[GTER] BGP em R720 DELL

Evandro Nunes evandronunes12 at gmail.com
Sun May 31 00:09:24 -03 2015


2015-05-30 18:39 GMT-03:00 Fabiano Ribeiro <
fabiano.ribeiro at gerenciatec.com.br>:

> Evandro,
>
> É possível trabalhar com burst via netgraph repassado pelo radius ?
>

é sim na verdade vc não tem escolha por exemplo aqui no ambiente que o
pessoal da FreeBSD Brasil subiu pra mim, eu nao uso burst, mas olha no
debug como o negraph node e configurado:

setconf { downstream={ cir=15000000 cbs=100 ebs=100 greenAction=1
yellowAction=1 redAction=2 mode=2 } upstream={ cir=15000000 cbs=100 ebs=100
greenAction=1 yellowAction=1 redAction=2 mode=2 opt=2 } }

voce ve o limite de banda de 15Mbit/s e um cbs e ebs de 100, esses sao o
burst, na verdade cbs (commited burst) e ebs (extended burst), nesse caso
valores baixos pro burst ser irrelevante, eu nao estou usando a linha
amarela basicamente so a verde e vermelha

sugiro ler a rfc2698 eu nao entendia muito o que acontecia depois fui
lendo, mas eu pessoalmente nao gosto de burst, pq da forma que calcula o
tempo idle da fila * cir / 8 etc enfim formulas loucas de burst size e
burst time eu prefiro fazer "do meu jeito"

como é "o meu jeito"? simples ao receber do radius uma rotina (feita em
perl ou shell script normalmente, o pessoal da FreeBSD fez em shell eu
rescrevi em php-threaded depois pq tenho mais controle) apenas converte os
atributos do radius e viram instrucoes pra configurar o netgraph node, ai o
que eu faco eh pegar a banda que o cliente deveria ter, vejo se o cliente
estava desconectado ha mais de X minutos, se estava aplico uma formula
propria (banda * N), mando o setconf do negraph com essa banda e crio uma
thread no php com sleep de 90 segundos e depois do sleep reconfiguro o
netgraph node na velocidade controlada

a vantagem disso e que eu posso colocar minha propria regra de negocio,
quanto de burst, por quanto tempo, em que condicoes e posso mudar a banda
em runtime com base em outros criterios do negocio, por exemplo um provedor
que eu atendo tem banda de sobra 18 horas por dia e o bixo pega 6h por dia
(empresas usando), então sempre que a banda total dele fica ociosa acima de
25% a gente reconfigura todos os clientes e da mais 20% de banda pra todos,
se a ociosidade fica acima de 35% damos 30% a mais de banda pra todos

numa ocasiao (felizmente unica) precisamos fazer ao contrario, quando caiu
o link de uma operadora, o provedor ficou so com uma operadora que
representava 40% da banda total, ou seja ficou o caos pq era horario de
pico ao reconfiguramos todos os clientes na metade da velocidade
controlada, ficou mais lento pra todos porem todos tinham servico, do
contrario era FIFO e disputa por banda, alguns tinham servico e outros
nao... ou seja a taxa de reclamacao formal (telefone) se limitou a reclamar
de lentidao e nao de percepcao falta de servico (quando vimos que ia
demorar pra burro pro link caido voltar mudamos de estrategia e deixamos
http/https liberado e metemos controle de banda em todos outros protocolos,
e-mail, etc, cuja percepcao de lentidao do usuario eh menos sensivel que
navegacao hehehe)

enfim ja disse, sou fan de bsd
netgraph eh algo que nao eh exatamente simples...
mas eh poderoso e flexivel, e o fato do mpd ser todo fundamentado em
netgraph permite muita coisa legal

por exemplo hoje quando preciso entregar alguns clientes nateados, ja no
ppoe eu estou usando o ng_nat so que com com netgraph cookie no ipfw, estou
trabalhando agora com o patrick tracanelli pra tentar fazer direto via
ng_nat sem desviar o trafego, pra todos clientes que no radius eu ja
enderecar um IP do pool 10.64.10.0/21 vamos ver se conseguimos nos livrar
do ipfw pro desvio dos clientes desse CIDR e ativar o ng_nat, home brew
CGNAT direto no PPPoE rss



