[GTER] Concentrador PPPOE

[Flávio Costa]

Em 09/05/2014 09:28, Luiz Fernando Dazzi escreveu:> Bom dia Srs. !
 >
 > O que vocês indicam de software e hardware para autenticar na casa de
 > 2000 pppoe simultaneamente em um mesmo equipamento?
 >

Já fiz testes com FreeBSD+MPD, Linux+RP-PPPoE, RouterOS e recentemente 
Linux+Accel-PPP.

FreeBSD+MPD sempre foi nosso porto seguro, mas com certas ressalvas. O 
netgraph, subsistema do kernel onde é implementado o PPPoE, sempre se 
mostrou meio instável para alto volume de conexões, dando kernel panics 
constantes. Batalhamos muito onde trabalho contra isso porque era uma 
solução barata, elegante, eficiente e na época em que comecei a mexer 
com isso, lá em meados de 2007, não havia nenhum concorrente a altura.

Troquei e-mails com o desenvolvedor, passei os core dumps, abri meus 
manuais de programação Intel, meus livros de assembly para x86. Tudo em 
vão. Felizmente o desenvolvedor achou um bug no código, consertou e 
tivemos êxito. Desde então utilizamos FreeBSD 7.x com MPD como nossa 
solução principal para PPPoE.

O problema está aí, saindo da série 7.x temos os mesmos problemas de 
2007: kernel panics constantes. Cheguei a mandar dumps novamente para o 
desenvolvedor mas ele alegou que provavelmente era memória ruim no 
servidor. Trocamos a memória, trocamos o hardware, tentamos x86-64, 
testamos x86, testamos com SMP, testamos sem SMP, testamos com IPv6, 
testamos sem IPv6, sincronizamos com STABLE, sincronizamos com HEAD. 
Nada. Séries 8.x, 9.x e agora 10 com panics.

Pelo menos ainda temos servidores rodando 7.4 sem problemas, alguns com 
estabilidade de meses. Fiz inclusive algumas alterações no código do MPD 
para termos controle de franquia com redução da velocidade em tempo real 
e checagem de usuários conectados. Mas a versão 7.4 está muito defasada 
e isso começou a se mostrar um obstáculo para nós.

De qualquer forma já vi FreeBSD 7.4 e MPD autenticar 1800 usuários em um 
servidor nosso (Intel Core2Quad com 4GB de RAM e placas de rede Intel).

O Linux+RP-PPPoE foi minha primeira experiência com servidores PPPoE, lá 
em 2006. Eu até consegui fazer funcionar, mas após alguns dias a 
performance da máquina descia pelo ralo: latências altíssimas e o 
controle de banda falhava entregando velocidades bem abaixo do 
configurado. Parecia ser algum memory leak porque o RP-PPPoE, pelo menos 
naquela época, embora utilizasse o módulo do kernel para PPPoE, dependia 
muito do pppd, que por sua vez dependia de scripts if-up e if-down para 
configurar o controle de banda. Era uma gambiarra sem fim.

Foi por causa de problemas nessa implementação que fui pesquisar outras 
soluções até achar o FreeBSD.

Ano passado tivemos uma breve experiência com um CCR e RouterOS. Pareceu 
ser uma solução prática e eficiente. Mas tivemos uns problemas de 
reboots aleatórios, era algo relativo a versão do RouterOS, não me 
recordo com precisão. Acho que estávamos utilizando a 7.x e a mais 
estável era uma da série 6.x. Fiz o downgrade e até que se comportou bem.

Mas não simpatizo muito com o Mikrotiks e RouterOS, é uma questão 
pessoal. Simplesmente não me sinto a vontade. Acho que ainda tenho isso 
de orgulho de sysadmin: comprar uma caixinha pronta que faz o que você 
quer, basta apertar um botão (configurar PPPoE no RouterOS é 
estupidamente fácil) é quase uma injúria para mim. Obviamente isso não é 
uma boa estratégia de negócios. Mas posso ainda dizer que os CCRs são 
caros e ele é sua única chance de chegar perto de 2000 sessões. Com o 
preço de um CCR você pode montar acho que dois computadores com 
processadores AMD cheios de núcleos, 2 GB de RAM mais um SSD.

Recentemente (antes de ontem, para ser mais preciso) estávamos 
batalhando contra um ServerU que compramos. Pedi para colocarem o 
FreeBSD 10. Seria um novo BRAS (Broadband Remote Access Server) nosso.
Para variar mais kernel panics. Levantei um outro FreeBSD 10 em uma 
máquina de confiança nossa. Kernel panic. Foi aí que descobri que a 
versão 10 do FreeBSD ainda tinha suas pegadas com o netgraph. Comecei a 
procurar uma nova solução é achei o Accel-PPP no Linux. Instalei-o em 
nossa máquina de confiança e posso dizer que estou muito empolgado com 
suas funcionalidades e desempenho. Por favor, sublinhe o _muito 
empolgado_. Acho que não ficava assim há muito tempo com um novo software.

Qual a estabilidade dessa solução somente o tempo dirá.

Abraços.