipset da NIC.
O trabalho de afinamento do Linux também foi razoável.

Montar uma máquina pra essa tarefa não é descer na lojinha de informática e
comprar uma placa-mãe ching-ling
com qualquer processador, meter duas Realtek e ser feliz. Acredito que boa
parte das pessoas que se decepciona
com esse modelo faz isso ou pouco além disso.

De qualquer forma, trabalhar com produtos proprietários também não é
sinônimo de dormir tranquilo.

Se tem tempo e bom conhecimento, não é difícil fazer um router desses. Se
não tem, melhor pagar.


Em 21 de setembro de 2011 15:05, Bruno L F Cabral
<bruno at openline.com.br>escreveu:

> Este estudo apesar de um pouco antigo é bem interessante
>
> http://docs.rodecker.nl/10-GE_Routing_on_Linux.pdf
>
> Alguns excertos:
>
> "The machine used for the tests is a Dell PowerEdge 1950 with two dual
> core Intel Xeon 64bit CPU’s at 2.33GHz and 2GB of RAM. For the networking
> two Myricom 10GE PCI-Express NICs[2] were used. The operating system used
> is Debian Etch, running a custom kernel 2.6.19.1." (ja existe coisa mais
> moderna)
>
> nessa maquina: maximo de 700k pps (o que da proximo de 7G em pacotes de
> 1518 bytes ou 358M em pacotes de 64 bytes)
>
> []s
> !3runo Cabral
>
> Em Qua, Setembro 21, 2011 10:07 am, Antonio Carlos Pina escreveu:
> > Eu não usaria PC se a necessidade de PPS for muito grande.
> >
> > E em caso de ataques DDoS, a resposta dos PCs será muito ruim.
> >
> > Caso o esses itens sejam dispensáveis, considero uma excelente opção.
>
> --
> Cursos e Consultoria BGP
> Novas turmas em http://www.cfide.com.br/cursos/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list