[GTER] Virtualizar o Core Router

Willian Pires de Souza willian_pires at hotmail.com
Wed Jan 22 16:15:33 -03 2020 

Concordo, discordo.

Do ponto de vista do BGP ou qualquer EIGP concordo 100%, uso um cisco 3845 para ser meu RR, e tem
um baita processo BGP nele.

Mas nada de forward somente BGP, feliz ou infelizmente ele roda muito melhor que minha antiga combinação
de OpenBGPD+FreeBSD  que eu tinha "domínio", hoje o 3845 já apresenta um certo cansaço dada as 800k rotas
e iniciamos um processo de estudo do Bird e ASR1001, vamos ficar com o ASR....

Mas somente para RR, Forward sempre nos burros de carga Huawei, Juniper e HP.

Do meu ponto de vista no fim do dia o que ocorre eh que para cada 10 linha de configuração ou fork do
código que você pode fazer nesse cenário, você tem 10 engenheiros pagos pela Cisco/Alcatel/Juniper/Huawei
estudando e fazendo melhor que você, não porque sejamos incapazes mas porque eles só fazem isso (Tipo Asic).

E não fazem isso com uma lata na cabeça olhando apenas para o seu cenário com 1 solução eles olham de forma
muito mais aberta, quando não com a ajuda da comunidade, desenvolvendo de fato tecnologia.

Com relação a Forward eu discordo, quando anexado a tabela de roteamento não tem como fugir de caixa, por um motivo simples, por mais
performance que o DPDK entregue e mesmo que recursos de acesso a memoria estejam disponíveis, a TCAM
faz diferença, o acesso a bus especificas de alta velocidades com protocolos de pesquisa e resumo direto em memória, está
muito alem não do software, mas do desenvolvimento possivel de ser feito nesse caso.

Gerar pacotes ou receber pacotes e enviar para 1 ou 2 destinos eh trivial fazer isso com milhares de rotas, e muitas
vezes balanceadas eh uma historia bem diferente.

Eu gosto do approuch DPDK para firewall, não para borda, "mas eu rodo xyzGbps e eh estável" ok bom mas eh mais
uma aventura do que uma operação.

Usamos Ipset junto com Netfilter em nossos "firewalls pizza box" de borda e funciona com 4Gb em cada um de forma muito honesta,
dai eu sugerir que a performance de uma solução dessas eh melhor que um Asic da Fortigate eh inocência ou desconhecer o trabalho
do outro.

Tem muita ingenuidade no meio em acreditar que da para fazer exatamente mesmo que hardwares dedicados, da para
fazer mas eh bem proximo não igua, eu mesmo já estive nessa hoje eu prezo pela qualidade (mentira eh sono),
software tem seu mérito ? Claro absolutamente, mas assim como você
não usa bermuda para falar com seu investidor, você precisa aceitar que algumas soluções tem uma roupagem mais
comum.

Quer ser um revolucionário, bacana, dor e sofrimento vem a cavalo, de resto vale a pena entender de fato o que traz qualidade
o que traz tranquilidade e o quanto sua solução escala a longo prazo, sem ter que ser re-inventada a cada 12 meses.

Forte abraço.
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Shine <eshine at gmail.com>
Enviado: terça-feira, 21 de janeiro de 2020 23:34
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Virtualizar o Core Router

Desviando um pouco do assunto do colega Délsio.
Existe uma mistificação que o hardware suporta tudo e o software nada mais
faz do que programar o hardware.
No fundo tem um pouco de verdade nisso, o software programa mesmo um
hardware, seja ele um DPDK ou um ASIC.
O que o ASIC tem é uma estrutura dedicada para o plano de dados somente
para o encaminhamento de dados, ele não precisa de interação com o kernel
ou o programa em userspace quando devidamente programado e encaminhando
pacotes.
Em geral a estrutura de um ASIC L2/L3 comporta tabelas separadas para
registro de mac, arp e prefixos IP. A memória ternária fica mais para
operações específicas no plano de dados como access-lists e ações (filtra,
redireciona, etc.). Ele também possui uma tabela interna de encaminhamento
conhecida como FIB - Forwarding Information Base.
O DPDK é mais lento que um ASIC, não há dúvidas disso. Mas ele é eficaz
para um encaminhamento de pacotes a uma velocidade que seja compatível a
performance do sistema.

