[GTER] BGP em R720 DELL

Evandro Nunes evandronunes12 at gmail.com
Sat May 30 16:56:32 -03 2015 

2015-05-30 9:12 GMT-03:00 Braian Jacomelli <pbraian at tcheturbo.com.br>:

> Muito bom Evandro! Só não entendi muito bem como faz o controle de banda.
> Estou analisando alternativas para concentrar um número elevado de clientes
> sem investir valores muito altos.
>

o mpd no freebsd é escrito em cima do netgraph que é um framework modular
de hooks de rede direto no kernel, nego faz coisas loucas via netgraph,
nat, tuneis v6, filtro, netflow, etc, uma dessas coisas é limitar banda por
node, ou seja ao buscar do radius a banda desejada o mpd vai reconfigurar
com:

set link bandwidth $valor

e a partir dai a lado netgraph vai fazer a banda passante naquele tunel
pppoe (interface ng) ser limitado a banda configurada. tem uns "dirty hack"
 pra permitir excecoes, tipo cache full e acesso a alguns destinos na infra
pulando a banda controlada na porta, da pra ser direto no netgraph ou com
desvio ipfw netgrah <id> mas a maioria dos provedores podem nao precisar
"pular" a banda da porta

ou seja com essa estrategia voce tem controle de banda up/down
simetrico/assimetrico sem envolver pipes e queues e consequentemente sem
regras de ipfw, sem queues detonando cpu e interrupcão, sou fan de freebsd
declarado, solucoes limpas simples e que fazem todo sentido por isso da pra
tirar proveito total duma l-800 se for usar freebsd mesmo


