[FUG-BR] Alternativa ao quagga e ao OpenOSPFD

Otavio Augusto otavioti em gmail.com
Sábado Janeiro 21 12:02:37 BRST 2017


Em 21/01/2017 11:28, "Vinícius Zavam" <egypcio em googlemail.com> escreveu:
>
> 2017-01-20 20:19 GMT, Otavio Augusto <otavioti em gmail.com>:
> > Em 19 de janeiro de 2017 19:44, Vinícius Zavam
> > <egypcio em googlemail.com> escreveu:
> >> 2017-01-19 19:26 GMT+00:00 Otavio Augusto <otavioti em gmail.com>:
> >>
> >>> Em 19 de janeiro de 2017 09:38, Wenderson Souza
> >>> <wendersonsouza em gmail.com> escreveu:
> >>> > Em 17 de janeiro de 2017 17:41, Tiago Drumond <tiagodexter em gmail.com
>
> >>> > escreveu:
> >>> >
> >>> >> O bird não da conflito com o OpenBGP, porém da problemas de rotas.
> >>> >> Ou você modifica o código do bird para ajustar as rotas, ou utiliza
> >>> somente
> >>> >> o brid para fazer BGP e OSPF
> >>> >
> >>> >
> >>> > Estou passando por esta dificuldade do BIRD fazendo OSPF estar
> >>> > removendo
> >>> da
> >>> > tabela as rotas recebidas pelo OpenBGPd.
> >>> >
> >>> > Estou pensando seriamente em mudar o BGP + OSPF tudo para o BIRD.
> >>> >
> >>> >
> >>> > Atenciosamente,
> >>> >
> >>> > Wenderson Souza
> >>>
> >>> Depois com tempo irei estudar o Bird, neste cliente usei o quagga
> >>> mesmo pois tinha pressa para implementar e o quagga
> >>> ja domino, Se não tivesse que rodar OSPF neste router eu iria de
> >>> OpenBGPd
> >>> O quagga levantou as 2 sessões full routing  bem rápido.
> >>> Um del 720  com uma interface 10G dua nic intel e uma interface 1G
> >>> dual nic intel também.
> >>>
> >>>
> >>> --
> >>> Otavio Augusto
> >>>
> >>
> >> tu tens de rodar isso aí apenas em freebsd?
> >> algo contra openbsd? http://securityrouter.org/wiki/Main_Page
> >>
> >>
> >> --
> >> Vinícius Zavam
> >
> > Não tenho nada em especial contra o OpenBSD, mas não conheço casos
> > relatados de roteadores de borda de alta performance com OpenBSD, e
> > foi um trabalho que necessitava velocidade na aplicação, não havia
> > tempo para testes e ajustes depois de aplicada a solução
> > Motivos de escolha FreeBSD,
> > * Tinha que ser softrouter. O cliente já possuía o hardware;
> > * Eu já tinha experiencias prévias além de casos de sucesso com o
> > mesmo hardware usando FreeBSD. No Open tinha que testar.
> > * Performance garantida com o hardware desde que bem configurado.
> > * Neste cenário a segurança do router apresentado pelos 2 sistemas
> > operacionais seria iguais.
> >
> >
> > Se algum dia eu tiver um hardware destes em um link onde eu posa
> > realizar testes. será uma boa para testar e fazer benchmark dos 2,
> > pode ser que um ganhe ou não exista diferença entre eles.
> >
> > --
> > Otavio Augusto
>
> hmmm. okay.
>
> bom, mesmo sabendo que isso (talvez) não vai te fazer mudar de ideia
> em relação ao SO, e muito menos alterar a solução que tu pretendes
> implementar, repasso um pdf pra "consulta" rápida >
> https://ripe71.ripe.net/presentations/165-openbsd-status.pdf
>
> caso tu não te importes de responder, quantos pps, em média, que essa
> máquina vai ter de segurar na borda? o que está lá atualmente? tens
> ideia do uso de CPU e ram?
>
> ... chegou a considerar proapps*, pfsense, opnsense, ou bsdrp*? esses
> "caras" podem te resolver zicas como as relatadas aqui nessa thread.
> não? certamente tu terias de sair desativando serviço de interface web
> e firulas afins, se possível.
>
>  [ ] ' s
>
>
> --
> Vinícius Zavam
> keybase.io/egypcio/key.asc
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
A solução ja foi implementada com freebsd mesmo.
Quanto a pps este roteador chegou otem chegou a 4milhoes em uma interface.
Acho que vai subir ainda.
Quanto a ram com 2 sessões full mais ptt mg está em 512m
Cpu está com uma média de 5%.
Outra coisa que considerei foi quebo drive das placas de rede foram
escritos pela Intel. Do openbsd não sei mas não vou descarta-lo quando
puder farei um teste com ele


Mais detalhes sobre a lista de discussão freebsd