[GTER] BGP em R720 DELL
Fabiano Ribeiro
fabiano.ribeiro at gerenciatec.com.br
Sat May 30 18:39:00 -03 2015
Evandro,
É possível trabalhar com burst via netgraph repassado pelo radius ?
Em 30/05/2015 18:34, "Evandro Nunes" <evandronunes12 at gmail.com> escreveu:
> 2015-05-30 9:12 GMT-03:00 Braian Jacomelli <pbraian at tcheturbo.com.br>:
>
> > Muito bom Evandro! Só não entendi muito bem como faz o controle de banda.
> > Estou analisando alternativas para concentrar um número elevado de
> clientes
> > sem investir valores muito altos.
> >
>
> o mpd no freebsd é escrito em cima do netgraph que é um framework modular
> de hooks de rede direto no kernel, nego faz coisas loucas via netgraph,
> nat, tuneis v6, filtro, netflow, etc, uma dessas coisas é limitar banda por
> node, ou seja ao buscar do radius a banda desejada o mpd vai reconfigurar
> com:
>
> set link bandwidth $valor
>
> e a partir dai a lado netgraph vai fazer a banda passante naquele tunel
> pppoe (interface ng) ser limitado a banda configurada. tem uns "dirty hack"
> pra permitir excecoes, tipo cache full e acesso a alguns destinos na infra
> pulando a banda controlada na porta, da pra ser direto no netgraph ou com
> desvio ipfw netgrah <id> mas a maioria dos provedores podem nao precisar
> "pular" a banda da porta
>
> ou seja com essa estrategia voce tem controle de banda up/down
> simetrico/assimetrico sem envolver pipes e queues e consequentemente sem
> regras de ipfw, sem queues detonando cpu e interrupcão, sou fan de freebsd
> declarado, solucoes limpas simples e que fazem todo sentido por isso da pra
> tirar proveito total duma l-800 se for usar freebsd mesmo
>
>
> >
> > --
> > Braian Jacomelli
> >
> > On 30/05/2015 02:31, Evandro Nunes wrote:
> >
> >> opa brian,
> >> eu tenho pppoe com mpd em serveru l-800
> >> faco ate os controles de banda direto netgraph, sem pipes, sem queues o
> >> praticamente faz a capacidade da maquina ficar toda pro que importa, os
> >> tuneis pppoe e empurrar os pacotes pelos tuneis
> >> contratei a freebsd, o tecnico deles Danton fez pra mim e depois me
> serviu
> >> de receita de bolo e refiz nos outros equipamentos
> >> numeros...
> >> pico de 2841 tuneis pppoe mas precisei subir a memoria (default eh 4g,
> ja
> >> subi pra 16g de uma vez), o freebsd gasta uns 4m de ram pra cada tunel
> >> pppoe em uso, e quase 2M mesmo pra tuneis ociosos/idle
> >> mas nesse concentrador os clientes sao residenciais normais apesar de
> ter
> >> o
> >> maior numero de tuneis nao tem a maior banda
> >> outro concentrador tenho passando 3.5giga com picos de 4giga em nao mais
> >> que 450 tuneis mas sao clientes com 5-20mbit o tempo todo comendo no
> talo
> >> (empresas) dai mais trafego e menos tuneis
> >>
> >>
> >>
> >> 2015-05-29 17:46 GMT-03:00 Braian Jacomelli <pbraian at tcheturbo.com.br>:
> >>
> >> Aproveitando a thread, alguém usando Server-U para autenticação de
> >>> clientes (PPPoE ou algo similar)?
> >>>
> >>> --
> >>> Braian Jacomelli
> >>>
> >>>
> >>> On 27/05/2015 08:22, George Santana wrote:
> >>>
> >>> Então Uesley, venho sempre testando outras versões, inclusive as tenho
> >>>> em
> >>>> produçao em outros clientes, mais até agora nao achei nenhuma que me
> >>>> desse
> >>>> tanta tranquilidade como a 1.3, lembrando que só uso BGP, nada de
> OSPF,
> >>>> MPLS, Firewall... Borda limpinha e faço algumas atualizações, como por
> >>>> exemplo a da Bash...
