[GTER] Hardware para softrouter com DANOS até uns 10Gbps ou 20Gbps
Fernando Frediani
fhfrediani at gmail.com
Sun Dec 26 23:31:56 -03 2021
ALG para ISP de Banda Larga é essencial, principalmente em tempos de
pandemia com maior uso de VPNs. A que mais tem problemas e os ALGs
resolvem são as PPTP.
Se a solução não previu ALG ao menos com PPTP e alguns outros, por
melhor preço e outras features que tenha eu nem consideraria de início.
Faz uma diferença enorme nos acionamentos que os clientes certamente
farão no suporte.
Fernando
On 26/12/2021 00:31, Neerlan Amorim via gter wrote:
> Uso aqui a solução netElastic e tem me atendido muito bem.
> A solução usa o DPDK e consegue fazer fácil 20Gbps com 6 cores. Além de
> possuir também sa features de BPA e ALGs. Só tem não tem ALG pra PPTP, mas
> o resto funciona 100%. Zero dor de cabeça.
>
> Suporte dos caras é incrível.
> @Marcelo Godim, a COMFAST é representante deles aqui no Brasil.
> Segue o contato do consultor:
>
> Lucio Costa - lucio at comfast.net.br
> (92) 991700550
>
> Além disso, a solução também faz PPPoE/IPoE Server, pra quem quiser tirar
> as CCRs.
>
> Quanto ao projeto DANOS realmente é uma pena. Utilizo ele como roteador de
> borda para bgp e estou a procura de outro com DPDK para bgp.
>
> Em sáb., 25 de dez. de 2021 às 16:22, Marcelo Gondim via gter <
> gter at eng.registro.br> escreveu:
>
>> Opa Rubens,
>>
>> Embora o DANOS seja um Debian por baixo, o kernel dele é modificado e
>> todo o NAT passa pelos programas escritos pra trabalhar com o DPDK.
>> Nesse caso não conseguimos levantar os ALGs como módulos e usá-los por
>> fora.
>>
>> Mas existe também a possibilidade de se levantar outra caixa com um
>> Linux e carregar os módulos de ALG. Nesse caso ficaria um CGNAT
>> determinístico e apenas sendo usado para clientes com essas
>> necessidades. Eu aqui por exemplo fazia o seguinte: usava o DANOS mesmo
>> sem os ALGs e clientes com essas necessidades, jogava eles para um pool
>> PPPoE que só tinha IPv4 público.
>>
>> Como coloquei, fiquei muito desmotivado com o projeto DANOS. Desde 2019
>> usando ele, reportando problemas, enviando estatísticas, estudos de
>> casos, ajudando a melhorar o sistema, testando novos recursos e no
>> final, todo o tempo foi jogado fora. Agora uma empresa se apodera do
>> Projeto contratando todo o time de desenvolvimento e ficamos a ver
>> navios. Tenho 2 servidores DANOS com tráfegos agregados de 32Gbps e
>> 22Gbps e preciso pensar em trocá-los.
>>
>> Em 25/12/2021 10:58, Rubens Kuhl via gter escreveu:
>>> Não dá para repassar a parte de ALGs para o netfilter do Linux ? Não é
>>> super performático, mas considerando que a participação desses
>>> protocolos seja limitada no tráfego, pode ser suficiente. PPTP é um
>>> que já suportei através de ALG no netfilter.
>>>
>>> Rubens
>>>
>>> On Sat, Dec 25, 2021 at 10:26 AM Marcelo Gondim via gter
>>> <gter at eng.registro.br> wrote:
>>>> Bom dia Tiago e todos,
>>>>
>>>> Tem mais de 1 ano que utilizo o DANOS aqui na infra nossa como CGNAT,
>>>> participamos como beta tester de alguns recursos que ainda não existem
>>>> no DANOS que é o caso do ALG. O ALG é importantíssimo para um sistema
>>>> CGNAT e estava indo bem nos nossos testes, pelo menos o PPTP que é ainda
>>>> muito usado por empresas, infelizmente. O problema começou quando a
>>>> Ciena [1] contratou todo o time de desenvolvimento do DANOS e fez com
>>>> que o projeto parasse. Segundo meus últimos contatos com o pessoal do
>>>> Projeto DANOS, tudo me leva a crer que o projeto morrerá e haverá alguma
>>>> versão paga de algum produto que virá. O DANOS é bom mas tem muitos
>>>> defeitos ainda, muitas correções e melhorias a serem feitas.
>>>>
>>>> No meu entendimento está longe de ser um produto comercialmente viável,
>>>> se compararmos com outros produtos de mercado. Enquanto era livre para
>>>> ser melhorado e utilizado, tudo levava a crer que seria uma ótima opção
>>>> custo x benefício para ISPs de pequeno porte. Infelizmente com toda essa
>>>> situação não aconselho qualquer um a utilizar o DANOS em sua infra, pois
>>>> corre o risco de ficar com um software inacabado, sem suporte e sem
>>>> continuidade de melhorias ou segurança.
