evilati0n Posted October 20, 2015 (edited) · Report post https://github.com/intersvyaz/zerod Проект не мой, наткнулся на гитхабе. Сайта нет, документации нет, ipv6 тоже нет. Есть userspace реализация ip стека и роутинга. Есть контроль сессий и dhcp, очень похоже на IPoE но это явно не упоминается. У кого есть возможность, попробуйте покатать под нагрузкой и посмотреть что из себя представляет. Edited October 20, 2015 by evilati0n Share this post Link to post Share on other sites
nuclearcat Posted October 20, 2015 · Report post Сильно подозреваю, что автор данного софта бывает на форуме, по крайней мере Интерсвязь судя по статьям поддерживает с нагом отношения. А еще чуть внимания на гите, показало бы, что у коммитов есть авторы - которым можно написать. А вот отношение к чужому труду у вас (кстати новичка на форуме, который себя пока не зарекомендовал), мягко говоря неуважительное. "Поделка", "мусор". Share this post Link to post Share on other sites
t0ly Posted November 6, 2015 · Report post функционал интересный, надо взять на заметку и как нибудь попробовать. Share this post Link to post Share on other sites
oper777 Posted November 7, 2015 · Report post Имйете в виду, что потребуется netmap-совместимая сетевая карта Share this post Link to post Share on other sites
pavel.odintsov Posted November 8, 2015 · Report post netmap совместимая карта - почти любая от Intel, если надо, можете заюзать мои сборки на базе апстримного ixgbe и e1000: https://github.com/pavel-odintsov/ixgbe-linux-netmap / https://github.com/pavel-odintsov/e1000e-linux-netmap . Отсутствие доков к проекту - решительный минус. Авторы в целом идут на контакт: https://github.com/intersvyaz/zerod/issues/1 Share this post Link to post Share on other sites
oper777 Posted November 9, 2015 · Report post Да, вот тут можно посмотреть https://github.com/luigirizzo/netmap/tree/master/LINUX/final-patches список сетевых карт. По производительности -- пока только упирались в 10G-полосу. Платформа Xeon e3-1280 + двухпортовая Intel x520-sr2. Share this post Link to post Share on other sites
pavel.odintsov Posted November 9, 2015 (edited) · Report post 10G полоса - это 14mpps ? :) Edited November 9, 2015 by pavel.odintsov Share this post Link to post Share on other sites
telecom Posted November 9, 2015 · Report post BRAS по какой технологии? Poe, PPPoE или что? Share this post Link to post Share on other sites
oper777 Posted November 9, 2015 · Report post У нас 10G ~ 1.2 mpps Это так называемый IPoE. Share this post Link to post Share on other sites
SyJet Posted November 9, 2015 · Report post Как я понимаю, автор наш соотечественник Алексей Катаргин http://brainstorage.me/gureedo/portfolio Надо бы его сюда пригласить Share this post Link to post Share on other sites
oper777 Posted November 9, 2015 · Report post Ссылку на тред ему отправлял, но сейчас он занят. Share this post Link to post Share on other sites
dazgluk Posted November 10, 2015 · Report post Коллеги, BRAS это конечно замечательно. А с НАТом ничего не придумали? Netmap-based CGNAT? Share this post Link to post Share on other sites
pavel.odintsov Posted November 10, 2015 · Report post Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать. Share this post Link to post Share on other sites
Dyr Posted November 10, 2015 · Report post Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать. Интересно, сколько конкретно XX? У меня сейчас 3,5Гбит/сек трафик через NAT (обычный IPv4), и очень хочется уже перейти на отказоустойчивое, параллельное (то есть active-active кластер) решение, причём желательно не проприетарное. Если бы кто озвучил, сколько это может стоить, я бы мог постараться выбить финансирование своей компании на этот проект. Единственно, что скорее всего это должен быть не один человек. А ещё очень хочется, чтобы это было на FreeBSD. Люблю её, дуру. ) Share this post Link to post Share on other sites