> Em 30/05/2015 18:34, "Evandro Nunes" <evandronunes12 at gmail.com> escreveu:
>
> > 2015-05-30 9:12 GMT-03:00 Braian Jacomelli <pbraian at tcheturbo.com.br>:
> >
> > > Muito bom Evandro! Só não entendi muito bem como faz o controle de
> banda.
> > > Estou analisando alternativas para concentrar um número elevado de
> > clientes
> > > sem investir valores muito altos.
> > >
> >
> > o mpd no freebsd é escrito em cima do netgraph que é um framework modular
> > de hooks de rede direto no kernel, nego faz coisas loucas via netgraph,
> > nat, tuneis v6, filtro, netflow, etc, uma dessas coisas é limitar banda
> por
> > node, ou seja ao buscar do radius a banda desejada o mpd vai reconfigurar
> > com:
> >
> > set link bandwidth $valor
> >
> > e a partir dai a lado netgraph vai fazer a banda passante naquele tunel
> > pppoe (interface ng) ser limitado a banda configurada. tem uns "dirty
> hack"
> >  pra permitir excecoes, tipo cache full e acesso a alguns destinos na
> infra
> > pulando a banda controlada na porta, da pra ser direto no netgraph ou com
> > desvio ipfw netgrah <id> mas a maioria dos provedores podem nao precisar
> > "pular" a banda da porta
> >
> > ou seja com essa estrategia voce tem controle de banda up/down
> > simetrico/assimetrico sem envolver pipes e queues e consequentemente sem
> > regras de ipfw, sem queues detonando cpu e interrupcão, sou fan de
> freebsd
> > declarado, solucoes limpas simples e que fazem todo sentido por isso da
> pra
> > tirar proveito total duma l-800 se for usar freebsd mesmo
> >
> >
> > >
> > > --
> > > Braian Jacomelli
> > >
> > > On 30/05/2015 02:31, Evandro Nunes wrote:
> > >
> > >> opa brian,
> > >> eu tenho pppoe com mpd em serveru l-800
> > >> faco ate os controles de banda direto netgraph, sem pipes, sem queues
> o
> > >> praticamente faz a capacidade da maquina ficar toda pro que importa,
> os
> > >> tuneis pppoe e empurrar os pacotes pelos tuneis
> > >> contratei a freebsd, o tecnico deles Danton fez pra mim e depois me
> > serviu
> > >> de receita de bolo e refiz nos outros equipamentos
> > >> numeros...
> > >> pico de 2841 tuneis pppoe mas precisei subir a memoria (default eh 4g,
> > ja
> > >> subi pra 16g de uma vez), o freebsd gasta uns 4m de ram pra cada tunel
> > >> pppoe em uso, e quase 2M mesmo pra tuneis ociosos/idle
> > >> mas nesse concentrador os clientes sao residenciais normais apesar de
> > ter
> > >> o
> > >> maior numero de tuneis nao tem a maior banda
> > >> outro concentrador tenho passando 3.5giga com picos de 4giga em nao
> mais
> > >> que 450 tuneis mas sao clientes com 5-20mbit o tempo todo comendo no
> > talo
> > >> (empresas) dai mais trafego e menos tuneis
> > >>
> > >>
> > >>
> > >> 2015-05-29 17:46 GMT-03:00 Braian Jacomelli <pbraian at tcheturbo.com.br
> >:
> > >>
> > >>  Aproveitando a thread, alguém usando Server-U para autenticação de
> > >>> clientes (PPPoE ou algo similar)?
> > >>>
> > >>> --
> > >>> Braian Jacomelli
> > >>>
> > >>>
> > >>> On 27/05/2015 08:22, George Santana wrote:
> > >>>
> > >>>  Então Uesley, venho sempre testando outras versões, inclusive as
> tenho
> > >>>> em
> > >>>> produçao em outros clientes, mais até agora nao achei nenhuma que me
> > >>>> desse
