[FUG-BR] Alternativa ao quagga e ao OpenOSPFD

Vinícius Zavam egypcio em googlemail.com
Sábado Janeiro 21 11:28:13 BRST 2017


2017-01-20 20:19 GMT, Otavio Augusto <otavioti em gmail.com>:
> Em 19 de janeiro de 2017 19:44, Vinícius Zavam
> <egypcio em googlemail.com> escreveu:
>> 2017-01-19 19:26 GMT+00:00 Otavio Augusto <otavioti em gmail.com>:
>>
>>> Em 19 de janeiro de 2017 09:38, Wenderson Souza
>>> <wendersonsouza em gmail.com> escreveu:
>>> > Em 17 de janeiro de 2017 17:41, Tiago Drumond <tiagodexter em gmail.com>
>>> > escreveu:
>>> >
>>> >> O bird não da conflito com o OpenBGP, porém da problemas de rotas.
>>> >> Ou você modifica o código do bird para ajustar as rotas, ou utiliza
>>> somente
>>> >> o brid para fazer BGP e OSPF
>>> >
>>> >
>>> > Estou passando por esta dificuldade do BIRD fazendo OSPF estar
>>> > removendo
>>> da
>>> > tabela as rotas recebidas pelo OpenBGPd.
>>> >
>>> > Estou pensando seriamente em mudar o BGP + OSPF tudo para o BIRD.
>>> >
>>> >
>>> > Atenciosamente,
>>> >
>>> > Wenderson Souza
>>>
>>> Depois com tempo irei estudar o Bird, neste cliente usei o quagga
>>> mesmo pois tinha pressa para implementar e o quagga
>>> ja domino, Se não tivesse que rodar OSPF neste router eu iria de
>>> OpenBGPd
>>> O quagga levantou as 2 sessões full routing  bem rápido.
>>> Um del 720  com uma interface 10G dua nic intel e uma interface 1G
>>> dual nic intel também.
>>>
>>>
>>> --
>>> Otavio Augusto
>>>
>>
>> tu tens de rodar isso aí apenas em freebsd?
>> algo contra openbsd? http://securityrouter.org/wiki/Main_Page
>>
>>
>> --
>> Vinícius Zavam
>
> Não tenho nada em especial contra o OpenBSD, mas não conheço casos
> relatados de roteadores de borda de alta performance com OpenBSD, e
> foi um trabalho que necessitava velocidade na aplicação, não havia
> tempo para testes e ajustes depois de aplicada a solução
> Motivos de escolha FreeBSD,
> * Tinha que ser softrouter. O cliente já possuía o hardware;
> * Eu já tinha experiencias prévias além de casos de sucesso com o
> mesmo hardware usando FreeBSD. No Open tinha que testar.
> * Performance garantida com o hardware desde que bem configurado.
> * Neste cenário a segurança do router apresentado pelos 2 sistemas
> operacionais seria iguais.
>
>
> Se algum dia eu tiver um hardware destes em um link onde eu posa
> realizar testes. será uma boa para testar e fazer benchmark dos 2,
> pode ser que um ganhe ou não exista diferença entre eles.
>
> --
> Otavio Augusto

hmmm. okay.

bom, mesmo sabendo que isso (talvez) não vai te fazer mudar de ideia
em relação ao SO, e muito menos alterar a solução que tu pretendes
implementar, repasso um pdf pra "consulta" rápida >
https://ripe71.ripe.net/presentations/165-openbsd-status.pdf

caso tu não te importes de responder, quantos pps, em média, que essa
máquina vai ter de segurar na borda? o que está lá atualmente? tens
ideia do uso de CPU e ram?

... chegou a considerar proapps*, pfsense, opnsense, ou bsdrp*? esses
"caras" podem te resolver zicas como as relatadas aqui nessa thread.
não? certamente tu terias de sair desativando serviço de interface web
e firulas afins, se possível.

 [ ] ' s


-- 
Vinícius Zavam
keybase.io/egypcio/key.asc


Mais detalhes sobre a lista de discussão freebsd