[GTER] Hardware para softrouter com DANOS até uns 10Gbps ou 20Gbps

Neerlan Amorim neerlan at gmail.com
Sun Dec 26 00:31:33 -03 2021 

Uso aqui a solução netElastic e tem me atendido muito bem.
A solução usa o DPDK e consegue fazer fácil 20Gbps com 6 cores. Além de
possuir também sa features de BPA e ALGs. Só tem não tem ALG pra PPTP, mas
o resto funciona 100%. Zero dor de cabeça.

Suporte dos caras é incrível.
@Marcelo Godim, a COMFAST é representante deles aqui no Brasil.
Segue o contato do consultor:

Lucio Costa - lucio at comfast.net.br
(92) 991700550

Além disso, a solução também faz PPPoE/IPoE Server, pra quem quiser tirar
as CCRs.

Quanto ao projeto DANOS realmente é uma pena. Utilizo ele como roteador de
borda para bgp e estou a procura de outro com DPDK para bgp.

Em sáb., 25 de dez. de 2021 às 16:22, Marcelo Gondim via gter <
gter at eng.registro.br> escreveu:

> Opa Rubens,
>
> Embora o DANOS seja um Debian por baixo, o kernel dele é modificado e
> todo o NAT passa pelos programas escritos pra trabalhar com o DPDK.
> Nesse caso não conseguimos levantar os ALGs como módulos e usá-los por
> fora.
>
> Mas existe também a possibilidade de se levantar outra caixa com um
> Linux e carregar os módulos de ALG. Nesse caso ficaria um CGNAT
> determinístico e apenas sendo usado para clientes com essas
> necessidades. Eu aqui por exemplo fazia o seguinte: usava o DANOS mesmo
> sem os ALGs e clientes com essas necessidades, jogava eles para um pool
> PPPoE que só tinha IPv4 público.
>
> Como coloquei, fiquei muito desmotivado com o projeto DANOS. Desde 2019
> usando ele, reportando problemas, enviando estatísticas, estudos de
> casos, ajudando a melhorar o sistema, testando novos recursos e no
> final, todo o tempo foi jogado fora. Agora uma empresa se apodera do
> Projeto contratando todo o time de desenvolvimento e ficamos a ver
> navios. Tenho 2 servidores DANOS com tráfegos agregados de 32Gbps e
> 22Gbps e preciso pensar em trocá-los.
>
> Em 25/12/2021 10:58, Rubens Kuhl via gter escreveu:
> > Não dá para repassar a parte de ALGs para o netfilter do Linux ? Não é
> > super performático, mas considerando que a participação desses
> > protocolos seja limitada no tráfego, pode ser suficiente.  PPTP é um
> > que já suportei através de ALG no netfilter.
> >
> > Rubens
> >
> > On Sat, Dec 25, 2021 at 10:26 AM Marcelo Gondim via gter
> > <gter at eng.registro.br> wrote:
> >> Bom dia Tiago e todos,
> >>
> >> Tem mais de 1 ano que utilizo o DANOS aqui na infra nossa como CGNAT,
> >> participamos como beta tester de alguns recursos que ainda não existem
> >> no DANOS que é o caso do ALG. O ALG é importantíssimo para um sistema
> >> CGNAT e estava indo bem nos nossos testes, pelo menos o PPTP que é ainda
> >> muito usado por empresas, infelizmente. O problema começou quando a
> >> Ciena [1] contratou todo o time de desenvolvimento do DANOS e fez com
> >> que o projeto parasse. Segundo meus últimos contatos com o pessoal do
> >> Projeto DANOS, tudo me leva a crer que o projeto morrerá e haverá alguma
> >> versão paga de algum produto que virá. O DANOS é bom mas tem muitos
> >> defeitos ainda, muitas correções e melhorias a serem feitas.
> >>
> >> No meu entendimento está longe de ser um produto comercialmente viável,
> >> se compararmos com outros produtos de mercado. Enquanto era livre para
> >> ser melhorado e utilizado, tudo levava a crer que seria uma ótima opção
> >> custo x benefício para ISPs de pequeno porte. Infelizmente com toda essa
> >> situação não aconselho qualquer um a utilizar o DANOS em sua infra, pois
> >> corre o risco de ficar com um software inacabado, sem suporte e sem
> >> continuidade de melhorias ou segurança.
> >>
> >> Douglas Fischer quem me apresentou o DANOS e quem me desafiou aqui na
