[GTER] ___Hardware para softrouter com DANOS até u ns 10Gbps ou 20Gbps

Bruno Cabral bruno at openline.com.br
Wed Dec 22 14:18:14 -03 2021 

Eu nao altero multihop, faço forward da porta tcp 179 pro route reflector interno. Pro fornecedor, é como se a borda fosse o peer BGP

!3runo

________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Tiago SR via gter <gter at eng.registro.br>
Enviado: quarta-feira, 22 de dezembro de 2021 13:34
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Cc: Tiago SR <listas at tiagosr.com>
Assunto: Re: [GTER] ___Hardware para softrouter com DANOS até u ns 10Gbps ou 20Gbps

Desculpem-me, meu cliente de e-mail quebrou totalmente a mensagem anterior, mas creio ainda estar legível.

Acho interessante esse modelo, já até pensei algo similar, usar CCR na borda com Router Server para receber e processar as tabelas DFZ, mas demandaria o dobro de sessões BGP com cada fornecedor, devido às multi hop adicionais, e considerando que já temos 4 com cada um para redundância de rotas físicas dos fornecedores tanto para IPv4 quanto IPv6, acho que, acho que a resposta não seria legal em solicitar isso.

Mas na verdade o maior problema é que estamos buscando solução para portas e capacidade de 10Gbps em diante, então tem que ser uma caixa só por enquanto, e bom custo-benefício, por isso estou pensando em softrouter, estamos sem muita verba fazer uns investimentos mais criativos porque construir rede FTTH suga quase tudo...

Att,


 ---- On Wed, 22 Dec 2021 10:14:12 -0300 Bruno Cabral via gter <gter at eng.registro.br> wrote ----
 > Uma solução que varios clientes meus implementaram foi uma caixa interna rodando bgp como route reflector e caixas separadas com cada operadora recebendo rotas mastigadas, tipo assim, rota default pra wan da propria caixa e rotas parciais para cada uma das outras caixas e pra rede interna
 >
 > Alivia muito cada borda, sem contar que se uma caixa travar ou um upstream cair, a rede passa a usar só as outras caixas de maneira transparente e sem peso do recalculo de rota full em cada uma
 >
 > !3runo
 > --
 > Cursos e Consultoria BGP, OSPF e MPLS
 >
 > ________________________________
 > De: gter <gter-bounces at eng.registro.br> em nome de Tiago SR via gter <gter at eng.registro.br>
 > Enviado: terça-feira, 21 de dezembro de 2021 18:16
 > Para: gter <gter at eng.registro.br>
 > Cc: Tiago SR <listas at tiagosr.com>
 > Assunto: [GTER] Hardware para softrouter com DANOS até uns 10Gbps ou 20Gbps
 >
 > Boa tarde,
 >
 > Hoje nossa borda é um EdgeRouter Pro e estamos chegando no limite dele tanto em tráfego quanto necessidade de porta 10Gbps. Funciona muito bem, a propósito, nos seus 1.4Gbps com 2 full routings e EdgeOS 2.0.9, e iria tentar levar ele até os 2Gbps, se não fosse porque em um dos upstreams vamos passar de 1Gbps por questões comerciais. Até pensei no EdgeRouter Infinity, mas está caro de mais para o nível dele. Quanto a CCR, quero evitar, vejo por feedbacks que nem as 2004 ARM agradam no BGP.
 >
 > Temos que trocar também a caixa de CGNAT, que era uma CCR1009 que estava reservada para isso mas nunca chegamos a implementar nessa função porque não cheguei a uma solução para CGNAT determinístico fácil de aplicar para nossa rede (endereçamentos feitos sem prever isso). E ela só tem 1 porta 10Gbps, então não resolve de qualquer forma.
 >
 > Roteadores de verdade, tipo Huawei ou Juniper, iriam quebrar nosso caixa. Então parece que restou montar softrouter e o DANOS parece ser a melhor opção de software atualmente para isso (e resolve nosso problema de CGNAT sem custos, com BPA). A questão é o hardware, até porque estou pensando em fazer borda e CGNAT BPA no mesmo servidor por enquanto. Acredito que deve fluir bem, né, porque BGP em si não é algo que demande muito hardware e CPU x86 roda sem sentir, e tem o DPDK que faz escalar para boas capacidades de encaminhamento... Ou estou enganado? Sem falar de ser arquiteturalmente errado, também acho, mas por enquanto é o que é viável ($ - vamos ter que trocar BRAS também) e só precisa funcionar bem...
 >
 > Sobre hardware, esses servidores mais antigos, com Xeons sixcore E56xx/X56xx (Westmere), escalam até uns 10Gbps ou 20Gbps fazendo BGP e CGNAT no DANOS bare metal? Penso em pegar um IBM x3650 M3 (porque já temos um, gosto dele, e facilitaria questão de peças), um Dell R710 ou um HP DL380 G7 com processadores assim, uns 32GB de RAM e 2 Intel X520 D2. Quase sempre que se fala em softrouter, parece que a conversa já começa com no mínimo Xeons E5...
 >
 > E se eu pegar o servidor desse que já temos aqui rodando Proxmox com algumas aplicações virtualizadas, uso de CPU abaixo de 10%, instalar mais RAM e colocar o DANOS em uma VM com as X520 D2 em PCI Passthrough pra ele? O que isso daria de desempenho com DPDK, teriam uma noção para me informar, talvez em comparação a um bare metal? Nem cogito implementar assim, o questionamento veio do pessoal que segura a verba, mas dependendo do desempenho, poderia ser um backup para uma emergência...
 >
 > Agradeço desde já pelas contribuições!
 > --
 > gter list    https://eng.registro.br/mailman/listinfo/gter
 > --
 > gter list    https://eng.registro.br/mailman/listinfo/gter
 >
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list