[GTER] Servidor PPPoE - Accel-PPP

Lucas Willian Bocchi lucas.bocchi at gmail.com
Tue Nov 28 20:31:07 -02 2017


Povo
Não vale a pena.
O custo disso você monta uma parede com routerboards e tem redundância
física do teu equipamento. Vejo que isso é chover no molhado.

Em 28 de novembro de 2017 15:53, André Carlim <andre at stubnet.info> escreveu:

> Antes de mais nada, só quero saber se o amigo aqui já teve experiência com
> linux e pppoe em larga escala?
>
> Em 2017-11-27 23:48, Rubens Marins Schner escreveu:
>
>> O gargalo é o controle de banda, e não o PPPOE em si, isso tambem quer
>> dizer que quanto mais banda passar na caixa menos sessões vai fazer.
>> Um linux fazendo isso, vai ter o ksoftirqd consumindo a maior parte da
>> CPU,
>> e quando o consumo da CPU passar de 50%, a transmissão de pacotes vai
>> deixar de ser "real-time", causando delay consideravel e perda de pacotes.
>>
>
> Concordo plenamente, se estiver usando placa de rede "realtreco" ou
> aquelas intel pro/1000! Com boas placas de rede isso é eliminado.
>
>
> Não adianta colocar muitos cores, por que cada placa de rede deve estar
>> idealmente em 1 core ( sem HT) para máxima performance na transmissão de
>> pacotes, se você deixar a placa de rede/ksoftirdq migrando de cores, vai
>> perder performance. O problema não é o Linux, nem o Accel-PPP, mas o
>> hardware que não é otimizado para essa tarefa nessa escala industrial (
>> ISP
>> ), um PC é um Multi-Purpose hardware.
>>
>
> Com placas de rede que usam o driver igb ou tg3 é só NÃO usar o irqbalance
> e fazer o irq affinity manualmente que vai funcionar perfeitamente!
>
>
> Com isso, é normal pensar, mas e se eu colocar uma placa de rede com
>> acelerador de hardware para controle de banda/forward de pacotes?
>> É exatamente isso que a Juniper faz ( com FreeBSD) e Cisco na plataforma
>> NX-OS ( com Linux )
>>
>
> Exato, a diferença, além da garantia que eles dão, é os milhares de $$$
> que cobram por isso, e se não me engano, foi justamente isso que falei no
> inicio da thread, "um custo X beneficio atraente...", hoje uma boa placa de
> rede com 4 portas gigabit (claro, não as intel que usam o driver e1000e e
> nem broadcom que usam o driver tigon) não deve custar mais que R$ 500, e
> junto a um hardware que custe mais uns R$ 2000 pode atender (eu acho) até
> umas 3000 sessões pppoe com controle de banda e nat  (seja qual for o NAT).
>
> Além do mais, uma solução Cisco vai fazer GCNAT/NAT64 além do
>> PPPOE/Controle de Banda na mesma caixa.
>>
>
> Bom, aqui não pude entender mesmo o objetivo do comentário, com um pouco
> de tempo qualquer um faz CGNAT (ou seja lá qual for) usando iptables...
>
>
>
>> Rubens Marins
>> Administrador de Sistemas
>> rubens.marins at gmail dot com
>>
>> 2017-11-27 20:46 GMT-03:00 André Carlim <andre at stubnet.info>:
>>
>> Pessoal sei que é meio contra producente o que vou fazer aqui, mas eu
>>> limitado a recursos para testar o potencial das ultimas mudanças que fiz
>>> no
>>> meu esquema de PPPoE. Alguns clientes grandes que estava atendendo
>>> acabaram
>>> migrando para Cisco/Juniper e fiquei na mão! Todavia, queria saber se
>>> alguém topa usar e medir o quanto pode ser útil essa estrutura. Eu penso
>>> na
>>> faixa que fica entre as CCRs e um Juniper, nos provedor que tem algo em
>>> torno de 6000 ~ 9000 clientes. Sei que com essa quantidade já da pra
>>> pensar
>>> nessas caixas, mas acho atrativo o baixo custo que o Debian + Accel-PPP
>>> podem trazer para quem quer atender umas 7000 sessões PPPoE em no máximo
>>> dois servidores (que nem precisa ser servidor mesmo). Eu já tive por
>>> algumas vezes experiência de rodar até 2200 sessões PPPoE sobre um Core
>>> i3
>>> com uso de processador abaixo de 15% e banda próxima a 1Gbit. Se alguém
>>> se
>>> interessar estou a disposição!
>>>
>>> --
>>>
>>> Atenciosamente,
>>> André Carlim
>>> StubNetwork
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list