[GTER] Concentrador PPPOE
Fernando Klabunde
fernandoklabunde at gmail.com
Thu May 29 18:24:04 -03 2014
Deixa eu ver se entendi.. vocês chegam com os VPLS em uma ou mais ether em
uma CCR e então ligam vários cabos dessa CCR em outra e fazem VLANs
distribuidas entre essas portas e jogam os PPPoE server nas VLANs?
Em 29 de maio de 2014 17:44, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Sobre esses Kernel Panic.
>
> Uma idéia que me bateu lendo seu e-mail é uma solução que já vi ser
> implementada no passado em WebServers com muita carga.
>
> Subir vários Jails desse mesmo serviço de PPP no mesmo hardware.
> E deixe o proprio protocolo do PPP se virar em fazer o LoadBalance.
>
>
>
> Em 26 de maio de 2014 12:43, Flávio Costa <fjcosta at gmail.com> escreveu:
>
> >
> >
> > Em 09/05/2014 09:28, Luiz Fernando Dazzi escreveu:> Bom dia Srs. !
> >
> > >
> > > O que vocês indicam de software e hardware para autenticar na casa de
> > > 2000 pppoe simultaneamente em um mesmo equipamento?
> > >
> >
> > Já fiz testes com FreeBSD+MPD, Linux+RP-PPPoE, RouterOS e recentemente
> > Linux+Accel-PPP.
> >
> > FreeBSD+MPD sempre foi nosso porto seguro, mas com certas ressalvas. O
> > netgraph, subsistema do kernel onde é implementado o PPPoE, sempre se
> > mostrou meio instável para alto volume de conexões, dando kernel panics
> > constantes. Batalhamos muito onde trabalho contra isso porque era uma
> > solução barata, elegante, eficiente e na época em que comecei a mexer com
> > isso, lá em meados de 2007, não havia nenhum concorrente a altura.
> >
> > Troquei e-mails com o desenvolvedor, passei os core dumps, abri meus
> > manuais de programação Intel, meus livros de assembly para x86. Tudo em
> > vão. Felizmente o desenvolvedor achou um bug no código, consertou e
> tivemos
> > êxito. Desde então utilizamos FreeBSD 7.x com MPD como nossa solução
> > principal para PPPoE.
> >
> > O problema está aí, saindo da série 7.x temos os mesmos problemas de
> 2007:
> > kernel panics constantes. Cheguei a mandar dumps novamente para o
> > desenvolvedor mas ele alegou que provavelmente era memória ruim no
> > servidor. Trocamos a memória, trocamos o hardware, tentamos x86-64,
> > testamos x86, testamos com SMP, testamos sem SMP, testamos com IPv6,
> > testamos sem IPv6, sincronizamos com STABLE, sincronizamos com HEAD.
> Nada.
> > Séries 8.x, 9.x e agora 10 com panics.
> >
> > Pelo menos ainda temos servidores rodando 7.4 sem problemas, alguns com
> > estabilidade de meses. Fiz inclusive algumas alterações no código do MPD
> > para termos controle de franquia com redução da velocidade em tempo real
> e
> > checagem de usuários conectados. Mas a versão 7.4 está muito defasada e
> > isso começou a se mostrar um obstáculo para nós.
> >
> > De qualquer forma já vi FreeBSD 7.4 e MPD autenticar 1800 usuários em um
> > servidor nosso (Intel Core2Quad com 4GB de RAM e placas de rede Intel).
> >
> > O Linux+RP-PPPoE foi minha primeira experiência com servidores PPPoE, lá
> > em 2006. Eu até consegui fazer funcionar, mas após alguns dias a
> > performance da máquina descia pelo ralo: latências altíssimas e o
> controle
> > de banda falhava entregando velocidades bem abaixo do configurado.
> Parecia
> > ser algum memory leak porque o RP-PPPoE, pelo menos naquela época, embora
> > utilizasse o módulo do kernel para PPPoE, dependia muito do pppd, que por
> > sua vez dependia de scripts if-up e if-down para configurar o controle de
> > banda. Era uma gambiarra sem fim.
> >
> > Foi por causa de problemas nessa implementação que fui pesquisar outras
> > soluções até achar o FreeBSD.
> >
> > Ano passado tivemos uma breve experiência com um CCR e RouterOS. Pareceu
> > ser uma solução prática e eficiente. Mas tivemos uns problemas de reboots
> > aleatórios, era algo relativo a versão do RouterOS, não me recordo com
> > precisão. Acho que estávamos utilizando a 7.x e a mais estável era uma da
> > série 6.x. Fiz o downgrade e até que se comportou bem.
> >
> > Mas não simpatizo muito com o Mikrotiks e RouterOS, é uma questão
> pessoal.
> > Simplesmente não me sinto a vontade. Acho que ainda tenho isso de orgulho
> > de sysadmin: comprar uma caixinha pronta que faz o que você quer, basta
> > apertar um botão (configurar PPPoE no RouterOS é estupidamente fácil) é
> > quase uma injúria para mim. Obviamente isso não é uma boa estratégia de
> > negócios. Mas posso ainda dizer que os CCRs são caros e ele é sua única
> > chance de chegar perto de 2000 sessões. Com o preço de um CCR você pode
> > montar acho que dois computadores com processadores AMD cheios de
> núcleos,
> > 2 GB de RAM mais um SSD.
> >
> > Recentemente (antes de ontem, para ser mais preciso) estávamos batalhando
> > contra um ServerU que compramos. Pedi para colocarem o FreeBSD 10. Seria
> um
> > novo BRAS (Broadband Remote Access Server) nosso.
> > Para variar mais kernel panics. Levantei um outro FreeBSD 10 em uma
> > máquina de confiança nossa. Kernel panic. Foi aí que descobri que a
> versão
> > 10 do FreeBSD ainda tinha suas pegadas com o netgraph. Comecei a procurar
> > uma nova solução é achei o Accel-PPP no Linux. Instalei-o em nossa
> máquina
> > de confiança e posso dizer que estou muito empolgado com suas
> > funcionalidades e desempenho. Por favor, sublinhe o _muito empolgado_.
> Acho
> > que não ficava assim há muito tempo com um novo software.
> >
> > Qual a estabilidade dessa solução somente o tempo dirá.
> >
> > Abraços.
> >
> >
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Fernando Klabunde
(54) 8429-2429
More information about the gter
mailing list