[GTER] Combinação mais estavel para usar Quagga: CentOS ou Ubunto?
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Wed Jan 14 14:52:06 -02 2015
Evandro
Qual seria o problema do quagga?? Pelo que vi, é superior ao bird em
muita coisa...
Uma boa discussão, que o nosso amigo Eduardo aqui participou e eu já
olhei uns tempos atrás quando me surgiu a mesma pergunta na cabeça foi
essa aqui
http://mailman.nanog.org/pipermail/nanog/2012-August/051127.html
O que me leva a gostar mais do quagga do quê dos outros é esse paper
http://conference.apnic.net/__data/assets/pdf_file/0020/50771/osr_apnic34_1346132140.pdf
Ao que me parece, o quagga possui muito mais segurança em relação ao
código e estabilidade em relação ao daemon em si. E, principalmente,
pela chatisse em reconfigurar o bird e ter que dar um reload na
configuração a cada vez que precisa mexer em algo. Fora que o design
monothread do bird não tira vantagem de cpu's múltiplas, e dependendo
da configuração pode até fazer teu roteador sentar e flapar (já vi
acontecer).
Em 14 de janeiro de 2015 13:42, Evandro Nunes
<evandronunes12 at gmail.com> escreveu:
> sobre md5 no bird funciona muito bem mas tem que ter TCP MD5 no kernel do
> FreeBSD e tunar algumas sysctl
> porém colocar md5 em bgp é inútil, gera algum overhead e não agrega em nada
> em segurança
> nada mesmo
> é tapar sol com a peneira
> não vejo qualquer razão pra se insistir em md5
>
> segurança pouco melhor só com ipsec bgp ou s-bgp que infelizmente não é
> comum ainda
> md5 no bgp é psicológico, ilusão
>
> eu pessoalmente não usaria quagga com sistema nenhum
> vai de openbgp ou bird em freebsd como diversos recomendaram
> mas se quer mesmo linux por motivos xyz vai de bird
>
> o que o renato disse eu discordo por experiência própria
> não faz qualquer sentido usar openbsd pra roteamento ou firewall
> pelo simples fato que o openbsd é monothread
> seu roteamento, suas interrupções, seu firewall sempre ficarão apenas na
> CPU0
> independente de quantas CPU você tenha
>
> ou seja OpenBSD é pra ambiente SOHO e Small
> (muitos vão ter espasmos ao lerem isso mas fiquem a vontade pra me provar o
> contrário)
>
> se for rotear mais de 500Mbit/s com filtro você terá apenas 1 CPU pra isso
> e ai boa sorte... pros seus clientes principalmente rss rs
> pfSense não é FreeBSD a toa...
> s/|OpenBSD/FreeBSD/g pra qualquer situação de médio porte pelo amor de Deus
>
> o que o amigo disse é a mais pura verdade
> se preocupe mais com hardware
> e concordo com o amigo, vá de ServerU L-800
>
> eu recomendo, em ordem de preferencia pessoal e escalabilidade
>
> 1) FreeBSD + OpenBGP
> 2) FreeBSD + BIRD
> 3) VyOS
> 4) pfSense + OpenBGP
> 5) Linux (CentOS ou Debian) + BIRD
> 6) BSDRP
>
> hardware
>
> 1) ServerU
> 2) Supermicro
> 3) Sinco (Ralph Vills)
>
> eu não desejo pra minha vida nem pra de ninguém que eu queira bem (dentro
> do tópico):
>
> 1) Quagga
> 2) OpenBSD
> 3) RouterOS
> 4) DELL
> 5) IBM
> 6) Hardware montado em casa
>
>
>
> 2015-01-14 12:39 GMT-02:00 Christian Lyra <lyra at pop-pr.rnp.br>:
>
>> Caros,
>>
>>
>> 2015-01-14 11:57 GMT-02:00 Renato Frederick <renato at frederick.eti.br>:
>>
>> > Se precisar usar MD5 mesmo, use OpenBSD. Não vai funcionar no Free.
>> > Todos os tutoriais que tem na NET eu testei, de usar IPSEC e etc... Não
>> > fechou com caixa cisco nem juniper na outra ponta.
>> > Mas, se há controle de next-hop, controle de MAC dos peers, acho que é
>> > seguro o bastante para abrir mão do MD5.
>> > Experimente o BSD com OPENBGPD, apesar da sintaxe diferente para quem é
>> > cisco like, tem centenas de exemplos e você pode fazer algumas gracinhas
>> > junto ao PF.
>> > Mas como sempre digo, isto de usar caixa cisco/juniper ou máquina
>> > Linux/BSD é igual discutir futebol, cada um usa o que mais convém e é
>> > discussão perdida, a gente só dá a experiência profissional e deixa o
>> > técnico usar o que conclui ser melhor.
>> >
>>
>>
>> O quagga + linux + md5 funciona direitinho. Estou estudando alternativas
>> por uma questão de redundância (uma caixa com quagga+linux e outra com algo
>> diferente) e md5 é pré-requisito.
>>
>>
>> --
>> Christian Lyra
>> PoP-PR/RNP
>> (41) 3361-3343
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list