>>>>
>>>> Douglas Fischer quem me apresentou o DANOS e quem me desafiou aqui na
>>>> lista, no bom sentido, a testá-lo e acabei não só testando mas usando e
>>>> até fiz um artigo de como implementá-lo lá no BFP. Meu tempo com o DANOS
>>>> se encerrou e precisamos de algo novo para estudarmos. Alguém sugere
>>>> algum novo projeto que tenha os recursos abaixo?
>>>>
>>>> - DPDK.
>>>> - Seja BPA (Bulk Port Allocation).
>>>> - Suporte a ALGs.
>>>>
>>>> [1]
>>>>
>> https://www.ciena.com/about/newsroom/press-releases/ciena-expands-edge-and-5g-capabilities-with-acquisition-of-vyatta-routing-and-switching-technology-from-att.html
>>>> Em 21/12/2021 18:16, Tiago SR via gter escreveu:
>>>>> Boa tarde,
>>>>>
>>>>> Hoje nossa borda é um EdgeRouter Pro e estamos chegando no limite dele
>> tanto em tráfego quanto necessidade de porta 10Gbps. Funciona muito bem, a
>> propósito, nos seus 1.4Gbps com 2 full routings e EdgeOS 2.0.9, e iria
>> tentar levar ele até os 2Gbps, se não fosse porque em um dos upstreams
>> vamos passar de 1Gbps por questões comerciais. Até pensei no EdgeRouter
>> Infinity, mas está caro de mais para o nível dele. Quanto a CCR, quero
>> evitar, vejo por feedbacks que nem as 2004 ARM agradam no BGP.
>>>>> Temos que trocar também a caixa de CGNAT, que era uma CCR1009 que
>> estava reservada para isso mas nunca chegamos a implementar nessa função
>> porque não cheguei a uma solução para CGNAT determinístico fácil de aplicar
>> para nossa rede (endereçamentos feitos sem prever isso). E ela só tem 1
>> porta 10Gbps, então não resolve de qualquer forma.
>>>>> Roteadores de verdade, tipo Huawei ou Juniper, iriam quebrar nosso
>> caixa. Então parece que restou montar softrouter e o DANOS parece ser a
>> melhor opção de software atualmente para isso (e resolve nosso problema de
>> CGNAT sem custos, com BPA). A questão é o hardware, até porque estou
>> pensando em fazer borda e CGNAT BPA no mesmo servidor por enquanto.
>> Acredito que deve fluir bem, né, porque BGP em si não é algo que demande
>> muito hardware e CPU x86 roda sem sentir, e tem o DPDK que faz escalar para
>> boas capacidades de encaminhamento... Ou estou enganado? Sem falar de ser
>> arquiteturalmente errado, também acho, mas por enquanto é o que é viável
>> ($$ - vamos ter que trocar BRAS também) e só precisa funcionar bem...
>>>>> Sobre hardware, esses servidores mais antigos, com Xeons sixcore
>> E56xx/X56xx (Westmere), escalam até uns 10Gbps ou 20Gbps fazendo BGP e
>> CGNAT no DANOS bare metal? Penso em pegar um IBM x3650 M3 (porque já temos
>> um, gosto dele, e facilitaria questão de peças), um Dell R710 ou um HP
>> DL380 G7 com processadores assim, uns 32GB de RAM e 2 Intel X520 D2. Quase
>> sempre que se fala em softrouter, parece que a conversa já começa com no
>> mínimo Xeons E5...
>>>>> E se eu pegar o servidor desse que já temos aqui rodando Proxmox com
>> algumas aplicações virtualizadas, uso de CPU abaixo de 10%, instalar mais
>> RAM e colocar o DANOS em uma VM com as X520 D2 em PCI Passthrough pra ele?
>> O que isso daria de desempenho com DPDK, teriam uma noção para me informar,
>> talvez em comparação a um bare metal? Nem cogito implementar assim, o
>> questionamento veio do pessoal que segura a verba, mas dependendo do
>> desempenho, poderia ser um backup para uma emergência...
>>>>> Agradeço desde já pelas contribuições!
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> ⢀⣴⠾⠻⢶⣦⠀ Marcelo Gondim
>> ⣾⠁⢠⠒⠀⣿⡁ Sysadmin - https://www.linuxinfo.com.br
>> ⢿⡄⠘⠷⠚⠋ DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
>> ⠈⠳⣄⠀⠀⠀⠀ Logic will get you from A to B. Imagination will take you
>> everywhere. (Albert Einstein)
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
More information about the gter
mailing list