[GTER] CCR 1072-1G-8S+

Douglas Fischer fischerdouglas at gmail.com
Thu Oct 15 21:46:58 -03 2015


Exatamente o que o Osvaldo comentou...

O Route-Server não devem encaminhar nada de tráfego, a não ser o das
próprias sessões BGP.
Talvez alguma coisa de IGP(OSPF?).
Mas fora isso, nada de tráfego...

Para que você iria adicionar uma montoeira de deamons que não seriam usadas
num server extremamente crítico?

Não me entenda mal, sou FÃ-Zásso de empacotados.
- Não troco um Elastix por um Asterisk instalado nem a pau...
- O mesmo vale para um FreeNas por um Samba na munheca...

Em se tratando de BGP eu acho que a GUI do PFSense não iria facilitar muita
coisa.
Então o empacotado não iria agregar muita coisa.

Resumindo, eu vejo o PF-Sense mais com cara de firewall...
Por outro lado, um VYOS/XORP/BSDRP talvez possa caber melhor nesse cenário.



Em 15 de outubro de 2015 17:46, Cleber A. Nascimento <cleber at bsd.com.br>
escreveu:

> Douglas,
> Explique para nós a parte: "Eu não colocaria o OpenBGP no pfsense..."
>
> Precisamos de mais detalhes, já que estamos trocando informações muito
> úteis entre colegas.
>
> Att.,
>
> Em 15 de outubro de 2015 15:57, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Até agora não achei nenhuma Engine BGP que seja Multi-Thread/Thread-Safe.
> >
> > Ou existe?
> >
> > Em 15 de outubro de 2015 13:43, Rodrigo Meireles <mikrotikfull at gmail.com
> >
> > escreveu:
> >
> > > ​Seria um cenário a se considerar para labs.
> > > O problema nao é o hardware.
> > > O problema é o XORP​ ate é 6X.
> > > Tanto é que X86 e PPC roda tranquilo.
> > > Na 7X esta voltando para o quagga remodelado.
> > >
> > > Em 15 de outubro de 2015 13:05, Douglas Fischer <
> > fischerdouglas at gmail.com>
> > > escreveu:
> > >
> > > > Uma pergunta sobre esse cenário com routerboards e similares...
> > > >
> > > > Se o BGP full-routing estivesse fechando via eBGP-Multihop num
> > > route-server
> > > > x64 dentro da rede(talvez até em VM).
> > > > E desse route-server vários iBGPs para todos os Border-Routers.
> > > >
> > > > Ficando assim uma sessão só, que nem precisaria de tantos filtros
> > > assim...
> > > > Isso não amenizaria consideravelmente o impacto do mono-thread do BGP
> > nas
> > > > RBs?
> > > >
> > > >
> > > >
> > > > Em 15 de outubro de 2015 12:18, Gabriel Siena <tecgsiena at gmail.com>
> > > > escreveu:
> > > >
> > > > > Aqui temos CCR1036-8G-2S+ na borda, rodando o RouterOS 6.27 .
> Tráfego
> > > > total
> > > > > de entrada = ~4.1 Gbps , CPU em 34% . Pessoal, MikroTik na borda ,
> > até
> > > > > certo ponto, funciona. No meu caso 4gbps entre dois trânsitos e
> PTT.
> > O
> > > > > segredo é ESQUECER full routing, filtre descartando tudo menos rota
> > > > default
> > > > > , aceite o básico, e caso precise faça PBR via mangle pra
> direcionar
> > o
> > > > > tráfego de upload por trânsito X ou Y. Sei que existe solução muito
> > > > melhor
> > > > > , mas tem atendido por aqui
> > > > > Em 15/10/2015 11:58, "Rodrigo Meireles" <mikrotikfull at gmail.com>
> > > > escreveu:
> > > > >
> > > > > > Discussao de Alto Nivel.
> > > > > > Show!
> > > > > >
> > > > > > Em 15 de outubro de 2015 09:04, Luiz Otavio O Souza <
> > > > lists.br at gmail.com>
> > > > > > escreveu:
> > > > > >
> > > > > > > 2015-10-14 19:46 GMT-03:00 Jeffrey:
> > > > > > > > Srs, aproveitando o tópico, hoje rodo um Server-U L800 com
> > > openbsd
> > > > +
> > > > > > > openbgpd + Open OSPF
> > > > > > > > Alguma grande melhoria se eu migrar de OpenBSD para FreeBSD?
> > > > > > > > Obrigado!Jeffrey
> > > > > > >
> > > > > > > Sim, com certeza.
> > > > > > >
> > > > > > > Veja a apresentação do George Neville-Neil chamada "Measure
> > twice,
> > > > > > > code once": https://www.youtube.com/watch?v=LE4wMsP7zeA
> > > > > > >
> > > > > > > Ele compara a performance nos firewalls do linux, FreeBSD,
> > pfSense
> > > e
> > > > > > > OpenBSD em UP e SMP.
> > > > > > >
> > > > > > > Luiz
> > > > > > > --
> > > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > *Rodrigo Melo Meireles*
> > > > > >
> > > > > > *CTO - Solustic Solucoes em Tecnologia-TI*
> > > > > > Analista/Consultor de Redes
> > > > > > Analista de Segurança
> > > > > > Mikrotik Certified
> > > > > > URBSS Certified
> > > > > > 85.40629515 85.996459346
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Douglas Fernando Fischer
> > > > Engº de Controle e Automação
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > *Rodrigo Melo Meireles*
> > >
> > > *CTO - Solustic Solucoes em Tecnologia-TI*
> > > Analista/Consultor de Redes
> > > Analista de Segurança
> > > Mikrotik Certified
> > > URBSS Certified
> > > 85.40629515 85.996459346
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
> Cleber Alves
>
> .ılı..ılı.
> "Observe as estrelas e aprenda com elas." Albert Einstein
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list