Mas falando de confiabilidade, isso não depende somente se é um ASIC ou um
DPDK. Ambos dependem de software para serem programados Uma implementação
de BGP é puro software, não muda se é ASIC ou não, ASIC não tem código de
BGP embutido no hardware,
Fabricantes de ponta de equipamentos de rede investem alto em arquitetura
de desenvolvimento de software, testes e controle de qualidade. Certamente
isso traz uma alta confiabilidade no produto, mas isso não deve ser
creditado ao hardware, mas uma combinação de tecnologia de hardware e
software. Na teoria fornecedores de soft-routers também poderiam chegar
nesse nível de confiabilidade, resguardadas as devidas proporções de
performance.

O colateral disso é que também não adianta escolher um produto somente
baseado nas características do ASIC achando que isso é sinônimo de alta
qualidade - não é.


Em ter., 21 de jan. de 2020 às 22:18, Luiz Otavio O Souza <
lists.br at gmail.com> escreveu:

> On Tue, 21 Jan 2020 at 14:50, Willian Pires de Souza wrote:
> >
> > Bem vamos lá.
> >
> > O problema ai não eh o forwarding eh a consulta de rotas, vc precisa de
> uma tcam+asic para conseguir fazer esse forward de forma apropriada,
> > por isso que isso custa uma mini fortuna em fabricantes.
> >
> > Você fazer forward de 3mpps de pacotes com 2 rotas instaladas eh mole,
> fazer esse mesmo forward com 795k rotas instaladas eh outra historia bem
> diferente.
> >
> > O ASIC eh o padrão da industria de roteadores, e se tem outra forma de
> ganhar estabilidade fugindo deles, vou ficar muito feliz em ler.
>
> O VPP é fruto de mais de uma década de experiencia da Cisco na área,
> trata-se de um software (muito bem) testado em campo.
>
> Sim, TCAM são mais rápidas, não há duvida. Mesmo a evolução continuam
> necessárias em equipamentos high end.  A questão é que os soft routers
> também evoluíram e atendem muitos casos que antes só poderiam ser
> feitos com ASICs.
>
> https://eur04.safelinks.protection.outlook.com/?url=https:%2F%2Fwww.cse.iitb.ac.in%2F~arijitp%2FVPP_report.pdf&data=02%7C01%7C%7Cd0160f707bfd4379e92708d79f447860%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152988775292018&sdata=8G%2B1JOqHCLfDLqZ47EquGp5FGBLisEz2kWqmSUnOjMI%3D&reserved=0
>
> Veja que o tamanho da tabela de rotas (nesse paper até 65K) ou número
> de fluxos impactam muito pouco a performance geral.
>
> O VPP vai longe para manter os caches (data and instruction) "quentes"
> o que evita até mesmo acessos desnecessários a RAM (que nesse caso se
> tornaria um gargalo) e escala muito bem com o número de CPUs
> disponíveis.
>
> Att.,
> Luiz
> --
> gter list    https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cd0160f707bfd4379e92708d79f447860%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152988775292018&sdata=qfV3aKv6gPWR%2BQcHluN0d0weKDMPWDkXHBAc32CfoRI%3D&reserved=0
>
--
gter list    https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Feng.registro.br%2Fmailman%2Flistinfo%2Fgter&data=02%7C01%7C%7Cd0160f707bfd4379e92708d79f447860%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637152988775302026&sdata=pdeb2KOFixPTvs6q66gHpmTTr2u6VO%2BYi1%2FoqIzAMB0%3D&reserved=0

More information about the gter mailing list