[GTER] ServerU L-800 - Primeiros Passos

Fabiano Ribeiro fabiano.ribeiro at gerenciatec.com.br
Mon Aug 17 12:34:19 -03 2015


Danilo,

   O ipfw funciona com o netmap mas não sei te dizer até aonde funciona, só
que o fato de habilitá-lo faz você perder performance segundo o patrick
trancanelli me disse em um outro tópico da lista e não é muito aconselhável
encher ele de regras na sua borda. PBR aconselho que você faça via setfib
para ganhar performance.

Da uma lida nessa conversa da lista.

http://comments.gmane.org/gmane.org.operators.gter.brazil/51340

    Tenho uma l-800 com 4 regras stateless no ipfw protegendo a caixa e
netmap. O tráfego total é 800 megas e roda liso inclusive quando sofri
ataques de ddos de 15 gbps. Não me pergunte quantos pps na hora do ataque
pois eu acabei não vendo :-(



Em 17 de agosto de 2015 09:45, Danilo Bedani <dbedani at gmail.com> escreveu:

> Obrigado a todos pelas colaborações,
>
> Raimundo, eu li a documentação e o vídeo da apresentação do desenvolvedor
> do netmap... porém, eu não possuo conhecimentos de desenvolvedor, a ponto
> de alterar drivers ou desenvolver aplicações...
>
> Meu uso será apenas para roteamento BGP e encaminhamento de pacotes. Hoje
> uso ipfw para filtrar algumas portas (80, 443, 5060, etc) em determinados
> ranges de IP, encaminhar para um servidor cache, etc...
>
> Como dependo muito do ipfw para que trate os pacotes que entram e saem da
> minha rede, no meu caso netmap não iria se aplicar, entendi correto? pois
> ele ignora a stack do SO?
>
> Obrigado e abraços,
>
> Danilo
>
>
> 2015-08-14 20:58 GMT-03:00 Raimundo Santos <raitech at gmail.com>:
>
> > Boa noite!
> >
> > O netmap como algo para produção ainda é muito novo, então know-how será
> > escasso.
> >
> > Mas aqui vai uma consideração importante:
> >
> > netmap não é só um botão mágico no SO que acelera tudo. É muito mais um
> > "framework" para desenvolvimento de aplicações que se beneficiam ao
> > ignorarem toda a parte de redes que o SO é capaz de lidar (da Layer 2
> até a
> > 4, i. e., dos frames Ethernet até o monte de algoritmos envolvidos no
> > processamento do TCP).
> >
> > Mas, curiosamente, já existe uma versão com algumas funcionalidades do
> ipfw
> > implementadas com netmap.
> >
> > Repetindo, porque é muito importante: uma interface em modo netmap ignora
> > completamente toda a stack do SO! É possível ligar a "camada" netmap na
> > stack do SO, porém isso, na maioria dos casos, só acrescenta delay.
> >
> > Portanto, para realmente aproveitar o netmap, é preciso pensar em todas
> as
> > camadas de rede que sua necessidade vai usar e implementar seus
> > tratamentos.
> >
> > []s
> > Raimundo Santos
> >
> > 2015-08-14 16:48 GMT-03:00 Jefferson Gondek <
> > jefferson.gondek at iveloz.net.br>
> > :
> >
> > > Compartilho das mesmas dúvidas do amigo......alguém com Know-how ?!
> > >
> > >
> > > ----- Mensagem original -----
> > > De: "Danilo Bedani" <dbedani at gmail.com>
> > > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> > > gter at eng.registro.br>
> > > Enviadas: Sexta-feira, 14 de agosto de 2015 14:38:56
> > > Assunto: [GTER] ServerU L-800 - Primeiros Passos
> > >
> > > Boa tarde pessoal,
> > >
> > > Adquiri um ServerU L-800 após várias buscas nesta lista, e constatar
> que
> > > falam muito bem do equipamento.
> > >
> > > Já utilizo FreeBSD há um bom tempo, mas não possuo conhecimentos
> > avançados,
> > > e hoje quem faz roteamento BGP em minha rede é um server DELL R210 com
> > > FreeBSD e Quaga.
> > >
> > > Gostaria de pedir aos que já possuem experiência, tanto em BSD como no
> > > próprio ServerU, como tirar o máximo de proveito deste equipamento. Ele
> > > veio na configuração padrão, 6giga ethernet e 4Gb de memoria RAM.
> > >
> > > Minha intenção é usar para roteamento BGP, com 2 operadoras Full
> Routing
> > +
> > > PTT-SP.
> > >
> > > Sei que o interessante deste equipamento é usar com o netmap, mas como
> > faço
> > > isso? Basta compilar um kernel com o device netmap e basta?
> > >
> > > O que mais é necessário para "tunar" o FreeBSD?
> > >
> > > Aos que puderem colaborar, agradeço!
> > >
> > > Abraços,
> > >
> > > --
> > > Danilo Bedani
> > > dbedani at gmail.com
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Danilo Bedani
> dbedani at gmail.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list