[GTER] Concentrador PPPOE

Douglas Fischer fischerdouglas at gmail.com
Thu May 29 17:44:05 -03 2014


Sobre esses Kernel Panic.

Uma idéia que me bateu lendo seu e-mail é uma solução que já vi ser
implementada no passado em WebServers com muita carga.

Subir vários Jails desse mesmo serviço de PPP no mesmo hardware.
E deixe o proprio protocolo do PPP se virar em fazer o LoadBalance.



Em 26 de maio de 2014 12:43, Flávio Costa <fjcosta at gmail.com> escreveu:

>
>
> Em 09/05/2014 09:28, Luiz Fernando Dazzi escreveu:> Bom dia Srs. !
>
> >
> > O que vocês indicam de software e hardware para autenticar na casa de
> > 2000 pppoe simultaneamente em um mesmo equipamento?
> >
>
> Já fiz testes com FreeBSD+MPD, Linux+RP-PPPoE, RouterOS e recentemente
> Linux+Accel-PPP.
>
> FreeBSD+MPD sempre foi nosso porto seguro, mas com certas ressalvas. O
> netgraph, subsistema do kernel onde é implementado o PPPoE, sempre se
> mostrou meio instável para alto volume de conexões, dando kernel panics
> constantes. Batalhamos muito onde trabalho contra isso porque era uma
> solução barata, elegante, eficiente e na época em que comecei a mexer com
> isso, lá em meados de 2007, não havia nenhum concorrente a altura.
>
> Troquei e-mails com o desenvolvedor, passei os core dumps, abri meus
> manuais de programação Intel, meus livros de assembly para x86. Tudo em
> vão. Felizmente o desenvolvedor achou um bug no código, consertou e tivemos
> êxito. Desde então utilizamos FreeBSD 7.x com MPD como nossa solução
> principal para PPPoE.
>
> O problema está aí, saindo da série 7.x temos os mesmos problemas de 2007:
> kernel panics constantes. Cheguei a mandar dumps novamente para o
> desenvolvedor mas ele alegou que provavelmente era memória ruim no
> servidor. Trocamos a memória, trocamos o hardware, tentamos x86-64,
> testamos x86, testamos com SMP, testamos sem SMP, testamos com IPv6,
> testamos sem IPv6, sincronizamos com STABLE, sincronizamos com HEAD. Nada.
> Séries 8.x, 9.x e agora 10 com panics.
>
> Pelo menos ainda temos servidores rodando 7.4 sem problemas, alguns com
> estabilidade de meses. Fiz inclusive algumas alterações no código do MPD
> para termos controle de franquia com redução da velocidade em tempo real e
> checagem de usuários conectados. Mas a versão 7.4 está muito defasada e
> isso começou a se mostrar um obstáculo para nós.
>
> De qualquer forma já vi FreeBSD 7.4 e MPD autenticar 1800 usuários em um
> servidor nosso (Intel Core2Quad com 4GB de RAM e placas de rede Intel).
>
> O Linux+RP-PPPoE foi minha primeira experiência com servidores PPPoE, lá
> em 2006. Eu até consegui fazer funcionar, mas após alguns dias a
> performance da máquina descia pelo ralo: latências altíssimas e o controle
> de banda falhava entregando velocidades bem abaixo do configurado. Parecia
> ser algum memory leak porque o RP-PPPoE, pelo menos naquela época, embora
> utilizasse o módulo do kernel para PPPoE, dependia muito do pppd, que por
> sua vez dependia de scripts if-up e if-down para configurar o controle de
> banda. Era uma gambiarra sem fim.
>
> Foi por causa de problemas nessa implementação que fui pesquisar outras
> soluções até achar o FreeBSD.
>
> Ano passado tivemos uma breve experiência com um CCR e RouterOS. Pareceu
> ser uma solução prática e eficiente. Mas tivemos uns problemas de reboots
> aleatórios, era algo relativo a versão do RouterOS, não me recordo com
> precisão. Acho que estávamos utilizando a 7.x e a mais estável era uma da
> série 6.x. Fiz o downgrade e até que se comportou bem.
>
> Mas não simpatizo muito com o Mikrotiks e RouterOS, é uma questão pessoal.
> Simplesmente não me sinto a vontade. Acho que ainda tenho isso de orgulho
> de sysadmin: comprar uma caixinha pronta que faz o que você quer, basta
> apertar um botão (configurar PPPoE no RouterOS é estupidamente fácil) é
> quase uma injúria para mim. Obviamente isso não é uma boa estratégia de
> negócios. Mas posso ainda dizer que os CCRs são caros e ele é sua única
> chance de chegar perto de 2000 sessões. Com o preço de um CCR você pode
> montar acho que dois computadores com processadores AMD cheios de núcleos,
> 2 GB de RAM mais um SSD.
>
> Recentemente (antes de ontem, para ser mais preciso) estávamos batalhando
> contra um ServerU que compramos. Pedi para colocarem o FreeBSD 10. Seria um
> novo BRAS (Broadband Remote Access Server) nosso.
> Para variar mais kernel panics. Levantei um outro FreeBSD 10 em uma
> máquina de confiança nossa. Kernel panic. Foi aí que descobri que a versão
> 10 do FreeBSD ainda tinha suas pegadas com o netgraph. Comecei a procurar
> uma nova solução é achei o Accel-PPP no Linux. Instalei-o em nossa máquina
> de confiança e posso dizer que estou muito empolgado com suas
> funcionalidades e desempenho. Por favor, sublinhe o _muito empolgado_. Acho
> que não ficava assim há muito tempo com um novo software.
>
> Qual a estabilidade dessa solução somente o tempo dirá.
>
> Abraços.
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list