[GTER] ___Hardware para softrouter com DANOS até u ns 10Gbps ou 20Gbps

Douglas Fischer fischerdouglas at gmail.com
Wed Dec 22 15:16:14 -03 2021


E IPv6, faz como?

Em qua., 22 de dez. de 2021 às 14:18, Bruno Cabral via gter <
gter at eng.registro.br> escreveu:

> Eu nao altero multihop, faço forward da porta tcp 179 pro route reflector
> interno. Pro fornecedor, é como se a borda fosse o peer BGP
>
> !3runo
>
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Tiago SR via gter <
> gter at eng.registro.br>
> Enviado: quarta-feira, 22 de dezembro de 2021 13:34
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Cc: Tiago SR <listas at tiagosr.com>
> Assunto: Re: [GTER] ___Hardware para softrouter com DANOS até u ns 10Gbps
> ou 20Gbps
>
> Desculpem-me, meu cliente de e-mail quebrou totalmente a mensagem
> anterior, mas creio ainda estar legível.
>
> Acho interessante esse modelo, já até pensei algo similar, usar CCR na
> borda com Router Server para receber e processar as tabelas DFZ, mas
> demandaria o dobro de sessões BGP com cada fornecedor, devido às multi hop
> adicionais, e considerando que já temos 4 com cada um para redundância de
> rotas físicas dos fornecedores tanto para IPv4 quanto IPv6, acho que, acho
> que a resposta não seria legal em solicitar isso.
>
> Mas na verdade o maior problema é que estamos buscando solução para portas
> e capacidade de 10Gbps em diante, então tem que ser uma caixa só por
> enquanto, e bom custo-benefício, por isso estou pensando em softrouter,
> estamos sem muita verba fazer uns investimentos mais criativos porque
> construir rede FTTH suga quase tudo...
>
> Att,
>
>
>  ---- On Wed, 22 Dec 2021 10:14:12 -0300 Bruno Cabral via gter <
> gter at eng.registro.br> wrote ----
>  > Uma solução que varios clientes meus implementaram foi uma caixa
> interna rodando bgp como route reflector e caixas separadas com cada
> operadora recebendo rotas mastigadas, tipo assim, rota default pra wan da
> propria caixa e rotas parciais para cada uma das outras caixas e pra rede
> interna
>  >
>  > Alivia muito cada borda, sem contar que se uma caixa travar ou um
> upstream cair, a rede passa a usar só as outras caixas de maneira
> transparente e sem peso do recalculo de rota full em cada uma
>  >
>  > !3runo
>  > --
>  > Cursos e Consultoria BGP, OSPF e MPLS
>  >
>  > ________________________________
>  > De: gter <gter-bounces at eng.registro.br> em nome de Tiago SR via gter <
> gter at eng.registro.br>
>  > Enviado: terça-feira, 21 de dezembro de 2021 18:16
>  > Para: gter <gter at eng.registro.br>
>  > Cc: Tiago SR <listas at tiagosr.com>
>  > Assunto: [GTER] Hardware para softrouter com DANOS até uns 10Gbps ou
> 20Gbps
>  >
>  > Boa tarde,
>  >
>  > Hoje nossa borda é um EdgeRouter Pro e estamos chegando no limite dele
> tanto em tráfego quanto necessidade de porta 10Gbps. Funciona muito bem, a
> propósito, nos seus 1.4Gbps com 2 full routings e EdgeOS 2.0.9, e iria
> tentar levar ele até os 2Gbps, se não fosse porque em um dos upstreams
> vamos passar de 1Gbps por questões comerciais. Até pensei no EdgeRouter
> Infinity, mas está caro de mais para o nível dele. Quanto a CCR, quero
> evitar, vejo por feedbacks que nem as 2004 ARM agradam no BGP.
>  >
>  > Temos que trocar também a caixa de CGNAT, que era uma CCR1009 que
> estava reservada para isso mas nunca chegamos a implementar nessa função
> porque não cheguei a uma solução para CGNAT determinístico fácil de aplicar
> para nossa rede (endereçamentos feitos sem prever isso). E ela só tem 1
> porta 10Gbps, então não resolve de qualquer forma.
>  >
>  > Roteadores de verdade, tipo Huawei ou Juniper, iriam quebrar nosso
> caixa. Então parece que restou montar softrouter e o DANOS parece ser a
> melhor opção de software atualmente para isso (e resolve nosso problema de
> CGNAT sem custos, com BPA). A questão é o hardware, até porque estou
> pensando em fazer borda e CGNAT BPA no mesmo servidor por enquanto.
> Acredito que deve fluir bem, né, porque BGP em si não é algo que demande
> muito hardware e CPU x86 roda sem sentir, e tem o DPDK que faz escalar para
> boas capacidades de encaminhamento... Ou estou enganado? Sem falar de ser
> arquiteturalmente errado, também acho, mas por enquanto é o que é viável ($
> - vamos ter que trocar BRAS também) e só precisa funcionar bem...
>  >
>  > Sobre hardware, esses servidores mais antigos, com Xeons sixcore
> E56xx/X56xx (Westmere), escalam até uns 10Gbps ou 20Gbps fazendo BGP e
> CGNAT no DANOS bare metal? Penso em pegar um IBM x3650 M3 (porque já temos
> um, gosto dele, e facilitaria questão de peças), um Dell R710 ou um HP
> DL380 G7 com processadores assim, uns 32GB de RAM e 2 Intel X520 D2. Quase
> sempre que se fala em softrouter, parece que a conversa já começa com no
> mínimo Xeons E5...
>  >
>  > E se eu pegar o servidor desse que já temos aqui rodando Proxmox com
> algumas aplicações virtualizadas, uso de CPU abaixo de 10%, instalar mais
> RAM e colocar o DANOS em uma VM com as X520 D2 em PCI Passthrough pra ele?
> O que isso daria de desempenho com DPDK, teriam uma noção para me informar,
> talvez em comparação a um bare metal? Nem cogito implementar assim, o
> questionamento veio do pessoal que segura a verba, mas dependendo do
> desempenho, poderia ser um backup para uma emergência...
>  >
>  > Agradeço desde já pelas contribuições!
>  > --
>  > gter list    https://eng.registro.br/mailman/listinfo/gter
>  > --
>  > gter list    https://eng.registro.br/mailman/listinfo/gter
>  >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list