[GTER] Servidor PPPoE - Accel-PPP
André Carlim
andre at stubnet.info
Tue Nov 28 15:53:53 -02 2017
Antes de mais nada, só quero saber se o amigo aqui já teve experiência
com linux e pppoe em larga escala?
Em 2017-11-27 23:48, Rubens Marins Schner escreveu:
> O gargalo é o controle de banda, e não o PPPOE em si, isso tambem quer
> dizer que quanto mais banda passar na caixa menos sessões vai fazer.
> Um linux fazendo isso, vai ter o ksoftirqd consumindo a maior parte da
> CPU,
> e quando o consumo da CPU passar de 50%, a transmissão de pacotes vai
> deixar de ser "real-time", causando delay consideravel e perda de
> pacotes.
Concordo plenamente, se estiver usando placa de rede "realtreco" ou
aquelas intel pro/1000! Com boas placas de rede isso é eliminado.
> Não adianta colocar muitos cores, por que cada placa de rede deve estar
> idealmente em 1 core ( sem HT) para máxima performance na transmissão
> de
> pacotes, se você deixar a placa de rede/ksoftirdq migrando de cores,
> vai
> perder performance. O problema não é o Linux, nem o Accel-PPP, mas o
> hardware que não é otimizado para essa tarefa nessa escala industrial (
> ISP
> ), um PC é um Multi-Purpose hardware.
Com placas de rede que usam o driver igb ou tg3 é só NÃO usar o
irqbalance e fazer o irq affinity manualmente que vai funcionar
perfeitamente!
> Com isso, é normal pensar, mas e se eu colocar uma placa de rede com
> acelerador de hardware para controle de banda/forward de pacotes?
> É exatamente isso que a Juniper faz ( com FreeBSD) e Cisco na
> plataforma
> NX-OS ( com Linux )
Exato, a diferença, além da garantia que eles dão, é os milhares de $$$
que cobram por isso, e se não me engano, foi justamente isso que falei
no inicio da thread, "um custo X beneficio atraente...", hoje uma boa
placa de rede com 4 portas gigabit (claro, não as intel que usam o
driver e1000e e nem broadcom que usam o driver tigon) não deve custar
mais que R$ 500, e junto a um hardware que custe mais uns R$ 2000 pode
atender (eu acho) até umas 3000 sessões pppoe com controle de banda e
nat (seja qual for o NAT).
> Além do mais, uma solução Cisco vai fazer GCNAT/NAT64 além do
> PPPOE/Controle de Banda na mesma caixa.
Bom, aqui não pude entender mesmo o objetivo do comentário, com um pouco
de tempo qualquer um faz CGNAT (ou seja lá qual for) usando iptables...
>
> Rubens Marins
> Administrador de Sistemas
> rubens.marins at gmail dot com
>
> 2017-11-27 20:46 GMT-03:00 André Carlim <andre at stubnet.info>:
>
>> Pessoal sei que é meio contra producente o que vou fazer aqui, mas eu
>> limitado a recursos para testar o potencial das ultimas mudanças que
>> fiz no
>> meu esquema de PPPoE. Alguns clientes grandes que estava atendendo
>> acabaram
>> migrando para Cisco/Juniper e fiquei na mão! Todavia, queria saber se
>> alguém topa usar e medir o quanto pode ser útil essa estrutura. Eu
>> penso na
>> faixa que fica entre as CCRs e um Juniper, nos provedor que tem algo
>> em
>> torno de 6000 ~ 9000 clientes. Sei que com essa quantidade já da pra
>> pensar
>> nessas caixas, mas acho atrativo o baixo custo que o Debian +
>> Accel-PPP
>> podem trazer para quem quer atender umas 7000 sessões PPPoE em no
>> máximo
>> dois servidores (que nem precisa ser servidor mesmo). Eu já tive por
>> algumas vezes experiência de rodar até 2200 sessões PPPoE sobre um
>> Core i3
>> com uso de processador abaixo de 15% e banda próxima a 1Gbit. Se
>> alguém se
>> interessar estou a disposição!
>>
>> --
>>
>> Atenciosamente,
>> André Carlim
>> StubNetwork
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list