zerod - netmap based software BRAS

evilati0n · October 20, 2015

https://github.com/intersvyaz/zerod

Проект не мой, наткнулся на гитхабе.

Сайта нет, документации нет, ipv6 тоже нет.

Есть userspace реализация ip стека и роутинга.

Есть контроль сессий и dhcp, очень похоже на IPoE но это явно не упоминается.

У кого есть возможность, попробуйте покатать под нагрузкой и посмотреть что из себя представляет.

Edited October 20, 2015 by evilati0n

nuclearcat · October 20, 2015

Сильно подозреваю, что автор данного софта бывает на форуме, по крайней мере Интерсвязь судя по статьям поддерживает с нагом отношения.

А еще чуть внимания на гите, показало бы, что у коммитов есть авторы - которым можно написать.

А вот отношение к чужому труду у вас (кстати новичка на форуме, который себя пока не зарекомендовал), мягко говоря неуважительное. "Поделка", "мусор".

t0ly · November 6, 2015

функционал интересный, надо взять на заметку и как нибудь попробовать.

oper777 · November 7, 2015

Имйете в виду, что потребуется netmap-совместимая сетевая карта

pavel.odintsov · November 8, 2015

netmap совместимая карта - почти любая от Intel, если надо, можете заюзать мои сборки на базе апстримного ixgbe и e1000: https://github.com/pavel-odintsov/ixgbe-linux-netmap / https://github.com/pavel-odintsov/e1000e-linux-netmap . Отсутствие доков к проекту - решительный минус. Авторы в целом идут на контакт: https://github.com/intersvyaz/zerod/issues/1

oper777 · November 9, 2015

Да, вот тут можно посмотреть https://github.com/luigirizzo/netmap/tree/master/LINUX/final-patches список сетевых карт.

По производительности -- пока только упирались в 10G-полосу. Платформа Xeon e3-1280 + двухпортовая Intel x520-sr2.

pavel.odintsov · November 9, 2015

10G полоса - это 14mpps ? :)

Edited November 9, 2015 by pavel.odintsov

telecom · November 9, 2015

BRAS по какой технологии? Poe, PPPoE или что?

oper777 · November 9, 2015

У нас 10G ~ 1.2 mpps

Это так называемый IPoE.

SyJet · November 9, 2015

Как я понимаю, автор наш соотечественник Алексей Катаргин

http://brainstorage.me/gureedo/portfolio

Надо бы его сюда пригласить

oper777 · November 9, 2015

Ссылку на тред ему отправлял, но сейчас он занят.

dazgluk · November 10, 2015

Коллеги, BRAS это конечно замечательно. А с НАТом ничего не придумали? Netmap-based CGNAT?

pavel.odintsov · November 10, 2015

Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать.

Dyr · November 10, 2015

Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать.

Интересно, сколько конкретно XX?

У меня сейчас 3,5Гбит/сек трафик через NAT (обычный IPv4), и очень хочется уже перейти на отказоустойчивое, параллельное (то есть active-active кластер) решение, причём желательно не проприетарное.

Если бы кто озвучил, сколько это может стоить, я бы мог постараться выбить финансирование своей компании на этот проект. Единственно, что скорее всего это должен быть не один человек.

А ещё очень хочется, чтобы это было на FreeBSD. Люблю её, дуру. )

dazgluk · November 10, 2015

Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать.

Я к сожалению слабо себе представляю как экономически оправдать покупку такой коробки.

