[GTER] Router para BGP

Fred Pedrisa pedrisa at hyperfilter.com
Fri Jun 2 08:58:53 -03 2017 

Olá,

Apenas com as versões 8, 9, 10 e 11. :) (Netmap sempre a master do github).

Além do mais, o netmap em si é muito rápido e entrega sim, velocidades 
linerate, desde que você utilize o "zerocopy" que move pacotes entre a 
mesma interface, caso você utilize mmap/dma daí a coisa muda de figura, 
mas mesmo assim ainda é bem rápido. Porém se você for introduzir um 
código tão complexo quanto o ipfw o rendimento cai bastante, o certo 
mesmo seria reescrever o ipfw (lockless) daí sim a performance seria 
melhor, mas não seria linerate de qualquer forma, pois quanto mais 
regras você adicionar, mais lento vai ficar uma vez que "cada pacote" 
precisará correr entre todas as regras tentando encontrar um "match".

Enfim, não é apenas confiar no que está disponibilizado, e sim saber 
realmente do que se trata, e quais objetivos a sua aplicação se propõe 
ao usar isso, para que você não tenha surpresas depois. E existem outras 
alternativas também, tais como o DPDK da Intel. Mas se quer algo bem 
simples e fácil de lidar, com certeza é o netmap. :)

On 02/06/2017 00:58, Luiz Otavio O Souza wrote:
> Tudo teoria Fred, tudo teoria ;)
>
> E você testou com FreeBSD ? Que versão do FreeBSD e do netmap ?
>
> -l
>
> 2017-06-01 12:36 GMT-03:00 Fred Pedrisa <pedrisa at hyperfilter.com>:
>> Você fez os testes na prática ou está falando baseado em conceito ? Porque
>> eu fiz os testes na pratica, e conversei muito com o Luigi Rizzo e o
>> Vincenzo Maffione... Participei muito no netmap. ;)
>>
>>
>> On 01/06/2017 11:31, Luiz Otavio O Souza wrote:
>>> 2017-06-01 8:59 GMT-03:00 Fred Pedrisa:
>>>> Esse soft-netmap ipfw, consegue apenas 1.5 Mpps (com uma regra de
>>>> firewall),
>>>> se você adicionar mais regras a performance cai mais ainda.
>>>>
>>>> O problema não é o netmap, e sim o ipfw que não é prepaprado para
>>>> trabalhar
>>>> neste cenário.
>>> Você provavelmente esta se baseando na versão in-kernel do IPFW.  Essa
>>> versão é levemente diferente, com muito menos locks (a aplicação final
>>> é single thread) mas a diferença é significativa (extraído do README
>>> do projeto no github):
>>>
>>> This directory contains a version of ipfw and dummynet that can
>>> run in userland, using NETMAP as the backend for packet I/O.
>>> This permits a throughput about 10 times higher than the
>>> corresponding in-kernel version. I have measured about 6.5 Mpps
>>> for plain filtering, and 2.2 Mpps going through a pipe.
>>> Some optimizations are possible when running on netmap pipes,
>>> or other netmap ports that support zero copy.
>>>
>>> Basta ver os 4Mpps filtrados nesse case do Patrick.
>>>
>>> 1.4Mpps é o que faz o netmap-fwd, por CPU, rodando nos C2000 da vida.
>>> E da bem mais trabalho pra rotear do que pra filtrar pacotes em uma
>>> bridge.
>>>
>>> Att.,
>>> -l
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> Fred Pedrisa - CEO/CTO
>> HyperFilter DDoS Protection Solutions
>> A FNXTEC, Company.
>> https://www.hyperfilter.com
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Fred Pedrisa - CEO/CTO
HyperFilter DDoS Protection Solutions
A FNXTEC, Company.
https://www.hyperfilter.com

More information about the gter mailing list