[GTER] Concentrador PPPOE

Marco Lpnet marco at lpnet.com.br
Mon May 26 21:32:29 -03 2014 

Flávio,  estou com o accel-ppp em produção a 3 meses e posso dizer que também estou muito empolgado com a solução.  Rodo ele em maquinas dell r210 com 4g de ram com mais de 2000 sessões e acima de 350 mbps cada. Tivemos alguns lacks de memória que aparentemente foram resolvidos na versão 1.8.
Caso queira trocar informações sobre conf. me chame em pvt.

Abraços. 

Marco


Enviado por Samsung Mobile.

<div>-------- Mensagem original --------</div><div>De : edinilson at atinet.com.br </div><div>Data:2014/05/26  20:52  (GMT-03:00) </div><div>Para: flavio at dcc.ufrj.br,Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br> </div><div>Assunto: Re: [GTER] Concentrador PPPOE </div><div>
</div>Caro Flavio, muito interessante o seu relato. Realmente a serie 7.xx do FreeBSD foi excelente. Tambem tinha, ate recentemente, um 7.2 rodando aqui sem problemas.
Mas a questao da atualizacao ficou complicada, principalmente com as mudancas na arvore do ports.

Sobre o Accel-PPP, a distribuicao utilizada pode influenciar na performance? Qual distribuicao esta utilizando ai? Qual recomenda?

Obrigado

Edinilson

-----Mensagem Original-----
From: Fl�vio Costa fjcosta at gmail.com
Date: Mon, 26 May 2014 17:56:47 -0300
To: gter at eng.registro.br
Subject: Re: [GTER] Concentrador PPPOE



Em 09/05/2014 09:28, Luiz Fernando Dazzi escreveu:> Bom dia Srs. !
>
> O que voc?s indicam de software e hardware para autenticar na casa de
> 2000 pppoe simultaneamente em um mesmo equipamento?
>

J� fiz testes com FreeBSD+MPD, Linux+RP-PPPoE, RouterOS e recentemente 
Linux+Accel-PPP.

FreeBSD+MPD sempre foi nosso porto seguro, mas com certas ressalvas. O 
netgraph, subsistema do kernel onde � implementado o PPPoE, sempre se 
mostrou meio inst�vel para alto volume de conex?es, dando kernel panics 
constantes. Batalhamos muito onde trabalho contra isso porque era uma 
solu�?o barata, elegante, eficiente e na �poca em que comecei a mexer 
com isso, l� em meados de 2007, n?o havia nenhum concorrente a altura.

Troquei e-mails com o desenvolvedor, passei os core dumps, abri meus 
manuais de programa�?o Intel, meus livros de assembly para x86. Tudo em 
v?o. Felizmente o desenvolvedor achou um bug no c�digo, consertou e 
tivemos ?xito. Desde ent?o utilizamos FreeBSD 7.x com MPD como nossa 
solu�?o principal para PPPoE.

O problema est� a�, saindo da s�rie 7.x temos os mesmos problemas de 
2007: kernel panics constantes. Cheguei a mandar dumps novamente para o 
desenvolvedor mas ele alegou que provavelmente era mem�ria ruim no 
servidor. Trocamos a mem�ria, trocamos o hardware, tentamos x86-64, 
testamos x86, testamos com SMP, testamos sem SMP, testamos com IPv6, 
testamos sem IPv6, sincronizamos com STABLE, sincronizamos com HEAD. 
Nada. S�ries 8.x, 9.x e agora 10 com panics.

Pelo menos ainda temos servidores rodando 7.4 sem problemas, alguns com 
estabilidade de meses. Fiz inclusive algumas altera�?es no c�digo do MPD 
para termos controle de franquia com redu�?o da velocidade em tempo real 
e checagem de usu�rios conectados. Mas a vers?o 7.4 est� muito defasada 
e isso come�ou a se mostrar um obst�culo para n�s.

De qualquer forma j� vi FreeBSD 7.4 e MPD autenticar 1800 usu�rios em um 
servidor nosso (Intel Core2Quad com 4GB de RAM e placas de rede Intel).

O Linux+RP-PPPoE foi minha primeira experi?ncia com servidores PPPoE, l� 
em 2006. Eu at� consegui fazer funcionar, mas ap�s alguns dias a 
performance da m�quina descia pelo ralo: lat?ncias alt�ssimas e o 
controle de banda falhava entregando velocidades bem abaixo do 
configurado. Parecia ser algum memory leak porque o RP-PPPoE, pelo menos 
naquela �poca, embora utilizasse o m�dulo do kernel para PPPoE, dependia 
muito do pppd, que por sua vez dependia de scripts if-up e if-down para 
configurar o controle de banda. Era uma gambiarra sem fim.

Foi por causa de problemas nessa implementa�?o que fui pesquisar outras 
solu�?es at� achar o FreeBSD.

Ano passado tivemos uma breve experi?ncia com um CCR e RouterOS. Pareceu 
ser uma solu�?o pr�tica e eficiente. Mas tivemos uns problemas de 
reboots aleat�rios, era algo relativo a vers?o do RouterOS, n?o me 
recordo com precis?o. Acho que est�vamos utilizando a 7.x e a mais 
est�vel era uma da s�rie 6.x. Fiz o downgrade e at� que se comportou bem.

Mas n?o simpatizo muito com o Mikrotiks e RouterOS, � uma quest?o 
pessoal. Simplesmente n?o me sinto a vontade. Acho que ainda tenho isso 
de orgulho de sysadmin: comprar uma caixinha pronta que faz o que voc? 
quer, basta apertar um bot?o (configurar PPPoE no RouterOS � 
estupidamente f�cil) � quase uma inj�ria para mim. Obviamente isso n?o � 
uma boa estrat�gia de neg�cios. Mas posso ainda dizer que os CCRs s?o 
caros e ele � sua �nica chance de chegar perto de 2000 sess?es. Com o 
pre�o de um CCR voc? pode montar acho que dois computadores com 
processadores AMD cheios de n�cleos, 2 GB de RAM mais um SSD.

Recentemente (antes de ontem, para ser mais preciso) est�vamos 
batalhando contra um ServerU que compramos. Pedi para colocarem o 
FreeBSD 10. Seria um novo BRAS (Broadband Remote Access Server) nosso.
Para variar mais kernel panics. Levantei um outro FreeBSD 10 em uma 
m�quina de confian�a nossa. Kernel panic. Foi a� que descobri que a 
vers?o 10 do FreeBSD ainda tinha suas pegadas com o netgraph. Comecei a 
procurar uma nova solu�?o � achei o Accel-PPP no Linux. Instalei-o em 
nossa m�quina de confian�a e posso dizer que estou muito empolgado com 
suas funcionalidades e desempenho. Por favor, sublinhe o _muito 
empolgado_. Acho que n?o ficava assim h� muito tempo com um novo software.

Qual a estabilidade dessa solu�?o somente o tempo dir�.

Abra�os.



--
gter list    https://eng.registro.br/mailman/listinfo/gter




--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list