evilati0n Posted October 20, 2015 (edited) https://github.com/intersvyaz/zerod Проект не мой, наткнулся на гитхабе. Сайта нет, документации нет, ipv6 тоже нет. Есть userspace реализация ip стека и роутинга. Есть контроль сессий и dhcp, очень похоже на IPoE но это явно не упоминается. У кого есть возможность, попробуйте покатать под нагрузкой и посмотреть что из себя представляет. Edited October 20, 2015 by evilati0n Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted October 20, 2015 Сильно подозреваю, что автор данного софта бывает на форуме, по крайней мере Интерсвязь судя по статьям поддерживает с нагом отношения. А еще чуть внимания на гите, показало бы, что у коммитов есть авторы - которым можно написать. А вот отношение к чужому труду у вас (кстати новичка на форуме, который себя пока не зарекомендовал), мягко говоря неуважительное. "Поделка", "мусор". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
t0ly Posted November 6, 2015 функционал интересный, надо взять на заметку и как нибудь попробовать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
oper777 Posted November 7, 2015 Имйете в виду, что потребуется netmap-совместимая сетевая карта Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted November 8, 2015 netmap совместимая карта - почти любая от Intel, если надо, можете заюзать мои сборки на базе апстримного ixgbe и e1000: https://github.com/pavel-odintsov/ixgbe-linux-netmap / https://github.com/pavel-odintsov/e1000e-linux-netmap . Отсутствие доков к проекту - решительный минус. Авторы в целом идут на контакт: https://github.com/intersvyaz/zerod/issues/1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
oper777 Posted November 9, 2015 Да, вот тут можно посмотреть https://github.com/luigirizzo/netmap/tree/master/LINUX/final-patches список сетевых карт. По производительности -- пока только упирались в 10G-полосу. Платформа Xeon e3-1280 + двухпортовая Intel x520-sr2. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted November 9, 2015 (edited) 10G полоса - это 14mpps ? :) Edited November 9, 2015 by pavel.odintsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted November 9, 2015 BRAS по какой технологии? Poe, PPPoE или что? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
oper777 Posted November 9, 2015 У нас 10G ~ 1.2 mpps Это так называемый IPoE. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted November 9, 2015 Как я понимаю, автор наш соотечественник Алексей Катаргин http://brainstorage.me/gureedo/portfolio Надо бы его сюда пригласить Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
oper777 Posted November 9, 2015 Ссылку на тред ему отправлял, но сейчас он занят. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted November 10, 2015 Коллеги, BRAS это конечно замечательно. А с НАТом ничего не придумали? Netmap-based CGNAT? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted November 10, 2015 Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dyr Posted November 10, 2015 Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать. Интересно, сколько конкретно XX? У меня сейчас 3,5Гбит/сек трафик через NAT (обычный IPv4), и очень хочется уже перейти на отказоустойчивое, параллельное (то есть active-active кластер) решение, причём желательно не проприетарное. Если бы кто озвучил, сколько это может стоить, я бы мог постараться выбить финансирование своей компании на этот проект. Единственно, что скорее всего это должен быть не один человек. А ещё очень хочется, чтобы это было на FreeBSD. Люблю её, дуру. ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted November 10, 2015 Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать. Я к сожалению слабо себе представляю как экономически оправдать покупку такой коробки. Мы НАТим на обычном conntrack, ±16Gb/s на одном E5-1660v2, если уж смотреть в сторону Netmap, и выбивать бюджет на разработку, до думаю смотреть стоит на 40+Gb/s, другое дело, что возможно практиченее и дешевле будет реализовать это модулем к IPTABLES, как ipt-ratelimit Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dyr Posted November 10, 2015 dazgluk, солидные цифры! Поделитесь опытом? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
t0ly Posted November 10, 2015 не собирается под FreeBSD 10.2 zerod/build]# gmake [ 3%] Building C object src/CMakeFiles/zerod.dir/crules.c.o /usr/src/tools/tools/zerod/src/crules.c:204:24: error: variable has incomplete type 'struct sockaddr_in' struct sockaddr_in sa; ^ /usr/src/tools/tools/zerod/src/crules.c:204:12: note: forward declaration of 'struct sockaddr_in' struct sockaddr_in sa; ^ /usr/src/tools/tools/zerod/src/crules.c:231:21: error: unused variable 'sa_len' [-Werror,-Wunused-variable] int sa_len = sizeof(sa); ^ 2 errors generated. src/CMakeFiles/zerod.dir/build.make:134: recipe for target 'src/CMakeFiles/zerod.dir/crules.c.o' failed gmake[2]: *** [src/CMakeFiles/zerod.dir/crules.c.o] Error 1 CMakeFiles/Makefile2:85: recipe for target 'src/CMakeFiles/zerod.dir/all' failed gmake[1]: *** [src/CMakeFiles/zerod.dir/all] Error 2 Makefile:138: recipe for target 'all' failed gmake: *** [all] Error 2 а жаль. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 10, 2015 Давно придумали: http://rdp.ru/ :) Там DPDK. Интересно, сколько конкретно XX? Сайт же есть, можно спросить сколько они за натилку хотят... Я к сожалению слабо себе представляю как экономически оправдать покупку такой коробки. Мы НАТим на обычном conntrack, ±16Gb/s на одном E5-1660v2, если уж смотреть в сторону Netmap, и выбивать бюджет на разработку, до думаю смотреть стоит на 40+Gb/s, другое дело, что возможно практиченее и дешевле будет реализовать это модулем к IPTABLES, как ipt-ratelimit А та коробка может 120 гигабит отнатить. а жаль. Там детская ошибка, скорее всего одного инклюда не хватает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted November 11, 2015 dazgluk, солидные цифры! Поделитесь опытом? Особо ничего сложного, дутые хеш таблицы коннтрака, древовидный iptables чтоб меньше проверок было, и ipset везде где можно :) Если нужны подробности - пишите в личку :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dazgluk Posted November 11, 2015 А та коробка может 120 гигабит отнатить. По нашим данным, 120 гигабит это ~ 200к абонентов, наверное действительно, когда у тебя 200-250 гигабит трафика, зоопарк из кучи тазов с линуксом становится сложен в эксплуатации и проще поставить три таких коробки с резервированием N+1.. Вот только много ли таких операторов... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted November 11, 2015 Я думаю такие крупные операторы просто могут купить коробку от любого бренда и не городить огород. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 12, 2015 Сайт же есть, можно спросить сколько они за натилку хотят... Много хотят. Запросили цены, сопоставимые с a10 Thunder. Судя по тому как резко уронили цены когда я сравнил их продукт с a10 — они пока сами не знают, сколько спрашивать; на сколько клиент ведется, столько и спрашивают. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 13, 2015 Хз, а почему они при сопоставимом функционале/характеристиках должны отличатся? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
bomberman Posted April 18, 2017 Вот решил воскресить тему. Наткнулся сегодня ещё раз на неё. Кто то использует этот БРАС? Есть какая то документация? Удалось связаться с разработчиками? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DemonS Posted May 5, 2017 Коллеги, BRAS это конечно замечательно. А с НАТом ничего не придумали? Netmap-based CGNAT? А NAT там, похоже, есть. Только как это конфигурить все - надо читать исходники. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...