dazgluk Posted November 10, 2015 · Report post Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать. Я к сожалению слабо себе представляю как экономически оправдать покупку такой коробки. Мы НАТим на обычном conntrack, ±16Gb/s на одном E5-1660v2, если уж смотреть в сторону Netmap, и выбивать бюджет на разработку, до думаю смотреть стоит на 40+Gb/s, другое дело, что возможно практиченее и дешевле будет реализовать это модулем к IPTABLES, как ipt-ratelimit Share this post Link to post Share on other sites
Dyr Posted November 10, 2015 · Report post dazgluk, солидные цифры! Поделитесь опытом? Share this post Link to post Share on other sites
t0ly Posted November 10, 2015 · Report post не собирается под FreeBSD 10.2 zerod/build]# gmake [ 3%] Building C object src/CMakeFiles/zerod.dir/crules.c.o /usr/src/tools/tools/zerod/src/crules.c:204:24: error: variable has incomplete type 'struct sockaddr_in' struct sockaddr_in sa; ^ /usr/src/tools/tools/zerod/src/crules.c:204:12: note: forward declaration of 'struct sockaddr_in' struct sockaddr_in sa; ^ /usr/src/tools/tools/zerod/src/crules.c:231:21: error: unused variable 'sa_len' [-Werror,-Wunused-variable] int sa_len = sizeof(sa); ^ 2 errors generated. src/CMakeFiles/zerod.dir/build.make:134: recipe for target 'src/CMakeFiles/zerod.dir/crules.c.o' failed gmake[2]: *** [src/CMakeFiles/zerod.dir/crules.c.o] Error 1 CMakeFiles/Makefile2:85: recipe for target 'src/CMakeFiles/zerod.dir/all' failed gmake[1]: *** [src/CMakeFiles/zerod.dir/all] Error 2 Makefile:138: recipe for target 'all' failed gmake: *** [all] Error 2 а жаль. Share this post Link to post Share on other sites
Ivan_83 Posted November 10, 2015 · Report post Давно придумали: http://rdp.ru/ :) Там DPDK. Интересно, сколько конкретно XX? Сайт же есть, можно спросить сколько они за натилку хотят... Я к сожалению слабо себе представляю как экономически оправдать покупку такой коробки. Мы НАТим на обычном conntrack, ±16Gb/s на одном E5-1660v2, если уж смотреть в сторону Netmap, и выбивать бюджет на разработку, до думаю смотреть стоит на 40+Gb/s, другое дело, что возможно практиченее и дешевле будет реализовать это модулем к IPTABLES, как ipt-ratelimit А та коробка может 120 гигабит отнатить. а жаль. Там детская ошибка, скорее всего одного инклюда не хватает. Share this post Link to post Share on other sites
dazgluk Posted November 11, 2015 · Report post dazgluk, солидные цифры! Поделитесь опытом? Особо ничего сложного, дутые хеш таблицы коннтрака, древовидный iptables чтоб меньше проверок было, и ipset везде где можно :) Если нужны подробности - пишите в личку :) Share this post Link to post Share on other sites
dazgluk Posted November 11, 2015 · Report post А та коробка может 120 гигабит отнатить. По нашим данным, 120 гигабит это ~ 200к абонентов, наверное действительно, когда у тебя 200-250 гигабит трафика, зоопарк из кучи тазов с линуксом становится сложен в эксплуатации и проще поставить три таких коробки с резервированием N+1.. Вот только много ли таких операторов... Share this post Link to post Share on other sites
pavel.odintsov Posted November 11, 2015 · Report post Я думаю такие крупные операторы просто могут купить коробку от любого бренда и не городить огород. Share this post Link to post Share on other sites
alibek Posted November 12, 2015 · Report post Сайт же есть, можно спросить сколько они за натилку хотят... Много хотят. Запросили цены, сопоставимые с a10 Thunder. Судя по тому как резко уронили цены когда я сравнил их продукт с a10 — они пока сами не знают, сколько спрашивать; на сколько клиент ведется, столько и спрашивают. Share this post Link to post Share on other sites
Ivan_83 Posted November 13, 2015 · Report post Хз, а почему они при сопоставимом функционале/характеристиках должны отличатся? Share this post Link to post Share on other sites
bomberman Posted April 18, 2017 · Report post Вот решил воскресить тему. Наткнулся сегодня ещё раз на неё. Кто то использует этот БРАС? Есть какая то документация? Удалось связаться с разработчиками? Share this post Link to post Share on other sites
DemonS Posted May 5, 2017 · Report post Коллеги, BRAS это конечно замечательно. А с НАТом ничего не придумали? Netmap-based CGNAT? А NAT там, похоже, есть. Только как это конфигурить все - надо читать исходники. Share this post Link to post Share on other sites
