[GTER] Nao utilizar ERL-3 para cache-redirect (ainda)

Douglas Fischer fischerdouglas at gmail.com
Sat Mar 16 12:25:08 -03 2013


Nesse aspecto eu admiro Cisco e Juniper.
Que por mais que não contratem agências de publicidade para divulgar os
bugs de cada versão, estes estão sempre listados e públicos (tão logo sejam
identificados).

Sobre a questão da falha quanto a disponibilidade... Acredito que isso seja
tratado com o tempo.
Só tenho que fazer a analogia:
Se pecam numa coisa assim trivial p/ os dias de hoje, imagina as possiveis
lambanças em cenários mais complexos.

/*Android told-me that this text should be at bottom.*/
Em 15/03/2013 23:57, "Rubens Kuhl" <rubensk at gmail.com> escreveu:

> Pessoal,
>
> Um dos primeiros cenários de teste do ERL-3 (EdgeRouter Lite 3 portas da
> Ubiquiti rodando EdgeOS, cujas primeiras impressões mandei em outra
> mensagem) que fiz foi para uso de web-cache redirect em redes de acesso.
>
> O sumário executivo é de que ele ainda não se presta a essa tarefa, em
> função de limitações da versão atual (1.1.0rc1), e que por enquanto outro
> equipamento (ex: RB-1200) pode operar melhor.
>
> As limitações se dão em dois campos: performance e tolerância a falhas. No
> quesito performance, quando se liga PBR (Policy Based Routing) o forward
> pelo network processor(o nome da UBNT para isso é "IP Offload") deixa de
> acontecer, e os pacotes vão para a CPU MIPS64 500 MHz Dual-Core. Isso tira
> uma parcela desconhecida da performance, pois todos os testes que eles
> fizeram (internos e no laboratório dos relatórios comparativos) foram
> focados no "IP Offload".
>
> Na questão tolerância a falhas, não foi possível nem configurar PBR
> recursivo (condicionado a um protocolo de roteamento como RIP ou BGP) nem
> configurar alguma meio de teste que caso o cache morra a política seja
> alterada para desligar a passagem de tráfego pelo cache. Os mecanismos de
> teste de next-hop do PBR estão previstos para versões futuras; já o PBR
> recursivo, minha preferência, pode ser que um dia funcione, pode ser que
> não. O que eles já notaram é que dificilmente funcionará com BGP, mas que
> tem boa chance de funcionar com RIP. O que é até melhor, pois se for
> necessário alterar o contexto de roteamento de todo um protocolo, o RIP
> dificilmente é usado para alguma coisa hoje em dia.
>
> Nesse processo eu tive contato com os desenvolvedores do produto, que são
> quem responde todas as questões nos fóruns públicos. Esse nível de acesso é
> surpreendente no Vale do Silício, e espero que seja o começo de uma
> tendência que deixe para trás as intranets fechadas cheias de bug
> descriptions que os clientes gostariam de saber e são omitidas até que um
> gerente de produto (leia-se: marketing) decida o que deve ser ou não
> divulgado, inclusive evitando divulgação de bugs de segurança (não
> exploits, cenários de falha). Quem quiser se saber de quem se trata, só
> assistir ao vídeo em http://www.ubnt.com/edgemax .
>
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list