[GTER] Servidor PPPoE - Accel-PPP

[André Carlim]

Antes de mais nada, só quero saber se o amigo aqui já teve experiência 
com linux e pppoe em larga escala?

Em 2017-11-27 23:48, Rubens Marins Schner escreveu:
> O gargalo é o controle de banda, e não o PPPOE em si, isso tambem quer
> dizer que quanto mais banda passar na caixa menos sessões vai fazer.
> Um linux fazendo isso, vai ter o ksoftirqd consumindo a maior parte da 
> CPU,
> e quando o consumo da CPU passar de 50%, a transmissão de pacotes vai
> deixar de ser "real-time", causando delay consideravel e perda de 
> pacotes.

Concordo plenamente, se estiver usando placa de rede "realtreco" ou 
aquelas intel pro/1000! Com boas placas de rede isso é eliminado.


> Não adianta colocar muitos cores, por que cada placa de rede deve estar
> idealmente em 1 core ( sem HT) para máxima performance na transmissão 
> de
> pacotes, se você deixar a placa de rede/ksoftirdq migrando de cores, 
> vai
> perder performance. O problema não é o Linux, nem o Accel-PPP, mas o
> hardware que não é otimizado para essa tarefa nessa escala industrial ( 
> ISP
> ), um PC é um Multi-Purpose hardware.

Com placas de rede que usam o driver igb ou tg3 é só NÃO usar o 
irqbalance e fazer o irq affinity manualmente que vai funcionar 
perfeitamente!


> Com isso, é normal pensar, mas e se eu colocar uma placa de rede com
> acelerador de hardware para controle de banda/forward de pacotes?
> É exatamente isso que a Juniper faz ( com FreeBSD) e Cisco na 
> plataforma
> NX-OS ( com Linux )

Exato, a diferença, além da garantia que eles dão, é os milhares de $$$ 
que cobram por isso, e se não me engano, foi justamente isso que falei 
no inicio da thread, "um custo X beneficio atraente...", hoje uma boa 
placa de rede com 4 portas gigabit (claro, não as intel que usam o 
driver e1000e e nem broadcom que usam o driver tigon) não deve custar 
mais que R$ 500, e junto a um hardware que custe mais uns R$ 2000 pode 
atender (eu acho) até umas 3000 sessões pppoe com controle de banda e 
nat  (seja qual for o NAT).

> Além do mais, uma solução Cisco vai fazer GCNAT/NAT64 além do
> PPPOE/Controle de Banda na mesma caixa.

Bom, aqui não pude entender mesmo o objetivo do comentário, com um pouco 
de tempo qualquer um faz CGNAT (ou seja lá qual for) usando iptables...

> 
> Rubens Marins
> Administrador de Sistemas
> rubens.marins at gmail dot com
> 
> 2017-11-27 20:46 GMT-03:00 André Carlim <andre at stubnet.info>:
> 
>> Pessoal sei que é meio contra producente o que vou fazer aqui, mas eu
>> limitado a recursos para testar o potencial das ultimas mudanças que 
>> fiz no
>> meu esquema de PPPoE. Alguns clientes grandes que estava atendendo 
>> acabaram
>> migrando para Cisco/Juniper e fiquei na mão! Todavia, queria saber se
>> alguém topa usar e medir o quanto pode ser útil essa estrutura. Eu 
>> penso na
>> faixa que fica entre as CCRs e um Juniper, nos provedor que tem algo 
>> em
>> torno de 6000 ~ 9000 clientes. Sei que com essa quantidade já da pra 
>> pensar
>> nessas caixas, mas acho atrativo o baixo custo que o Debian + 
>> Accel-PPP
>> podem trazer para quem quer atender umas 7000 sessões PPPoE em no 
>> máximo
>> dois servidores (que nem precisa ser servidor mesmo). Eu já tive por
>> algumas vezes experiência de rodar até 2200 sessões PPPoE sobre um 
>> Core i3
>> com uso de processador abaixo de 15% e banda próxima a 1Gbit. Se 
>> alguém se
>> interessar estou a disposição!
>> 
>> --
>> 
>> Atenciosamente,
>> André Carlim
>> StubNetwork
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter