[GTER] Concentrador PPPOE
edinilson at atinet.com.br
edinilson at atinet.com.br
Mon May 26 20:52:45 -03 2014
Caro Flavio, muito interessante o seu relato. Realmente a serie 7.xx do FreeBSD foi excelente. Tambem tinha, ate recentemente, um 7.2 rodando aqui sem problemas.
Mas a questao da atualizacao ficou complicada, principalmente com as mudancas na arvore do ports.
Sobre o Accel-PPP, a distribuicao utilizada pode influenciar na performance? Qual distribuicao esta utilizando ai? Qual recomenda?
Obrigado
Edinilson
-----Mensagem Original-----
From: Flávio Costa fjcosta at gmail.com
Date: Mon, 26 May 2014 17:56:47 -0300
To: gter at eng.registro.br
Subject: Re: [GTER] Concentrador PPPOE
Em 09/05/2014 09:28, Luiz Fernando Dazzi escreveu:> Bom dia Srs. !
>
> O que voc?s indicam de software e hardware para autenticar na casa de
> 2000 pppoe simultaneamente em um mesmo equipamento?
>
Já fiz testes com FreeBSD+MPD, Linux+RP-PPPoE, RouterOS e recentemente
Linux+Accel-PPP.
FreeBSD+MPD sempre foi nosso porto seguro, mas com certas ressalvas. O
netgraph, subsistema do kernel onde é implementado o PPPoE, sempre se
mostrou meio instável para alto volume de conex?es, dando kernel panics
constantes. Batalhamos muito onde trabalho contra isso porque era uma
soluç?o barata, elegante, eficiente e na época em que comecei a mexer
com isso, lá em meados de 2007, n?o havia nenhum concorrente a altura.
Troquei e-mails com o desenvolvedor, passei os core dumps, abri meus
manuais de programaç?o Intel, meus livros de assembly para x86. Tudo em
v?o. Felizmente o desenvolvedor achou um bug no código, consertou e
tivemos ?xito. Desde ent?o utilizamos FreeBSD 7.x com MPD como nossa
soluç?o principal para PPPoE.
O problema está aí, saindo da série 7.x temos os mesmos problemas de
2007: kernel panics constantes. Cheguei a mandar dumps novamente para o
desenvolvedor mas ele alegou que provavelmente era memória ruim no
servidor. Trocamos a memória, trocamos o hardware, tentamos x86-64,
testamos x86, testamos com SMP, testamos sem SMP, testamos com IPv6,
testamos sem IPv6, sincronizamos com STABLE, sincronizamos com HEAD.
Nada. Séries 8.x, 9.x e agora 10 com panics.
Pelo menos ainda temos servidores rodando 7.4 sem problemas, alguns com
estabilidade de meses. Fiz inclusive algumas alteraç?es no código do MPD
para termos controle de franquia com reduç?o da velocidade em tempo real
e checagem de usuários conectados. Mas a vers?o 7.4 está muito defasada
e isso começou a se mostrar um obstáculo para nós.
De qualquer forma já vi FreeBSD 7.4 e MPD autenticar 1800 usuários em um
servidor nosso (Intel Core2Quad com 4GB de RAM e placas de rede Intel).
O Linux+RP-PPPoE foi minha primeira experi?ncia com servidores PPPoE, lá
em 2006. Eu até consegui fazer funcionar, mas após alguns dias a
performance da máquina descia pelo ralo: lat?ncias altíssimas e o
controle de banda falhava entregando velocidades bem abaixo do
configurado. Parecia ser algum memory leak porque o RP-PPPoE, pelo menos
naquela época, embora utilizasse o módulo do kernel para PPPoE, dependia
muito do pppd, que por sua vez dependia de scripts if-up e if-down para
configurar o controle de banda. Era uma gambiarra sem fim.
Foi por causa de problemas nessa implementaç?o que fui pesquisar outras
soluç?es até achar o FreeBSD.
Ano passado tivemos uma breve experi?ncia com um CCR e RouterOS. Pareceu
ser uma soluç?o prática e eficiente. Mas tivemos uns problemas de
reboots aleatórios, era algo relativo a vers?o do RouterOS, n?o me
recordo com precis?o. Acho que estávamos utilizando a 7.x e a mais
estável era uma da série 6.x. Fiz o downgrade e até que se comportou bem.
Mas n?o simpatizo muito com o Mikrotiks e RouterOS, é uma quest?o
pessoal. Simplesmente n?o me sinto a vontade. Acho que ainda tenho isso
de orgulho de sysadmin: comprar uma caixinha pronta que faz o que voc?
quer, basta apertar um bot?o (configurar PPPoE no RouterOS é
estupidamente fácil) é quase uma injúria para mim. Obviamente isso n?o é
uma boa estratégia de negócios. Mas posso ainda dizer que os CCRs s?o
caros e ele é sua única chance de chegar perto de 2000 sess?es. Com o
preço de um CCR voc? pode montar acho que dois computadores com
processadores AMD cheios de núcleos, 2 GB de RAM mais um SSD.
Recentemente (antes de ontem, para ser mais preciso) estávamos
batalhando contra um ServerU que compramos. Pedi para colocarem o
FreeBSD 10. Seria um novo BRAS (Broadband Remote Access Server) nosso.
Para variar mais kernel panics. Levantei um outro FreeBSD 10 em uma
máquina de confiança nossa. Kernel panic. Foi aí que descobri que a
vers?o 10 do FreeBSD ainda tinha suas pegadas com o netgraph. Comecei a
procurar uma nova soluç?o é achei o Accel-PPP no Linux. Instalei-o em
nossa máquina de confiança e posso dizer que estou muito empolgado com
suas funcionalidades e desempenho. Por favor, sublinhe o _muito
empolgado_. Acho que n?o ficava assim há muito tempo com um novo software.
Qual a estabilidade dessa soluç?o somente o tempo dirá.
Abraços.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list