[GTER] Roteador de borda

[Evandro Nunes]

2014-08-26 8:10 GMT-03:00 Carlos Ribeiro <cribeiro at telbrax.com.br>:

> Tem uma coisa que me "incomoda" um pouco nessa comparação de servidor com
> roteador dedicado, que é o seguinte...
>
> Um roteador dedicado suporta diversos recursos e protocolos. Toda a
> configuração de interfaces, dos protocolos de roteamento, segurança,
> proteção de control plane, listas de acesso, gerenciamento, etc. - tudo
> está disponível em um lugar só.
>

acho que isso te incomoda por mera falta de costume
isso me incomoda também no cisco e é por falta de costume, tenho um gosto
pessoal maior pela abordagem juniper por exemplo
nesse sentido, não vejo porque do incomodo, gerenciar bgp no BIRD por
exemplo tem um "look & feel" igual ao juniper, a curva de aprendizado é
mínima
no openbgp é a coisa mais boba, de tão simples e estruturado, só tem
dificuldade quem falha em conceito básico de bgp e não por caracteristica
da ferramenta
quanto ao controle de acesso, access list no bsd é igualmente linguagem
natural, e a sintaxe é muito, muito similar, tanto no pf quanto ipfw, alé
de uma integração que te permite no bgp fazer filtros que populam tabela de
firewall ou fibs alternativas, com 1 linha por filtro (ou menos)

de novo, curva de aprendizado perto de nula, sem falar no prazer de nunca
mais fazer "route-map xxx out", acho que quem se arrepia em maior proporção
é o oposto, o profissional que vem de um bird ou openbgp e cai no cisco


> Mesmo um servidor com software de roteamento integrado (como era o caso,
> por exemplo, do Vyatta, que eu nem sei se pode ser usado mais como era
> antigamente) oferece esta mesma vantagem. Está tudo em um lugar só, com uma
> linguagem consistente.
>

coisas derivadas de linux como o vyatta, routeros tem que buscar reinventar
a roda, ja pensou como seria um profissional mikrotik fazendo mangle e
route mark no iproute2? ou um de vyatta usando iptables pra manipular suas
acls? pois é, no caso de linux ai sim a curva de adaptacao profissional
seria expressiva a ponto de pesar no TCO pro gestor --


> Já o roteador em cima de um sistema operacional genérico não oferece o
> mesmo nível de integração. É necessário baixar e configurar diversos
> serviços, e cada arquivo de configuração tem uma sintaxe diferente, e vai
> em um lugar diferente. As interfaces estão em um lugar, as listas de acesso
> em outro, e os protocolos ainda em outro lugar diferente.
>

de novo, me parece que sua experiencia é pessoal e é associada a linux
fazer as coisas é mais facil no openbgp do que qualquer UI de roteador
comercial que eu conheço, e conheço as principais do mercado
a sintaxe de filtros bgp é propositalmente a mesma do firewall pf, até com
o conceito de quick, esse sentido configurar um filtro no bgpd.conf ou no
pf.conf é a mesma coisa, mudando apenas o conceito do que você está
filtrando, prefixos e anuncios ou pacotes, e claro isso não tem nada a ver
com o sistema
e um sistema bsd ou linux só é genérico enquanto você o mantém, se voce
baixa um bsdrp ele vem com kernel tunado pra roteamento, se customiza seu
kernel seguindo sugestões e práticas por exemplo no wiki.freebsd.org pra
roteamento, ja não é mais tão propósito geral
claro que no caso de um linux, hoje existem cada vez mais ubuntuzeiros,
logo, é cada vez mais raro alguem recompilar um kernel de linux em busca de
alguma melhoria, mas apesar da dominancia FOSS não se resume a linux
configurar um lagg no freebsd ou trunk no openbsd é muito mais simples que
uma agregação lacp num cisco


> Eu accredito que quem já usou um roteador dedicado (independente de ser um
> Juniper, Cisco, ou mesmo um servidor com software integrado) tem
> dificuldade de voltar para o mundo "open source" puro por este motivo.