> >>>>
> >>>> Att,
> >>>>
> >>>> Em quarta-feira, 27 de maio de 2015, Fernando Frediani <
> >>>> fhfrediani at gmail.com>
> >>>> escreveu:
> >>>>
> >>>> Se investir em um ServerU L-800 agora, o que não vai custar tanto a
> >>>> mais,
> >>>>
> >>>>> pelo números que ele comprovadamente faz (rodando FreeBSD/pfSense)
> você
> >>>>> evita de ter que comprar um MX5 por um bom tempo e investe essa
> >>>>> diferença
> >>>>> em outras coisas úteis de curto/médio prazo, como um outro ServerU
> >>>>> L-800
> >>>>> pra te dar redundância. E no caso do ServerU L-800 não vai ser apenas
> >>>>> pra
> >>>>> aliviar.
> >>>>>
> >>>>> Fernando
> >>>>>
> >>>>> On 26/05/2015 18:28, Klemenson Leal Anacleto wrote:
> >>>>>
> >>>>> Eu prefiro não comentar a respeito de ANATEL e homologação... Até
> >>>>>
> >>>>>> porque é
> >>>>>> dificil encontrar alguém 100% falo 100% não é 99,9% com produtos
> >>>>>> homolgados... E também porque no tópico não veio ao caso ANATEL...
> >>>>>>
> >>>>>> Bom, já tenho o R720 (ex-Peerapp) e estou comprando um par de placas
> >>>>>> PCI-E
> >>>>>> dual port 10G chipset INTEL 82599.
> >>>>>>
> >>>>>> Então a minha preferencia até aliviar e comprar um MX-5 seria
> utilizar
> >>>>>> eles
> >>>>>> conjunto.
> >>>>>>
> >>>>>>
> >>>>>>
> >>>>>> Em 26 de maio de 2015 17:01, Eduardo Schoedler <listas at esds.com.br>
> >>>>>> escreveu:
> >>>>>>
> >>>>>> Viva a Anatel.
> >>>>>>
> >>>>>> Em 26 de maio de 2015 16:54, Klemenson Leal <klemenson at gmail.com>
> >>>>>>> escreveu:
> >>>>>>>
> >>>>>>> Estou comprando na china as portas de 10G 180 dolares
> >>>>>>>
> >>>>>>>> Klemenson Leal
> >>>>>>>> Dataconnection Provedor de Internet
> >>>>>>>>
> >>>>>>>> Em 26/05/2015, às 15:18, ae moura <aemoura.afa at outlook.com>
> >>>>>>>> escreveu:
> >>>>>>>>
> >>>>>>>> muito parecido com o cenário que eu mesmo tinha aqui
> >>>>>>>>> ja rodei a mesma R720 como bgp e atendeu bem sim
> >>>>>>>>> no entanto colocar portas de 10G fez ficar caro a solução quando
> >>>>>>>>>
> >>>>>>>>> precisei de mais equipamentos com mesmo perfil
> >>>>>>>>>
> >>>>>>>> fui na onda de uma galera ai especialmente o amigo evandro nunes e
> >>>>>>>> pedimos uma serverU l-800
> >>>>>>>> no começo fui de freebsd, depois bsdrp, com openbgp, com bird, ja
> >>>>>>>> testei vários sabores
> >>>>>>>> hoje estou na quarta l-800 e rodando vyOS
> >>>>>>>>
> >>>>>>>> então o que eu penso é: vá de l-800 caso não tenha comprado
> ainda a
> >>>>>>>>>
> >>>>>>>>> r720, mas se já comprou considere os custos das portas 10G, o
> >>>>>>>>>
> >>>>>>>> pessoal da
> >>>>>>>>
> >>>>>>>> freebsd vende serveru com expansões com preço muito bom, um
> >>>>>>> hardware
> >>>>>>> bonito
> >>>>>>> e elegante sem ficar tuxando pci express convencional num PC a um
> >>>>>>> preço
> >>>>>>> pelo menos 30% a baixo do que seria a mesma placa pra essa dell
> >>>>>>>
> >>>>>>> sobre sistema olha, freebsd, bsdrp, vyos
> >>>>>>>
