[evilati0n]

https://github.com/intersvyaz/zerod

Проект не мой, наткнулся на гитхабе.

Сайта нет, документации нет, ipv6 тоже нет.

Есть userspace реализация ip стека и роутинга.

Есть контроль сессий и dhcp, очень похоже на IPoE но это явно не упоминается.

У кого есть возможность, попробуйте покатать под нагрузкой и посмотреть что из себя представляет.

Изменено 20 октября, 2015 пользователем evilati0n

[nuclearcat]

Сильно подозреваю, что автор данного софта бывает на форуме, по крайней мере Интерсвязь судя по статьям поддерживает с нагом отношения.

А еще чуть внимания на гите, показало бы, что у коммитов есть авторы - которым можно написать.

А вот отношение к чужому труду у вас (кстати новичка на форуме, который себя пока не зарекомендовал), мягко говоря неуважительное. "Поделка", "мусор".

[t0ly]

функционал интересный, надо взять на заметку и как нибудь попробовать.

[oper777]

Имйете в виду, что потребуется netmap-совместимая сетевая карта

[pavel.odintsov]

netmap совместимая карта - почти любая от Intel, если надо, можете заюзать мои сборки на базе апстримного ixgbe и e1000: https://github.com/pavel-odintsov/ixgbe-linux-netmap / https://github.com/pavel-odintsov/e1000e-linux-netmap . Отсутствие доков к проекту - решительный минус. Авторы в целом идут на контакт: https://github.com/intersvyaz/zerod/issues/1

[oper777]

Да, вот тут можно посмотреть https://github.com/luigirizzo/netmap/tree/master/LINUX/final-patches список сетевых карт.

 

По производительности -- пока только упирались в 10G-полосу. Платформа Xeon e3-1280 + двухпортовая Intel x520-sr2.

[pavel.odintsov]

10G полоса - это 14mpps ? :)

Изменено 9 ноября, 2015 пользователем pavel.odintsov

[telecom]

BRAS по какой технологии? Poe, PPPoE или что?

[oper777]

У нас 10G ~ 1.2 mpps

 

Это так называемый IPoE.

[SyJet]

Как я понимаю, автор наш соотечественник Алексей Катаргин

http://brainstorage.me/gureedo/portfolio

Надо бы его сюда пригласить

[oper777]

Ссылку на тред ему отправлял, но сейчас он занят.

[dazgluk]

Коллеги, BRAS это конечно замечательно. А с НАТом ничего не придумали? Netmap-based CGNAT?

[pavel.odintsov]

Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать.

[Dyr]

Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать.

Интересно, сколько конкретно XX?

 

У меня сейчас 3,5Гбит/сек трафик через NAT (обычный IPv4), и очень хочется уже перейти на отказоустойчивое, параллельное (то есть active-active кластер) решение, причём желательно не проприетарное.

 

 

Если бы кто озвучил, сколько это может стоить, я бы мог постараться выбить финансирование своей компании на этот проект. Единственно, что скорее всего это должен быть не один человек.

 

А ещё очень хочется, чтобы это было на FreeBSD. Люблю её, дуру. )

 

 

[dazgluk]

Давно придумали: http://rdp.ru/ :) Главное, XX тыщ долларов не забыть за это удовольствие. Чисто технически - это реализуемо, я могу за это поручиться :) А чисто практически - наберется, скажем, 40 предзаказов под 10GE версию CG NAT - можно будет подумать.

Я к сожалению слабо себе представляю как экономически оправдать покупку такой коробки.

Мы НАТим на обычном conntrack, ±16Gb/s на одном E5-1660v2, если уж смотреть в сторону Netmap, и выбивать бюджет на разработку, до думаю смотреть стоит на 40+Gb/s, другое дело, что возможно практиченее и дешевле будет реализовать это модулем к IPTABLES, как ipt-ratelimit

[Dyr]

dazgluk, солидные цифры! Поделитесь опытом?

[t0ly]

не собирается под FreeBSD 10.2

zerod/build]# gmake
[  3%] Building C object src/CMakeFiles/zerod.dir/crules.c.o
/usr/src/tools/tools/zerod/src/crules.c:204:24: error: variable has incomplete type 'struct sockaddr_in'
   struct sockaddr_in sa;
                      ^
/usr/src/tools/tools/zerod/src/crules.c:204:12: note: forward declaration of 'struct sockaddr_in'
   struct sockaddr_in sa;
          ^
/usr/src/tools/tools/zerod/src/crules.c:231:21: error: unused variable 'sa_len' [-Werror,-Wunused-variable]
               int sa_len = sizeof(sa);
                   ^
2 errors generated.
src/CMakeFiles/zerod.dir/build.make:134: recipe for target 'src/CMakeFiles/zerod.dir/crules.c.o' failed
gmake[2]: *** [src/CMakeFiles/zerod.dir/crules.c.o] Error 1
CMakeFiles/Makefile2:85: recipe for target 'src/CMakeFiles/zerod.dir/all' failed
gmake[1]: *** [src/CMakeFiles/zerod.dir/all] Error 2
Makefile:138: recipe for target 'all' failed
gmake: *** [all] Error 2

 

а жаль.

[Ivan_83]

Давно придумали: http://rdp.ru/ :)

Там DPDK.

 

Интересно, сколько конкретно XX?

Сайт же есть, можно спросить сколько они за натилку хотят...

 

Я к сожалению слабо себе представляю как экономически оправдать покупку такой коробки. Мы НАТим на обычном conntrack, ±16Gb/s на одном E5-1660v2, если уж смотреть в сторону Netmap, и выбивать бюджет на разработку, до думаю смотреть стоит на 40+Gb/s, другое дело, что возможно практиченее и дешевле будет реализовать это модулем к IPTABLES, как ipt-ratelimit

А та коробка может 120 гигабит отнатить.

 

а жаль.

Там детская ошибка, скорее всего одного инклюда не хватает.

[dazgluk]

dazgluk, солидные цифры! Поделитесь опытом?

Особо ничего сложного, дутые хеш таблицы коннтрака, древовидный iptables чтоб меньше проверок было, и ipset везде где можно :)

Если нужны подробности - пишите в личку :)

[dazgluk]

А та коробка может 120 гигабит отнатить.

По нашим данным, 120 гигабит это ~ 200к абонентов, наверное действительно, когда у тебя 200-250 гигабит трафика, зоопарк из кучи тазов с линуксом становится сложен в эксплуатации и проще поставить три таких коробки с резервированием N+1..

Вот только много ли таких операторов...

[pavel.odintsov]

Я думаю такие крупные операторы просто могут купить коробку от любого бренда и не городить огород.

[alibek]

Сайт же есть, можно спросить сколько они за натилку хотят...

Много хотят.

Запросили цены, сопоставимые с a10 Thunder.

Судя по тому как резко уронили цены когда я сравнил их продукт с a10 — они пока сами не знают, сколько спрашивать; на сколько клиент ведется, столько и спрашивают.

[Ivan_83]

Хз, а почему они при сопоставимом функционале/характеристиках должны отличатся?

[bomberman]

Вот решил воскресить тему. Наткнулся сегодня ещё раз на неё.

Кто то использует этот БРАС?

Есть какая то документация?

Удалось связаться с разработчиками?

[DemonS]

Коллеги, BRAS это конечно замечательно. А с НАТом ничего не придумали? Netmap-based CGNAT?

А NAT там, похоже, есть. Только как это конфигурить все - надо читать исходники.