eu concordo parcialmente, mas acredito no oposto também, que quem usou x
por muito tempo tem muita dificuldade com o y
um teste comportamental bacana seria, pegar um profissional que acabou de
sair da faculdade, um average student, e portanto, não tem a menor noção de
roteamento bgp infelizmente -- dado o nivel da edução por aqui

peguemos 2 desses profissionais e formemos ele em cisco e em
openbgp/freebsd por exemplo, e mandemos fechar um bgp com 2 sessoes saintes
e 2 transitos, localpref pra google e facebook por um lado e de alguma
forma balancear a entrada (deixa eles decidirem entre anuncios com maior
especificidade ou prepend) e bonding nas interfaces e controle de acesso
essencial pra borda, e vamos ver quem se da melhor em menos tempo com a
ferramenta, quem pega melhor os fundamentos do que esta sendo feito

primeiro um profissional faz isso com orientação básica de outro, já
letrado na tecnologia em uso; depois reproduz sozinho
esse tipo de teste, com profissionais virgens e sem vicios, costumes ou
decoreba orientada a uma UI especifica, tende a refletir melhor a realidade
do que nossa opiniao, por não sermos livres desses vicios
eu pessoalmente tinha uma experiencia em cisco e sempre odiei linux, apesar
de não ter dificuldade, ou seja nesse sentido entendo sua posição

por muito tempo rodei vyatta e me dava bem, afinal é cisco-like. belo dia
minha empresa pulou de 400Mbit/s pra 2Gbit/s e em seguida pra 4Gbit/s
devido a um contrato com governo, tive que buscar outro hardware e me
sugeriram também outro software, openbgp, com a promessa de ser mais fácil
e de quebra outro SO, freebsd

fiz o treinamento FAR na freebsd brasil, foi meu primeiro contato de fato
com freebsd (antes eu tinha instalado e brincado, por mera curiosidade),
fiz o FAR na mesma turma do marcelo gondinho e o índio que mesmo dormindo
90% do tempo concluia os exercícios rss rss deve ser uma evidência do quão
simples é openbgp rsss
hoje, pouco mais de um ano depois, sugiro pra qualquer um a dobradinha
freebsd+openbgp sem medo, e continuo sugerindo vyatta em segundo lugar, e
sugiro evitar quagga onde igualmente sofri com bugs crashes e anomalias
antes
minha curva de aprendizado foi nula
depois devido ao openospf ser uma porcaria zoada e mal mantida no freebsd e
um lixo sem performance no openbsd (tai outro software que gosto de odiar)
instalei o BIRD quando precisei de ospf, virei fan do bixinho e vi que até
pra bgp o BIRD é uma grande opção, ao menos em ambientes sem muita
complexidade, ou seja 80% dos ISP por ai com 1-3 upstream e 1-2 transitos,
o bird atende muito bem também, mas no meu ambiente openbgp atende melhor
entao fico com ele como primeira opção



> É
> comum abrir mão de usar algum recurso (por exemplo, Netflow) porque para
> rodar, precisa instalar outro software, e testar com cuidado para não
> apresentar nenhum problema de interoperação (libs diferentes, paths
> diferentes, etc.). E por algum motivo eu raramente vejo este tema
> discutido.
>

tai mais uma evidencia que voce esta falando de linux rsss
num freebsd voce nao tera qualquer problema de libs ou paths nem qualquer
dificuldade tecnica em fazer isso:

pkg install softflowd
softflowd -i lagg0 -n ip_do_collector:8818

e monitorar com: softflowctl statistics

inclusive a pessoa nem precisa saber o que esta fazendo
so precisa falar: pronto agora vai no flow collector e pode ver que esta
recebendo
claro se quiser mudar o tipo de flow ou as amostragens de sampling talvez
tenha que se dar ao trabalho exaustivo de digitar algo como softflowd -h
mas vale cada gota de suor rsss ;-)

>