[GTER] Concentrador PPPOE

[Marcelo Gondim]

Em 26/05/14 12:43, Flávio Costa escreveu:
>
>
> Em 09/05/2014 09:28, Luiz Fernando Dazzi escreveu:> Bom dia Srs. !
> >
> > O que vocês indicam de software e hardware para autenticar na casa de
> > 2000 pppoe simultaneamente em um mesmo equipamento?
> >
>
> Já fiz testes com FreeBSD+MPD, Linux+RP-PPPoE, RouterOS e recentemente 
> Linux+Accel-PPP.
>
> FreeBSD+MPD sempre foi nosso porto seguro, mas com certas ressalvas. O 
> netgraph, subsistema do kernel onde é implementado o PPPoE, sempre se 
> mostrou meio instável para alto volume de conexões, dando kernel 
> panics constantes. Batalhamos muito onde trabalho contra isso porque 
> era uma solução barata, elegante, eficiente e na época em que comecei 
> a mexer com isso, lá em meados de 2007, não havia nenhum concorrente a 
> altura.
>
> Troquei e-mails com o desenvolvedor, passei os core dumps, abri meus 
> manuais de programação Intel, meus livros de assembly para x86. Tudo 
> em vão. Felizmente o desenvolvedor achou um bug no código, consertou e 
> tivemos êxito. Desde então utilizamos FreeBSD 7.x com MPD como nossa 
> solução principal para PPPoE.
>
> O problema está aí, saindo da série 7.x temos os mesmos problemas de 
> 2007: kernel panics constantes. Cheguei a mandar dumps novamente para 
> o desenvolvedor mas ele alegou que provavelmente era memória ruim no 
> servidor. Trocamos a memória, trocamos o hardware, tentamos x86-64, 
> testamos x86, testamos com SMP, testamos sem SMP, testamos com IPv6, 
> testamos sem IPv6, sincronizamos com STABLE, sincronizamos com HEAD. 
> Nada. Séries 8.x, 9.x e agora 10 com panics.
>
> Pelo menos ainda temos servidores rodando 7.4 sem problemas, alguns 
> com estabilidade de meses. Fiz inclusive algumas alterações no código 
> do MPD para termos controle de franquia com redução da velocidade em 
> tempo real e checagem de usuários conectados. Mas a versão 7.4 está 
> muito defasada e isso começou a se mostrar um obstáculo para nós.
>
> De qualquer forma já vi FreeBSD 7.4 e MPD autenticar 1800 usuários em 
> um servidor nosso (Intel Core2Quad com 4GB de RAM e placas de rede 
> Intel).
>
> O Linux+RP-PPPoE foi minha primeira experiência com servidores PPPoE, 
> lá em 2006. Eu até consegui fazer funcionar, mas após alguns dias a 
> performance da máquina descia pelo ralo: latências altíssimas e o 
> controle de banda falhava entregando velocidades bem abaixo do 
> configurado. Parecia ser algum memory leak porque o RP-PPPoE, pelo 
> menos naquela época, embora utilizasse o módulo do kernel para PPPoE, 
> dependia muito do pppd, que por sua vez dependia de scripts if-up e 
> if-down para configurar o controle de banda. Era uma gambiarra sem fim.
>
> Foi por causa de problemas nessa implementação que fui pesquisar 
> outras soluções até achar o FreeBSD.
>
> Ano passado tivemos uma breve experiência com um CCR e RouterOS. 
> Pareceu ser uma solução prática e eficiente. Mas tivemos uns problemas 
> de reboots aleatórios, era algo relativo a versão do RouterOS, não me 
> recordo com precisão. Acho que estávamos utilizando a 7.x e a mais 
> estável era uma da série 6.x. Fiz o downgrade e até que se comportou bem.
>
> Mas não simpatizo muito com o Mikrotiks e RouterOS, é uma questão 
> pessoal. Simplesmente não me sinto a vontade. Acho que ainda tenho 
> isso de orgulho de sysadmin: comprar uma caixinha pronta que faz o que 
> você quer, basta apertar um botão (configurar PPPoE no RouterOS é 
> estupidamente fácil) é quase uma injúria para mim. Obviamente isso não 
> é uma boa estratégia de negócios. Mas posso ainda dizer que os CCRs 
> são caros e ele é sua única chance de chegar perto de 2000 sessões. 
> Com o preço de um CCR você pode montar acho que dois computadores com 
> processadores AMD cheios de núcleos, 2 GB de RAM mais um SSD.
>
> Recentemente (antes de ontem, para ser mais preciso) estávamos 
> batalhando contra um ServerU que compramos. Pedi para colocarem o 
> FreeBSD 10. Seria um novo BRAS (Broadband Remote Access Server) nosso.
> Para variar mais kernel panics. Levantei um outro FreeBSD 10 em uma 
> máquina de confiança nossa. Kernel panic. Foi aí que descobri que a 
> versão 10 do FreeBSD ainda tinha suas pegadas com o netgraph. Comecei 
> a procurar uma nova solução é achei o Accel-PPP no Linux. Instalei-o 
> em nossa máquina de confiança e posso dizer que estou muito empolgado 
> com suas funcionalidades e desempenho. Por favor, sublinhe o _muito 
> empolgado_. Acho que não ficava assim há muito tempo com um novo 
> software.
>
> Qual a estabilidade dessa solução somente o tempo dirá.
>
> Abraços. 
Olá Flávio,

Esse assunto muito me interessa. Um tempo atrás cheguei à fazer uns 
testes com FreeBSD 10 + MPD5 e estava tendo esses kernel panics com 
muitas conexões PPPoE e descobri que o problema só estava acontecendo 
com o driver igb da intel. Troquei as interfaces por uma Intel PRO/1000 
PT Dual Port PCI-e que usa driver em(4) ao invés do igb(4) e os kernels 
panic pararam. Não segui em frente porque teríamos que fazer muitas 
mudanças no nosso sistema pois usamos muito a API da Mikrotik no nosso 
sistema.
Mas experimenta usar essa interface Intel. A Juniper tem uma excelente 
caixa MX5 que aguenta mais de 10000 conexões PPPoE e o sistema base da 
Juniper é o FreeBSD, eu não desistiria do sistema se eu estivesse no seu 
lugar.  :)  Tenta abrir uma PR, manda e-mails para lista freebsd-net@, 
assim teremos cada vez mais um sistema robusto e aberto à todos.  :)

PS: comecei à testar o RouterOS 6.13 em uma CCR-1036 com IPv4 e IPv6 
(Dual Stack). Nesse momento:

- 1536 conexões PPPoE simultâneas.
- 278Mbps de tráfego.
- 70000 PPS (up+down).

Vamos ver por quanto tempo se comporta bem.  :)


Grande abraço e sucesso nos testes.