> >> lista, no bom sentido, a testá-lo e acabei não só testando mas usando e
> >> até fiz um artigo de como implementá-lo lá no BFP. Meu tempo com o DANOS
> >> se encerrou e precisamos de algo novo para estudarmos. Alguém sugere
> >> algum novo projeto que tenha os recursos abaixo?
> >>
> >> - DPDK.
> >> - Seja BPA (Bulk Port Allocation).
> >> - Suporte a ALGs.
> >>
> >> [1]
> >>
> https://www.ciena.com/about/newsroom/press-releases/ciena-expands-edge-and-5g-capabilities-with-acquisition-of-vyatta-routing-and-switching-technology-from-att.html
> >>
> >> Em 21/12/2021 18:16, Tiago SR via gter escreveu:
> >>> Boa tarde,
> >>>
> >>> Hoje nossa borda é um EdgeRouter Pro e estamos chegando no limite dele
> tanto em tráfego quanto necessidade de porta 10Gbps. Funciona muito bem, a
> propósito, nos seus 1.4Gbps com 2 full routings e EdgeOS 2.0.9, e iria
> tentar levar ele até os 2Gbps, se não fosse porque em um dos upstreams
> vamos passar de 1Gbps por questões comerciais. Até pensei no EdgeRouter
> Infinity, mas está caro de mais para o nível dele. Quanto a CCR, quero
> evitar, vejo por feedbacks que nem as 2004 ARM agradam no BGP.
> >>>
> >>> Temos que trocar também a caixa de CGNAT, que era uma CCR1009 que
> estava reservada para isso mas nunca chegamos a implementar nessa função
> porque não cheguei a uma solução para CGNAT determinístico fácil de aplicar
> para nossa rede (endereçamentos feitos sem prever isso). E ela só tem 1
> porta 10Gbps, então não resolve de qualquer forma.
> >>>
> >>> Roteadores de verdade, tipo Huawei ou Juniper, iriam quebrar nosso
> caixa. Então parece que restou montar softrouter e o DANOS parece ser a
> melhor opção de software atualmente para isso (e resolve nosso problema de
> CGNAT sem custos, com BPA). A questão é o hardware, até porque estou
> pensando em fazer borda e CGNAT BPA no mesmo servidor por enquanto.
> Acredito que deve fluir bem, né, porque BGP em si não é algo que demande
> muito hardware e CPU x86 roda sem sentir, e tem o DPDK que faz escalar para
> boas capacidades de encaminhamento... Ou estou enganado? Sem falar de ser
> arquiteturalmente errado, também acho, mas por enquanto é o que é viável
> ($$ - vamos ter que trocar BRAS também) e só precisa funcionar bem...
> >>>
> >>> Sobre hardware, esses servidores mais antigos, com Xeons sixcore
> E56xx/X56xx (Westmere), escalam até uns 10Gbps ou 20Gbps fazendo BGP e
> CGNAT no DANOS bare metal? Penso em pegar um IBM x3650 M3 (porque já temos
> um, gosto dele, e facilitaria questão de peças), um Dell R710 ou um HP
> DL380 G7 com processadores assim, uns 32GB de RAM e 2 Intel X520 D2. Quase
> sempre que se fala em softrouter, parece que a conversa já começa com no
> mínimo Xeons E5...
> >>>
> >>> E se eu pegar o servidor desse que já temos aqui rodando Proxmox com
> algumas aplicações virtualizadas, uso de CPU abaixo de 10%, instalar mais
> RAM e colocar o DANOS em uma VM com as X520 D2 em PCI Passthrough pra ele?
> O que isso daria de desempenho com DPDK, teriam uma noção para me informar,
> talvez em comparação a um bare metal? Nem cogito implementar assim, o
> questionamento veio do pessoal que segura a verba, mas dependendo do
> desempenho, poderia ser um backup para uma emergência...
> >>>
> >>> Agradeço desde já pelas contribuições!
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> --
>    ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim
>    ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
>    ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
>    ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you
> everywhere. (Albert Einstein)
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
-- 
Neerlan Amorim

More information about the gter mailing list