>
> --
> Braian Jacomelli
>
> On 30/05/2015 02:31, Evandro Nunes wrote:
>
>> opa brian,
>> eu tenho pppoe com mpd em serveru l-800
>> faco ate os controles de banda direto netgraph, sem pipes, sem queues o
>> praticamente faz a capacidade da maquina ficar toda pro que importa, os
>> tuneis pppoe e empurrar os pacotes pelos tuneis
>> contratei a freebsd, o tecnico deles Danton fez pra mim e depois me serviu
>> de receita de bolo e refiz nos outros equipamentos
>> numeros...
>> pico de 2841 tuneis pppoe mas precisei subir a memoria (default eh 4g, ja
>> subi pra 16g de uma vez), o freebsd gasta uns 4m de ram pra cada tunel
>> pppoe em uso, e quase 2M mesmo pra tuneis ociosos/idle
>> mas nesse concentrador os clientes sao residenciais normais apesar de ter
>> o
>> maior numero de tuneis nao tem a maior banda
>> outro concentrador tenho passando 3.5giga com picos de 4giga em nao mais
>> que 450 tuneis mas sao clientes com 5-20mbit o tempo todo comendo no talo
>> (empresas) dai mais trafego e menos tuneis
>>
>>
>>
>> 2015-05-29 17:46 GMT-03:00 Braian Jacomelli <pbraian at tcheturbo.com.br>:
>>
>>  Aproveitando a thread, alguém usando Server-U para autenticação de
>>> clientes (PPPoE ou algo similar)?
>>>
>>> --
>>> Braian Jacomelli
>>>
>>>
>>> On 27/05/2015 08:22, George Santana wrote:
>>>
>>>  Então Uesley, venho sempre testando outras versões, inclusive as tenho
>>>> em
>>>> produçao em outros clientes, mais até agora nao achei nenhuma que me
>>>> desse
>>>> tanta tranquilidade como a 1.3, lembrando que só uso BGP, nada de OSPF,
>>>> MPLS, Firewall... Borda limpinha e faço algumas atualizações, como por
>>>> exemplo a da Bash...
>>>>
>>>> Att,
>>>>
>>>> Em quarta-feira, 27 de maio de 2015, Fernando Frediani <
>>>> fhfrediani at gmail.com>
>>>> escreveu:
>>>>
>>>>   Se investir em um ServerU L-800 agora, o que não vai custar tanto a
>>>> mais,
>>>>
>>>>> pelo números que ele comprovadamente faz (rodando FreeBSD/pfSense) você
>>>>> evita de ter que comprar um MX5 por um bom tempo e investe essa
>>>>> diferença
>>>>> em outras coisas úteis de curto/médio prazo, como um outro ServerU
>>>>> L-800
>>>>> pra te dar redundância. E no caso do ServerU L-800 não vai ser apenas
>>>>> pra
>>>>> aliviar.
>>>>>
>>>>> Fernando
>>>>>
>>>>> On 26/05/2015 18:28, Klemenson Leal Anacleto wrote:
>>>>>
>>>>>   Eu prefiro não comentar a respeito de ANATEL e homologação... Até
>>>>>
>>>>>> porque é
>>>>>> dificil encontrar alguém 100% falo 100% não é 99,9% com produtos
>>>>>> homolgados... E também porque no tópico não veio ao caso ANATEL...
>>>>>>
>>>>>> Bom, já tenho o R720 (ex-Peerapp) e estou comprando um par de placas
>>>>>> PCI-E
>>>>>> dual port 10G chipset INTEL 82599.
>>>>>>
>>>>>> Então a minha preferencia até aliviar e comprar um MX-5 seria utilizar
>>>>>> eles
>>>>>> conjunto.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 26 de maio de 2015 17:01, Eduardo Schoedler <listas at esds.com.br>
>>>>>> escreveu:
>>>>>>
>>>>>>    Viva a Anatel.
>>>>>>
>>>>>>  Em 26 de maio de 2015 16:54, Klemenson Leal <klemenson at gmail.com>
>>>>>>> escreveu:
>>>>>>>
>>>>>>>   Estou comprando na china as portas de 10G 180 dolares
>>>>>>>
>>>>>>>> Klemenson Leal
>>>>>>>> Dataconnection Provedor de Internet
>>>>>>>>
>>>>>>>>    Em 26/05/2015, às 15:18, ae moura <aemoura.afa at outlook.com>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>>  muito parecido com o cenário que eu mesmo tinha aqui
>>>>>>>>> ja rodei a mesma R720 como bgp e atendeu bem sim
>>>>>>>>> no entanto colocar portas de 10G fez ficar caro a solução quando
>>>>>>>>>
>>>>>>>>>   precisei de mais equipamentos com mesmo perfil
>>>>>>>>>
>>>>>>>> fui na onda de uma galera ai especialmente o amigo evandro nunes e
>>>>>>>> pedimos uma serverU l-800
>>>>>>>> no começo fui de freebsd, depois bsdrp, com openbgp, com bird, ja
>>>>>>>> testei vários sabores
>>>>>>>> hoje estou na quarta l-800 e rodando vyOS
>>>>>>>>
>>>>>>>>  então o que eu penso é: vá de l-800 caso não tenha comprado ainda a
>>>>>>>>>
>>>>>>>>>   r720, mas se já comprou considere os custos das portas 10G, o
>>>>>>>>>
>>>>>>>> pessoal da
>>>>>>>>
>>>>>>>>  freebsd vende serveru com expansões com preço muito bom, um
>>>>>>> hardware
>>>>>>> bonito
>>>>>>> e elegante sem ficar tuxando pci express convencional num PC a um
>>>>>>> preço
>>>>>>> pelo menos 30% a baixo do que seria a mesma placa pra essa dell
>>>>>>>
>>>>>>>   sobre sistema olha, freebsd, bsdrp, vyos
>>>>>>>
>>>>>>>> seja qual for sua escolha está bem servido
>>>>>>>>> se tiver um pezinho no linux vá de vyos senão freebsd dizem que
>>>>>>>>> aguenta
>>>>>>>>>
>>>>>>>>>   mais, eu acredito, mas estou rodando 2.9gbit no vyos na mesma
>>>>>>>>> l-800
>>>>>>>>>
>>>>>>>> e
>>>>>>>>
>>>>>>>>  também está indo muito bem obrigado
>>>>>>>
>>>>>>>   só pense sobre o bird, não é intuitivo nem parecido com quagga,
>>>>>>> cisco,
>>>>>>>
>>>>>>>> juniper, openbgp nem nada então se for de bird vá de mente aberta e
>>>>>>>>
>>>>>>>>  pronto
>>>>>>> a aprender algo novo (essa é a proposta especialmente pros filtros)
>>>>>>>
>>>>>>>   mas de hardware vá de l-800não tem como se arrepender
>>>>>>>
>>>>>>>> principalmente se precisar de 4 portas de 10G
>>>>>>>>> mas como eu disse, se á r720 já está em mãos também vai muito bem
>>>>>>>>> aqui eu coloquei ela pro pessoal de postgreSQL que ficou feliz da
>>>>>>>>> vida
>>>>>>>>>
>>>>>>>>>   e tirei a conta do consumo elétrico dessas duas cabeças Xeon do
>>>>>>>>> meu
>>>>>>>>>
>>>>>>>> budget
>>>>>>> e joguei pra outro setor
>>>>>>>
>>>>>>>   é muita energia e muita refrigeração pra um roteador bgp
>>>>>>> convenhamos
>>>>>>>
>>>>>>>> espero ter ajudado.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>    Bomdia lista!
>>>>>>>>>
>>>>>>>>>  Hoje temos trafego de 1.3Gb em nossa borda rodando em um CCR 1036,
>>>>>>>>>>
>>>>>>>>>>> não
>>>>>>>>>>> temos tido problemas porém em breve passaremos a ter mais que 2Gb
>>>>>>>>>>> de
>>>>>>>>>>> tráfego e gostaria decsaber dos colegas um DELL R720 suportaria
>>>>>>>>>>> aproximadamente quanto de tráfego, e qual sistema open vocês
>>>>>>>>>>>
>>>>>>>>>>>   recomendariam?
>>>>>>>>>>>
>>>>>>>>>> Pretendo adicionar duas placas PCI-E com 2 slots SFP+ em cada
>>>>>>>>> porta,
>>>>>>>>> totalizando 4 slots de 10Gb, que servirá para conexão com Switch,
>>>>>>>>> PTT
>>>>>>>>>
>>>>>>>>>>   e um
>>>>>>>>>>>
>>>>>>>>>> servidor de conteúdos... Estive pensando em usar o vyatta o que me
>>>>>>>>> recomendam?
>>>>>>>>>
>>>>>>>>>> Klemenson Leal
>>>>>>>>>>> Dataconnection Provedor de Internet
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>  --
>>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>>
>>>>>>>>>   --
>>>>>>>>>
>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>>>
>>>>>>>>  --
>>>>>>> Eduardo Schoedler
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>    --
>>>>>>
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>
>>>>  ---
>>> Este email foi escaneado pelo Avast antivírus.
>>> http://www.avast.com
>>>
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>  --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> http://www.avast.com
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list