[GTER] Servidor para BGP

Sávio Marques savio.marques at sustentatelecom.com.br
Thu Aug 31 11:12:08 -03 2017 

Então a questão é analisar se cada hardware vale ou não a pena.


Em 30/08/2017 19:00, Lucas Willian Bocchi escreveu:
> Perdão
> Onde se lê "processadores tilegx acredito que tenham uma perca de
> performance", troquem perca (que também tá errado, devia ser perda) por
> ganho.
>
> Em 30 de agosto de 2017 19:58, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
> escreveu:
>
>> Senhores, boa noite.
>> A questão é que o Mikrotik usa a versão do kernel 3.3.5 nos produtos deles
>> (confirmei agora aqui na minha routerboard). Se vocês olharem no changelog
>> do kernel, houve uma evolução muito grande no sentido de melhorar as pilhas
>> e o roteamento pras versões mais novas. O que causa esses problemas, como o
>> Bruno bem lembrou, são esses patches que provávelmente detonam com toda a
>> idéia que a Mikrotik tem (ou codificou) de forwarding dentro dos
>> equipamentos deles. Do couro, sai a correia: tem vários novos algoritmos de
>> congestionamento nos kernels mais novos (codel,fq_codel,sfb, etc) que os
>> caras não podem colocar no produto deles por que estão usando um Kernel da
>> era Cenozóica, e aí ficamos nós aqui que nem uns bestões tentando adivinhar
>> o quê fazer.
>> Sobre a questão de desativar o route cache ou ativar, eu acredito que isso
>> tenha muito a ver com o hardware mesmo: processadores tilegx acredito que
>> tenham uma perca de performance, pois pelo que se vê muita coisa do
>> fastpath que é otimizado pelo RouterOS utiliza recursos desse hardware. Só
>> que, pela lógica, o fastpath deveria diminuir o processamento, e não
>> aumentar. Conforme o próprio Wiki do Mikrotik fala:
>>
>> "Fast path allows to forward packets without additional processing in the
>> Linux kernel. It improves forwarding speeds significantly."
>>
>> Comigo pelo menos no meu hardware sempre otimizou. Porém, vale lembrar que
>> o fastpath tem alguns critérios para ficar ativo:
>> "For fast path to work, interface support and specific configuration
>> conditions are required.
>>
>> IPv4 fast path is automatically used if following conditions are met:
>>
>>     - firewal rules <https://wiki.mikrotik.com/wiki/Manual:IP/Firewall>
>>     are not configured;
>>     - firewall address lists
>>     <https://wiki.mikrotik.com/wiki/Manual:IP/Firewall> are not configured;
>>     - Traffic flow is disabled /ip traffic-flow enabled=no restriction
>>     removed in 6.33;
>>     - Simple and queue <https://wiki.mikrotik.com/wiki/Manual:Queue> trees
>>     with parent=global are not configured;
>>     - no mesh <https://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus>,
>>     metarouter <https://wiki.mikrotik.com/wiki/Manual:Metarouter>
>>     interface configuration;
>>     - sniffer <https://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer>,
>>     torch
>>     <https://wiki.mikrotik.com/wiki/Manual:Troubleshooting_tools#Torch_.28.2Ftool_torch.29>
>>     and traffic generator
>>     <https://wiki.mikrotik.com/wiki/Manual:Tools/Traffic_Generator> is not
>>     running;
>>     - connection tracking is not active;
>>     - ip accounting is disabled (/ip accounting enabled=no);
>>     - VRFs are not set (/ip route vrf is empty);
>>     - Hotspot is not used (/ip hostspot has no interfaces);
>>     - IpSec policies are not configured (ROS v6.8);
>>     - no active mac-ping, mac-telnet or mac-winbox sessions restriction
>>     removed in 6.33;
>>     - /tool mac-scan is not actively used;
>>     - /tool ip-scan is not actively used;
>>     - *route cache must be enabled*
>>
>> /ip firewall connection tracking set enabled parameter has new auto value
>> Which means that connection tracking is disabled by default until firewall
>> rules are added.
>>
>> Aí já não sei se todos esses critérios são atendidos em todos os
>> cenários...
>>
>>
>>
>> Em 30 de agosto de 2017 18:48, Rôney Eduardo <roneyeduardosantos at gmail.com
>>> escreveu:
>>> Em 30 de agosto de 2017 12:30, Alexandre J. Correa (Onda)
>>> <alexandre at onda.net.br> escreveu:
>>>> Fiz um rápido teste aqui...
>>>> Caixa com 12~13gb de trafego (CCR1036 2s+)
>>>> Cpu em 44~48%
>>>>
>>>> desativei o route cache.. CPU e IRQ 100% em tudo...
>>>>
>>>>
>>> Talvez porque você use o fastpath nessa caixa?
>>>
>>> Da wiki do Mikrotik:
>>>
>>> "Note that by disabling route cache, it will also disable fast path."
>>>
>>> --
>>> Rôney Eduardo
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list