[GTER] Concentrador PPPOE

[edinilson at atinet.com.br]

Caro Flavio, muito interessante o seu relato. Realmente a serie 7.xx do FreeBSD foi excelente. Tambem tinha, ate recentemente, um 7.2 rodando aqui sem problemas.
Mas a questao da atualizacao ficou complicada, principalmente com as mudancas na arvore do ports.

Sobre o Accel-PPP, a distribuicao utilizada pode influenciar na performance? Qual distribuicao esta utilizando ai? Qual recomenda?

Obrigado

Edinilson

-----Mensagem Original-----
From: Flávio Costa fjcosta at gmail.com
Date: Mon, 26 May 2014 17:56:47 -0300
To: gter at eng.registro.br
Subject: Re: [GTER] Concentrador PPPOE



Em 09/05/2014 09:28, Luiz Fernando Dazzi escreveu:> Bom dia Srs. !
 >
 > O que voc?s indicam de software e hardware para autenticar na casa de
 > 2000 pppoe simultaneamente em um mesmo equipamento?
 >

Já fiz testes com FreeBSD+MPD, Linux+RP-PPPoE, RouterOS e recentemente 
Linux+Accel-PPP.

FreeBSD+MPD sempre foi nosso porto seguro, mas com certas ressalvas. O 
netgraph, subsistema do kernel onde é implementado o PPPoE, sempre se 
mostrou meio instável para alto volume de conex?es, dando kernel panics 
constantes. Batalhamos muito onde trabalho contra isso porque era uma 
soluç?o barata, elegante, eficiente e na época em que comecei a mexer 
com isso, lá em meados de 2007, n?o havia nenhum concorrente a altura.

Troquei e-mails com o desenvolvedor, passei os core dumps, abri meus 
manuais de programaç?o Intel, meus livros de assembly para x86. Tudo em 
v?o. Felizmente o desenvolvedor achou um bug no código, consertou e 
tivemos ?xito. Desde ent?o utilizamos FreeBSD 7.x com MPD como nossa 
soluç?o principal para PPPoE.

O problema está aí, saindo da série 7.x temos os mesmos problemas de 
2007: kernel panics constantes. Cheguei a mandar dumps novamente para o 
desenvolvedor mas ele alegou que provavelmente era memória ruim no 
servidor. Trocamos a memória, trocamos o hardware, tentamos x86-64, 
testamos x86, testamos com SMP, testamos sem SMP, testamos com IPv6, 
testamos sem IPv6, sincronizamos com STABLE, sincronizamos com HEAD. 
Nada. Séries 8.x, 9.x e agora 10 com panics.

Pelo menos ainda temos servidores rodando 7.4 sem problemas, alguns com 
estabilidade de meses. Fiz inclusive algumas alteraç?es no código do MPD 
para termos controle de franquia com reduç?o da velocidade em tempo real 
e checagem de usuários conectados. Mas a vers?o 7.4 está muito defasada 
e isso começou a se mostrar um obstáculo para nós.

De qualquer forma já vi FreeBSD 7.4 e MPD autenticar 1800 usuários em um 
servidor nosso (Intel Core2Quad com 4GB de RAM e placas de rede Intel).

O Linux+RP-PPPoE foi minha primeira experi?ncia com servidores PPPoE, lá 
em 2006. Eu até consegui fazer funcionar, mas após alguns dias a 
performance da máquina descia pelo ralo: lat?ncias altíssimas e o 
controle de banda falhava entregando velocidades bem abaixo do 
configurado. Parecia ser algum memory leak porque o RP-PPPoE, pelo menos 
naquela época, embora utilizasse o módulo do kernel para PPPoE, dependia 
muito do pppd, que por sua vez dependia de scripts if-up e if-down para 
configurar o controle de banda. Era uma gambiarra sem fim.

Foi por causa de problemas nessa implementaç?o que fui pesquisar outras 
soluç?es até achar o FreeBSD.

Ano passado tivemos uma breve experi?ncia com um CCR e RouterOS. Pareceu 
ser uma soluç?o prática e eficiente. Mas tivemos uns problemas de 
reboots aleatórios, era algo relativo a vers?o do RouterOS, n?o me 
recordo com precis?o. Acho que estávamos utilizando a 7.x e a mais 
estável era uma da série 6.x. Fiz o downgrade e até que se comportou bem.

Mas n?o simpatizo muito com o Mikrotiks e RouterOS, é uma quest?o 
pessoal. Simplesmente n?o me sinto a vontade. Acho que ainda tenho isso 
de orgulho de sysadmin: comprar uma caixinha pronta que faz o que voc? 
quer, basta apertar um bot?o (configurar PPPoE no RouterOS é 
estupidamente fácil) é quase uma injúria para mim. Obviamente isso n?o é 
uma boa estratégia de negócios. Mas posso ainda dizer que os CCRs s?o 
caros e ele é sua única chance de chegar perto de 2000 sess?es. Com o 
preço de um CCR voc? pode montar acho que dois computadores com 
processadores AMD cheios de núcleos, 2 GB de RAM mais um SSD.

Recentemente (antes de ontem, para ser mais preciso) estávamos 
batalhando contra um ServerU que compramos. Pedi para colocarem o 
FreeBSD 10. Seria um novo BRAS (Broadband Remote Access Server) nosso.
Para variar mais kernel panics. Levantei um outro FreeBSD 10 em uma 
máquina de confiança nossa. Kernel panic. Foi aí que descobri que a 
vers?o 10 do FreeBSD ainda tinha suas pegadas com o netgraph. Comecei a 
procurar uma nova soluç?o é achei o Accel-PPP no Linux. Instalei-o em 
nossa máquina de confiança e posso dizer que estou muito empolgado com 
suas funcionalidades e desempenho. Por favor, sublinhe o _muito 
empolgado_. Acho que n?o ficava assim há muito tempo com um novo software.

Qual a estabilidade dessa soluç?o somente o tempo dirá.

Abraços.



--
gter list    https://eng.registro.br/mailman/listinfo/gter