Мы НАТим на обычном conntrack, ±16Gb/s на одном E5-1660v2, если уж смотреть в сторону Netmap, и выбивать бюджет на разработку, до думаю смотреть стоит на 40+Gb/s, другое дело, что возможно практиченее и дешевле будет реализовать это модулем к IPTABLES, как ipt-ratelimit

Dyr · November 10, 2015

dazgluk, солидные цифры! Поделитесь опытом?

t0ly · November 10, 2015

не собирается под FreeBSD 10.2

zerod/build]# gmake
[  3%] Building C object src/CMakeFiles/zerod.dir/crules.c.o
/usr/src/tools/tools/zerod/src/crules.c:204:24: error: variable has incomplete type 'struct sockaddr_in'
   struct sockaddr_in sa;
                      ^
/usr/src/tools/tools/zerod/src/crules.c:204:12: note: forward declaration of 'struct sockaddr_in'
   struct sockaddr_in sa;
          ^
/usr/src/tools/tools/zerod/src/crules.c:231:21: error: unused variable 'sa_len' [-Werror,-Wunused-variable]
               int sa_len = sizeof(sa);
                   ^
2 errors generated.
src/CMakeFiles/zerod.dir/build.make:134: recipe for target 'src/CMakeFiles/zerod.dir/crules.c.o' failed
gmake[2]: *** [src/CMakeFiles/zerod.dir/crules.c.o] Error 1
CMakeFiles/Makefile2:85: recipe for target 'src/CMakeFiles/zerod.dir/all' failed
gmake[1]: *** [src/CMakeFiles/zerod.dir/all] Error 2
Makefile:138: recipe for target 'all' failed
gmake: *** [all] Error 2

а жаль.

Ivan_83 · November 10, 2015

Давно придумали: http://rdp.ru/ :)

Там DPDK.

Интересно, сколько конкретно XX?

Сайт же есть, можно спросить сколько они за натилку хотят...

Я к сожалению слабо себе представляю как экономически оправдать покупку такой коробки. Мы НАТим на обычном conntrack, ±16Gb/s на одном E5-1660v2, если уж смотреть в сторону Netmap, и выбивать бюджет на разработку, до думаю смотреть стоит на 40+Gb/s, другое дело, что возможно практиченее и дешевле будет реализовать это модулем к IPTABLES, как ipt-ratelimit

А та коробка может 120 гигабит отнатить.

а жаль.

Там детская ошибка, скорее всего одного инклюда не хватает.

dazgluk · November 11, 2015

dazgluk, солидные цифры! Поделитесь опытом?

Особо ничего сложного, дутые хеш таблицы коннтрака, древовидный iptables чтоб меньше проверок было, и ipset везде где можно :)

Если нужны подробности - пишите в личку :)

dazgluk · November 11, 2015

А та коробка может 120 гигабит отнатить.

По нашим данным, 120 гигабит это ~ 200к абонентов, наверное действительно, когда у тебя 200-250 гигабит трафика, зоопарк из кучи тазов с линуксом становится сложен в эксплуатации и проще поставить три таких коробки с резервированием N+1..

Вот только много ли таких операторов...

pavel.odintsov · November 11, 2015

Я думаю такие крупные операторы просто могут купить коробку от любого бренда и не городить огород.

alibek · November 12, 2015

Сайт же есть, можно спросить сколько они за натилку хотят...

Много хотят.

Запросили цены, сопоставимые с a10 Thunder.

Судя по тому как резко уронили цены когда я сравнил их продукт с a10 — они пока сами не знают, сколько спрашивать; на сколько клиент ведется, столько и спрашивают.

Ivan_83 · November 13, 2015

Хз, а почему они при сопоставимом функционале/характеристиках должны отличатся?

bomberman · April 18, 2017

Вот решил воскресить тему. Наткнулся сегодня ещё раз на неё.

Кто то использует этот БРАС?

Есть какая то документация?

Удалось связаться с разработчиками?

DemonS · May 5, 2017

Коллеги, BRAS это конечно замечательно. А с НАТом ничего не придумали? Netmap-based CGNAT?

А NAT там, похоже, есть. Только как это конфигурить все - надо читать исходники.

Sign In

zerod - netmap based software BRAS

Recommended Posts

evilati0n

nuclearcat

t0ly

oper777

pavel.odintsov

oper777

pavel.odintsov

telecom

oper777

SyJet

oper777

dazgluk

pavel.odintsov

Dyr

dazgluk

Dyr

t0ly

Ivan_83

dazgluk

dazgluk

pavel.odintsov

alibek

Ivan_83

bomberman

DemonS

Join the conversation