[GTER] Servidor para BGP

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Aug 30 20:00:01 -03 2017 

Perdão
Onde se lê "processadores tilegx acredito que tenham uma perca de
performance", troquem perca (que também tá errado, devia ser perda) por
ganho.

Em 30 de agosto de 2017 19:58, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
escreveu:

> Senhores, boa noite.
> A questão é que o Mikrotik usa a versão do kernel 3.3.5 nos produtos deles
> (confirmei agora aqui na minha routerboard). Se vocês olharem no changelog
> do kernel, houve uma evolução muito grande no sentido de melhorar as pilhas
> e o roteamento pras versões mais novas. O que causa esses problemas, como o
> Bruno bem lembrou, são esses patches que provávelmente detonam com toda a
> idéia que a Mikrotik tem (ou codificou) de forwarding dentro dos
> equipamentos deles. Do couro, sai a correia: tem vários novos algoritmos de
> congestionamento nos kernels mais novos (codel,fq_codel,sfb, etc) que os
> caras não podem colocar no produto deles por que estão usando um Kernel da
> era Cenozóica, e aí ficamos nós aqui que nem uns bestões tentando adivinhar
> o quê fazer.
> Sobre a questão de desativar o route cache ou ativar, eu acredito que isso
> tenha muito a ver com o hardware mesmo: processadores tilegx acredito que
> tenham uma perca de performance, pois pelo que se vê muita coisa do
> fastpath que é otimizado pelo RouterOS utiliza recursos desse hardware. Só
> que, pela lógica, o fastpath deveria diminuir o processamento, e não
> aumentar. Conforme o próprio Wiki do Mikrotik fala:
>
> "Fast path allows to forward packets without additional processing in the
> Linux kernel. It improves forwarding speeds significantly."
>
> Comigo pelo menos no meu hardware sempre otimizou. Porém, vale lembrar que
> o fastpath tem alguns critérios para ficar ativo:
> "For fast path to work, interface support and specific configuration
> conditions are required.
>
> IPv4 fast path is automatically used if following conditions are met:
>
>    - firewal rules <https://wiki.mikrotik.com/wiki/Manual:IP/Firewall>
>    are not configured;
>    - firewall address lists
>    <https://wiki.mikrotik.com/wiki/Manual:IP/Firewall> are not configured;
>    - Traffic flow is disabled /ip traffic-flow enabled=no restriction
>    removed in 6.33;
>    - Simple and queue <https://wiki.mikrotik.com/wiki/Manual:Queue> trees
>    with parent=global are not configured;
>    - no mesh <https://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus>,
>    metarouter <https://wiki.mikrotik.com/wiki/Manual:Metarouter>
>    interface configuration;
>    - sniffer <https://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer>,
>    torch
>    <https://wiki.mikrotik.com/wiki/Manual:Troubleshooting_tools#Torch_.28.2Ftool_torch.29>
>    and traffic generator
>    <https://wiki.mikrotik.com/wiki/Manual:Tools/Traffic_Generator> is not
>    running;
>    - connection tracking is not active;
>    - ip accounting is disabled (/ip accounting enabled=no);
>    - VRFs are not set (/ip route vrf is empty);
>    - Hotspot is not used (/ip hostspot has no interfaces);
>    - IpSec policies are not configured (ROS v6.8);
>    - no active mac-ping, mac-telnet or mac-winbox sessions restriction
>    removed in 6.33;
>    - /tool mac-scan is not actively used;
>    - /tool ip-scan is not actively used;
>    - *route cache must be enabled*
>
> /ip firewall connection tracking set enabled parameter has new auto value
> Which means that connection tracking is disabled by default until firewall
> rules are added.
>
> Aí já não sei se todos esses critérios são atendidos em todos os
> cenários...
>
>
>
> Em 30 de agosto de 2017 18:48, Rôney Eduardo <roneyeduardosantos at gmail.com
> > escreveu:
>
>> Em 30 de agosto de 2017 12:30, Alexandre J. Correa (Onda)
>> <alexandre at onda.net.br> escreveu:
>> > Fiz um rápido teste aqui...
>> > Caixa com 12~13gb de trafego (CCR1036 2s+)
>> > Cpu em 44~48%
>> >
>> > desativei o route cache.. CPU e IRQ 100% em tudo...
>> >
>> >
>>
>> Talvez porque você use o fastpath nessa caixa?
>>
>> Da wiki do Mikrotik:
>>
>> "Note that by disabling route cache, it will also disable fast path."
>>
>> --
>> Rôney Eduardo
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>

More information about the gter mailing list