> > >>>> tanta tranquilidade como a 1.3, lembrando que só uso BGP, nada de
> > OSPF,
> > >>>> MPLS, Firewall... Borda limpinha e faço algumas atualizações, como
> por
> > >>>> exemplo a da Bash...
> > >>>>
> > >>>> Att,
> > >>>>
> > >>>> Em quarta-feira, 27 de maio de 2015, Fernando Frediani <
> > >>>> fhfrediani at gmail.com>
> > >>>> escreveu:
> > >>>>
> > >>>>   Se investir em um ServerU L-800 agora, o que não vai custar tanto
> a
> > >>>> mais,
> > >>>>
> > >>>>> pelo números que ele comprovadamente faz (rodando FreeBSD/pfSense)
> > você
> > >>>>> evita de ter que comprar um MX5 por um bom tempo e investe essa
> > >>>>> diferença
> > >>>>> em outras coisas úteis de curto/médio prazo, como um outro ServerU
> > >>>>> L-800
> > >>>>> pra te dar redundância. E no caso do ServerU L-800 não vai ser
> apenas
> > >>>>> pra
> > >>>>> aliviar.
> > >>>>>
> > >>>>> Fernando
> > >>>>>
> > >>>>> On 26/05/2015 18:28, Klemenson Leal Anacleto wrote:
> > >>>>>
> > >>>>>   Eu prefiro não comentar a respeito de ANATEL e homologação... Até
> > >>>>>
> > >>>>>> porque é
> > >>>>>> dificil encontrar alguém 100% falo 100% não é 99,9% com produtos
> > >>>>>> homolgados... E também porque no tópico não veio ao caso ANATEL...
> > >>>>>>
> > >>>>>> Bom, já tenho o R720 (ex-Peerapp) e estou comprando um par de
> placas
> > >>>>>> PCI-E
> > >>>>>> dual port 10G chipset INTEL 82599.
> > >>>>>>
> > >>>>>> Então a minha preferencia até aliviar e comprar um MX-5 seria
> > utilizar
> > >>>>>> eles
> > >>>>>> conjunto.
> > >>>>>>
> > >>>>>>
> > >>>>>>
> > >>>>>> Em 26 de maio de 2015 17:01, Eduardo Schoedler <
> listas at esds.com.br>
> > >>>>>> escreveu:
> > >>>>>>
> > >>>>>>    Viva a Anatel.
> > >>>>>>
> > >>>>>>  Em 26 de maio de 2015 16:54, Klemenson Leal <klemenson at gmail.com
> >
> > >>>>>>> escreveu:
> > >>>>>>>
> > >>>>>>>   Estou comprando na china as portas de 10G 180 dolares
> > >>>>>>>
> > >>>>>>>> Klemenson Leal
> > >>>>>>>> Dataconnection Provedor de Internet
> > >>>>>>>>
> > >>>>>>>>    Em 26/05/2015, às 15:18, ae moura <aemoura.afa at outlook.com>
> > >>>>>>>> escreveu:
> > >>>>>>>>
> > >>>>>>>>  muito parecido com o cenário que eu mesmo tinha aqui
> > >>>>>>>>> ja rodei a mesma R720 como bgp e atendeu bem sim
> > >>>>>>>>> no entanto colocar portas de 10G fez ficar caro a solução
> quando
> > >>>>>>>>>
> > >>>>>>>>>   precisei de mais equipamentos com mesmo perfil
> > >>>>>>>>>
> > >>>>>>>> fui na onda de uma galera ai especialmente o amigo evandro
> nunes e
> > >>>>>>>> pedimos uma serverU l-800
> > >>>>>>>> no começo fui de freebsd, depois bsdrp, com openbgp, com bird,
> ja
> > >>>>>>>> testei vários sabores
> > >>>>>>>> hoje estou na quarta l-800 e rodando vyOS
> > >>>>>>>>
> > >>>>>>>>  então o que eu penso é: vá de l-800 caso não tenha comprado
> > ainda a
> > >>>>>>>>>
> > >>>>>>>>>   r720, mas se já comprou considere os custos das portas 10G, o
> > >>>>>>>>>
> > >>>>>>>> pessoal da
> > >>>>>>>>
> > >>>>>>>>  freebsd vende serveru com expansões com preço muito bom, um
> > >>>>>>> hardware
> > >>>>>>> bonito
> > >>>>>>> e elegante sem ficar tuxando pci express convencional num PC a um
> > >>>>>>> preço
> > >>>>>>> pelo menos 30% a baixo do que seria a mesma placa pra essa dell
> > >>>>>>>
> > >>>>>>>   sobre sistema olha, freebsd, bsdrp, vyos