> >>>>>>>> seja qual for sua escolha está bem servido
> >>>>>>>>> se tiver um pezinho no linux vá de vyos senão freebsd dizem que
> >>>>>>>>> aguenta
> >>>>>>>>>
> >>>>>>>>> mais, eu acredito, mas estou rodando 2.9gbit no vyos na mesma
> >>>>>>>>> l-800
> >>>>>>>>>
> >>>>>>>> e
> >>>>>>>>
> >>>>>>>> também está indo muito bem obrigado
> >>>>>>>
> >>>>>>> só pense sobre o bird, não é intuitivo nem parecido com quagga,
> >>>>>>> cisco,
> >>>>>>>
> >>>>>>>> juniper, openbgp nem nada então se for de bird vá de mente aberta
> e
> >>>>>>>>
> >>>>>>>> pronto
> >>>>>>> a aprender algo novo (essa é a proposta especialmente pros filtros)
> >>>>>>>
> >>>>>>> mas de hardware vá de l-800não tem como se arrepender
> >>>>>>>
> >>>>>>>> principalmente se precisar de 4 portas de 10G
> >>>>>>>>> mas como eu disse, se á r720 já está em mãos também vai muito bem
> >>>>>>>>> aqui eu coloquei ela pro pessoal de postgreSQL que ficou feliz da
> >>>>>>>>> vida
> >>>>>>>>>
> >>>>>>>>> e tirei a conta do consumo elétrico dessas duas cabeças Xeon do
> >>>>>>>>> meu
> >>>>>>>>>
> >>>>>>>> budget
> >>>>>>> e joguei pra outro setor
> >>>>>>>
> >>>>>>> é muita energia e muita refrigeração pra um roteador bgp
> >>>>>>> convenhamos
> >>>>>>>
> >>>>>>>> espero ter ajudado.
> >>>>>>>>>
> >>>>>>>>>
> >>>>>>>>> Bomdia lista!
> >>>>>>>>>
> >>>>>>>>> Hoje temos trafego de 1.3Gb em nossa borda rodando em um CCR
> 1036,
> >>>>>>>>>>
> >>>>>>>>>>> não
> >>>>>>>>>>> temos tido problemas porém em breve passaremos a ter mais que
> 2Gb
> >>>>>>>>>>> de
> >>>>>>>>>>> tráfego e gostaria decsaber dos colegas um DELL R720 suportaria
> >>>>>>>>>>> aproximadamente quanto de tráfego, e qual sistema open vocês
> >>>>>>>>>>>
> >>>>>>>>>>> recomendariam?
> >>>>>>>>>>>
> >>>>>>>>>> Pretendo adicionar duas placas PCI-E com 2 slots SFP+ em cada
> >>>>>>>>> porta,
> >>>>>>>>> totalizando 4 slots de 10Gb, que servirá para conexão com Switch,
> >>>>>>>>> PTT
> >>>>>>>>>
> >>>>>>>>>> e um
> >>>>>>>>>>>
> >>>>>>>>>> servidor de conteúdos... Estive pensando em usar o vyatta o que
> me
> >>>>>>>>> recomendam?
> >>>>>>>>>
> >>>>>>>>>> Klemenson Leal
> >>>>>>>>>>> Dataconnection Provedor de Internet
> >>>>>>>>>>>
> >>>>>>>>>>>
> >>>>>>>>>>> --
> >>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>>>
> >>>>>>>>> --
> >>>>>>>>>
> >>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>>
> >>>>>>>>
> >>>>>>>> --
> >>>>>>> Eduardo Schoedler
> >>>>>>> --
> >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>>>>
> >>>>>>>
> >>>>>>>
> >>>>>>> --
> >>>>>>
> >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>>>>
> >>>>
> >>>> ---
> >>> Este email foi escaneado pelo Avast antivírus.
> >>> http://www.avast.com
> >>>
> >>>
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> > ---
> > Este email foi escaneado pelo Avast antivírus.
> > http://www.avast.com
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list