[GTER] Edge Router Lite 3

[Rubens Kuhl]

Estou testando um ERL-3, primeiro modelo da nova família de roteadores da
UBNT, e seguem primeiras impressões. O sumário é que o produto é bastante
promissor e para alguns usos já se encaixa em seu estado atual.

- A linha de comando do Vyatta, base do EdgeOS, é realmente muito prática,
trazendo as boas coisas que surgiram no JunOS e agora mesmo IOS XR utiliza.
- A interface web é muito funcional, apesar de não ter recursos mais do
mundo ISP como BGP e PBR, que dependem da CLI. Me pareceu melhor que a do
Juniper SRX, por exemplo.
- O acesso transparente ao Linux permite resolver questões ainda não
implementadas na CLI. Nada como "dpkg -l", "apt-get upgrade", "sudo cat
/proc/net/ip_conntrack" no mesmo contexto de "show ip route", "configure"
etc.
- A CLI de edição de configuração responde rápido, mesmo na hora de
commitar as alterações.
- Já a CLI de status me pareceu mais lenta que outros roteadores, mesmo
Routerboards. Talvez seja uma preocupação de não interferir no
funcionamento.
- A versão que veio no equipamento, 1.0.2, já está bem defasada em relação
ao desenvolvimento, indicando que o produto ainda está numa fase inicial. O
acesso à versão 1.1.0rc via beta forum da UBNT teve liberação imediata, nem
cheguei a testar a 1.0.2. Pelos bugs que vi no changelog, não sugiro nada
diferente da 1.1.0rc.
- Ainda não está claro para mim quais configurações desligam a aceleração
em hardware do produto... uso de VLAN tags é uma delas, habilitar Netflow é
outra. Mas uma configuração sem isso teve o mesmo efeito, mas possivelmente
também não suportada em hardware (PBR).
- O suporte, que me pareceu ser feito pelos próprios desenvolvedores agora
nesta fase, é bem responsivo mesmo num final de semana... impressão muito
positiva, bem diferente de um outro fabricante do leste europeu.
- Como tem apenas 512MB de RAM, a UBNT não recomenda este modelo para
Full-Routing, Mas me parece que se não aguenta, é por bem pouco, e que
talvez 1 Full-Routing mais 1 PTT ainda coubesse. Por via das dúvidas,
filtros como descartar unique-AS-path > 3 provavelmente já deixam um número
de rotas para uma operação mais segura ainda com boa capacidade de seleção
de rotas.
- Recursos que o EdgeOS tem que o Vyatta não tem incluem servidor PPPoE,
IGMP-Proxy e cliente PPTP. Um exemplo na Wiki de transporte L2 por túnel
GRE pode vir a calhar para quem hoje usa EoIP ou VPLS.
- O hardware tem tanto aceleração IP quanto IPSEC, mas IPSEC é o que ainda
mais parece sujeito aos problemas de maturação.
- Já vem com NTP default.
- Apenas o tráfego que dependa de conntrack recebe tratamento stateful, num
equivalente do tracking=auto do RouterOS.

A disponibilidade do produto ainda é meio limitada, e comprar de quem já
tem em mãos e não vai usar parece ser o jeito por enquanto.


Rubens

-