[GTER] Concentrador PPPOE

[Bruno Vane]

Boa noite Flavio,

Vi suas observações sobre PPPoE na GTER e gostaria de saber suas impressões
sobre o Accel-PPP.
Estou testando o mpd5 no freebsd e RouterOS, mas abandonei o RouterOS por
enquanto por não suportar o IPv6 Prefix Delegation, coisa que o Accel-PPP
tirou de letra e funcionou na hora, tudo via radius. Ainda não coloquei em
produção então não testei desempenho dele. Meu maior medo sobre ele é falta
de documentação e falta de discussões na Internet sobre ele. Você poderia
me atualizar sobre os testes que fez com ele, desempenho do mesmo, etc?
Um abraço.


Em 26 de maio de 2014 12:43, Flávio Costa <fjcosta at gmail.com> escreveu:

>
>
> Em 09/05/2014 09:28, Luiz Fernando Dazzi escreveu:> Bom dia Srs. !
>
> >
> > O que vocês indicam de software e hardware para autenticar na casa de
> > 2000 pppoe simultaneamente em um mesmo equipamento?
> >
>
> Já fiz testes com FreeBSD+MPD, Linux+RP-PPPoE, RouterOS e recentemente
> Linux+Accel-PPP.
>
> FreeBSD+MPD sempre foi nosso porto seguro, mas com certas ressalvas. O
> netgraph, subsistema do kernel onde é implementado o PPPoE, sempre se
> mostrou meio instável para alto volume de conexões, dando kernel panics
> constantes. Batalhamos muito onde trabalho contra isso porque era uma
> solução barata, elegante, eficiente e na época em que comecei a mexer com
> isso, lá em meados de 2007, não havia nenhum concorrente a altura.
>
> Troquei e-mails com o desenvolvedor, passei os core dumps, abri meus
> manuais de programação Intel, meus livros de assembly para x86. Tudo em
> vão. Felizmente o desenvolvedor achou um bug no código, consertou e tivemos
> êxito. Desde então utilizamos FreeBSD 7.x com MPD como nossa solução
> principal para PPPoE.
>
> O problema está aí, saindo da série 7.x temos os mesmos problemas de 2007:
> kernel panics constantes. Cheguei a mandar dumps novamente para o
> desenvolvedor mas ele alegou que provavelmente era memória ruim no
> servidor. Trocamos a memória, trocamos o hardware, tentamos x86-64,
> testamos x86, testamos com SMP, testamos sem SMP, testamos com IPv6,
> testamos sem IPv6, sincronizamos com STABLE, sincronizamos com HEAD. Nada.
> Séries 8.x, 9.x e agora 10 com panics.
>
> Pelo menos ainda temos servidores rodando 7.4 sem problemas, alguns com
> estabilidade de meses. Fiz inclusive algumas alterações no código do MPD
> para termos controle de franquia com redução da velocidade em tempo real e
> checagem de usuários conectados. Mas a versão 7.4 está muito defasada e
> isso começou a se mostrar um obstáculo para nós.
>
> De qualquer forma já vi FreeBSD 7.4 e MPD autenticar 1800 usuários em um
> servidor nosso (Intel Core2Quad com 4GB de RAM e placas de rede Intel).
>
> O Linux+RP-PPPoE foi minha primeira experiência com servidores PPPoE, lá
> em 2006. Eu até consegui fazer funcionar, mas após alguns dias a
> performance da máquina descia pelo ralo: latências altíssimas e o controle
> de banda falhava entregando velocidades bem abaixo do configurado. Parecia
> ser algum memory leak porque o RP-PPPoE, pelo menos naquela época, embora
> utilizasse o módulo do kernel para PPPoE, dependia muito do pppd, que por
> sua vez dependia de scripts if-up e if-down para configurar o controle de
> banda. Era uma gambiarra sem fim.
>
> Foi por causa de problemas nessa implementação que fui pesquisar outras
> soluções até achar o FreeBSD.
>
> Ano passado tivemos uma breve experiência com um CCR e RouterOS. Pareceu
> ser uma solução prática e eficiente. Mas tivemos uns problemas de reboots
> aleatórios, era algo relativo a versão do RouterOS, não me recordo com
> precisão. Acho que estávamos utilizando a 7.x e a mais estável era uma da
> série 6.x. Fiz o downgrade e até que se comportou bem.
>
> Mas não simpatizo muito com o Mikrotiks e RouterOS, é uma questão pessoal.
> Simplesmente não me sinto a vontade. Acho que ainda tenho isso de orgulho
> de sysadmin: comprar uma caixinha pronta que faz o que você quer, basta
> apertar um botão (configurar PPPoE no RouterOS é estupidamente fácil) é
> quase uma injúria para mim. Obviamente isso não é uma boa estratégia de
> negócios. Mas posso ainda dizer que os CCRs são caros e ele é sua única
> chance de chegar perto de 2000 sessões. Com o preço de um CCR você pode
> montar acho que dois computadores com processadores AMD cheios de núcleos,
> 2 GB de RAM mais um SSD.
>
> Recentemente (antes de ontem, para ser mais preciso) estávamos batalhando
> contra um ServerU que compramos. Pedi para colocarem o FreeBSD 10. Seria um
> novo BRAS (Broadband Remote Access Server) nosso.
> Para variar mais kernel panics. Levantei um outro FreeBSD 10 em uma
> máquina de confiança nossa. Kernel panic. Foi aí que descobri que a versão
> 10 do FreeBSD ainda tinha suas pegadas com o netgraph. Comecei a procurar
> uma nova solução é achei o Accel-PPP no Linux. Instalei-o em nossa máquina
> de confiança e posso dizer que estou muito empolgado com suas
> funcionalidades e desempenho. Por favor, sublinhe o _muito empolgado_. Acho
> que não ficava assim há muito tempo com um novo software.
>
> Qual a estabilidade dessa solução somente o tempo dirá.
>
> Abraços.
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>