[GTER] Nao utilizar ERL-3 para cache-redirect (ainda)

Rubens Kuhl rubensk at gmail.com
Fri Mar 15 23:57:05 -03 2013


Pessoal,

Um dos primeiros cenários de teste do ERL-3 (EdgeRouter Lite 3 portas da
Ubiquiti rodando EdgeOS, cujas primeiras impressões mandei em outra
mensagem) que fiz foi para uso de web-cache redirect em redes de acesso.

O sumário executivo é de que ele ainda não se presta a essa tarefa, em
função de limitações da versão atual (1.1.0rc1), e que por enquanto outro
equipamento (ex: RB-1200) pode operar melhor.

As limitações se dão em dois campos: performance e tolerância a falhas. No
quesito performance, quando se liga PBR (Policy Based Routing) o forward
pelo network processor(o nome da UBNT para isso é "IP Offload") deixa de
acontecer, e os pacotes vão para a CPU MIPS64 500 MHz Dual-Core. Isso tira
uma parcela desconhecida da performance, pois todos os testes que eles
fizeram (internos e no laboratório dos relatórios comparativos) foram
focados no "IP Offload".

Na questão tolerância a falhas, não foi possível nem configurar PBR
recursivo (condicionado a um protocolo de roteamento como RIP ou BGP) nem
configurar alguma meio de teste que caso o cache morra a política seja
alterada para desligar a passagem de tráfego pelo cache. Os mecanismos de
teste de next-hop do PBR estão previstos para versões futuras; já o PBR
recursivo, minha preferência, pode ser que um dia funcione, pode ser que
não. O que eles já notaram é que dificilmente funcionará com BGP, mas que
tem boa chance de funcionar com RIP. O que é até melhor, pois se for
necessário alterar o contexto de roteamento de todo um protocolo, o RIP
dificilmente é usado para alguma coisa hoje em dia.

Nesse processo eu tive contato com os desenvolvedores do produto, que são
quem responde todas as questões nos fóruns públicos. Esse nível de acesso é
surpreendente no Vale do Silício, e espero que seja o começo de uma
tendência que deixe para trás as intranets fechadas cheias de bug
descriptions que os clientes gostariam de saber e são omitidas até que um
gerente de produto (leia-se: marketing) decida o que deve ser ou não
divulgado, inclusive evitando divulgação de bugs de segurança (não
exploits, cenários de falha). Quem quiser se saber de quem se trata, só
assistir ao vídeo em http://www.ubnt.com/edgemax .



Rubens



More information about the gter mailing list