> > >>>>>>>
> > >>>>>>>> seja qual for sua escolha está bem servido
> > >>>>>>>>> se tiver um pezinho no linux vá de vyos senão freebsd dizem que
> > >>>>>>>>> aguenta
> > >>>>>>>>>
> > >>>>>>>>>   mais, eu acredito, mas estou rodando 2.9gbit no vyos na mesma
> > >>>>>>>>> l-800
> > >>>>>>>>>
> > >>>>>>>> e
> > >>>>>>>>
> > >>>>>>>>  também está indo muito bem obrigado
> > >>>>>>>
> > >>>>>>>   só pense sobre o bird, não é intuitivo nem parecido com quagga,
> > >>>>>>> cisco,
> > >>>>>>>
> > >>>>>>>> juniper, openbgp nem nada então se for de bird vá de mente
> aberta
> > e
> > >>>>>>>>
> > >>>>>>>>  pronto
> > >>>>>>> a aprender algo novo (essa é a proposta especialmente pros
> filtros)
> > >>>>>>>
> > >>>>>>>   mas de hardware vá de l-800não tem como se arrepender
> > >>>>>>>
> > >>>>>>>> principalmente se precisar de 4 portas de 10G
> > >>>>>>>>> mas como eu disse, se á r720 já está em mãos também vai muito
> bem
> > >>>>>>>>> aqui eu coloquei ela pro pessoal de postgreSQL que ficou feliz
> da
> > >>>>>>>>> vida
> > >>>>>>>>>
> > >>>>>>>>>   e tirei a conta do consumo elétrico dessas duas cabeças Xeon
> do
> > >>>>>>>>> meu
> > >>>>>>>>>
> > >>>>>>>> budget
> > >>>>>>> e joguei pra outro setor
> > >>>>>>>
> > >>>>>>>   é muita energia e muita refrigeração pra um roteador bgp
> > >>>>>>> convenhamos
> > >>>>>>>
> > >>>>>>>> espero ter ajudado.
> > >>>>>>>>>
> > >>>>>>>>>
> > >>>>>>>>>    Bomdia lista!
> > >>>>>>>>>
> > >>>>>>>>>  Hoje temos trafego de 1.3Gb em nossa borda rodando em um CCR
> > 1036,
> > >>>>>>>>>>
> > >>>>>>>>>>> não
> > >>>>>>>>>>> temos tido problemas porém em breve passaremos a ter mais que
> > 2Gb
> > >>>>>>>>>>> de
> > >>>>>>>>>>> tráfego e gostaria decsaber dos colegas um DELL R720
> suportaria
> > >>>>>>>>>>> aproximadamente quanto de tráfego, e qual sistema open vocês
> > >>>>>>>>>>>
> > >>>>>>>>>>>   recomendariam?
> > >>>>>>>>>>>
> > >>>>>>>>>> Pretendo adicionar duas placas PCI-E com 2 slots SFP+ em cada
> > >>>>>>>>> porta,
> > >>>>>>>>> totalizando 4 slots de 10Gb, que servirá para conexão com
> Switch,
> > >>>>>>>>> PTT
> > >>>>>>>>>
> > >>>>>>>>>>   e um
> > >>>>>>>>>>>
> > >>>>>>>>>> servidor de conteúdos... Estive pensando em usar o vyatta o
> que
> > me
> > >>>>>>>>> recomendam?
> > >>>>>>>>>
> > >>>>>>>>>> Klemenson Leal
> > >>>>>>>>>>> Dataconnection Provedor de Internet
> > >>>>>>>>>>>
> > >>>>>>>>>>>
> > >>>>>>>>>>>  --
> > >>>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>>>>
> > >>>>>>>>>   --
> > >>>>>>>>>
> > >>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>>>
> > >>>>>>>>
> > >>>>>>>>  --
> > >>>>>>> Eduardo Schoedler
> > >>>>>>> --
> > >>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>>
> > >>>>>>>
> > >>>>>>>
> > >>>>>>>    --
> > >>>>>>
> > >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>>>
> > >>>>>
> > >>>>
> > >>>>  ---
> > >>> Este email foi escaneado pelo Avast antivírus.
> > >>> http://www.avast.com
> > >>>
> > >>>
> > >>> --
> > >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >>>  --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > > ---
> > > Este email foi escaneado pelo Avast antivírus.
> > > http://www.avast.com
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list