[GTER] PC Router

[Ricardo oliveira]

Os problemas que tive com performance no Vyatta estava ligado ao conntrack
que no caso de um ataque derrubava a máquina, depois que desativamos, o
problema foi resolvido, migramos para Juniper por questão de confiança.

Não sei se o Vplane está empacotado na versão community mas vale a pena dar
um olhada.
http://www.vyatta.com/product/vplane-technology
"Vyatta's vPlane will, on an Intel Westmere-class system, deliver more than
8 million packets per second per core1, a full order of magnitude faster
than the Vyatta Network OS delivers without vPlane. Additionally, since
vPlane scales linearly with the addition of cores, a 1U Westmere system can
deliver 35 million packets per second."

Ricardo Freitas
Ultrawave Telecom
14 3321-6028

Em 24 de fevereiro de 2013 20:19, Rubens Kuhl <rubensk at gmail.com> escreveu:

> > Usamos vyatta em uma dell r 720 bi processada dual northbridge....
>
> Humm, talvez seja uma opção a considerar.
>
> > As interfaces de rede foram 4 broadcom on-board e mais 2 dual intel...
>
> A idéia é deixar as interfaces on-board apenas para gerência. O
> forward teria que ser feito apenas pelas placas Intel, por causa da
> capacidade de segurar ataques na placa de rede.
>
>
> > No comeco tentamos usar uma dual sfp da emulex que a dell comercializa(
> creio que depois dessa venda para nos o consultor de la deve ter sido
> promovido!!!!!)... A emulex e pessima... Haviam flaps na comunicacao do
> nada... O ospf nao caia, o bgp tambem nai... Apenas flaps..... Elas nao
> suportam uma grande quantidade de pps...
>
> Emulex não estava mesmo no radar. Por enquanto, só Intel ou Solar Flare.
>
> > O vyatta tem excelente performance.....
>
> Essa é uma feliz unanimidade em que gostaríamos de nos basear.
>
> > A maquina tinha 8 gb de memoria, mas na epoca o s.o. era de 32bits....
>
> A parte de forward vai ser hard-coded no kernel, então a parte
> user-mode pode até ser 32 bits mesmo que tanto faz.
>
> > Os discos era ssd's espelhados....
>
> Disco só para dar boot no Slax, pode ser Winchester 8" antigo que tá
> valendo... ;-)
> Na verdade, se esse troço funcionar pode ser que valha ter SSD para um
> coletor e exportador de flows. Mas isso é para versão 3...
>
>
> > As 4 interfaces eram agregadas para melhorar performance( somatorio de
> pps)....
>
> Idem. Mapeamento total via placa de rede de múltiplos cores em função
> de bits menos significativos do endereço escolhidos ao acaso entre os
> 8 bits menos significativos.
>
> > Depois de 2 ataques a clientes nossos( nao direcionados a borda) que
> derrubatam o link migramos para MX-5... De la para ca ja tivemos algums
> incidentes que so fico sabemdo porque os clientes ligam...
>
> Por isso o objetivo de segurar na placa de rede e trabalhar apenas com
> topology-forwarding.
>
> > De fato, nao sou desenvolvedor e nao mexi na versao do vyatta, porem se
> o Rubens assim fizer e colocar a disposicao da comunidade seria de grande
> valia para o setor...
>
> Por enquanto ainda não chegou na prova de conceito que eu e um amigo
> que desenvolve kernel drivers de baixa latência estamos cogitando.
>
> >Com uma interface mais amigavel ficaria mais simples dos donos de
> provedores terem mais o controle nas maos.... Os de la da lativia usaram os
> preceitos de "severino" gates... Facilidades ao click do mouse....
>
>
> O Guilherme Portas acostumou muita gente mal... mas como a Ubiquiti já
> cuidou disso pra nós, essa parte de interface só teria tradução do
> EdgeOS.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>