Jump to content
Калькуляторы

TheRouter - software router and bras (dpdk based)

12 часов назад, QWE сказал:

я юзаю bird, FV грузиться гораздо быстрее чем 1,5 минуты.   но точно не замерял.

логирование загрузки роутов включите, узнаете за сколько точно грузиться

от отгружаемой стороны также зависит скорость приема роутов.

ipv6 BGP?

NETFLOW V4 V6 ? или что есть для экспорта flow-s ?

 

у Вас единственный бордер на этой штуке?

к меня два бордера, как для таких случаев подходит то что вы тестируете?

 

https://github.com/alexk99/the_router

 

Road map

VRRP - end of may 2018

IPv6 - september, october 2018

Netflow (IPFIX) - december 2018

 

в основе quagga - жуть, лучше бы bird прикрутили

 

Баги frr   https://github.com/FRRouting/frr/issues/3070         дефлолт не анонсится!!!

 

тестить the router можно пока только в песочнице

Edited by QWE

Share this post


Link to post
Share on other sites
В 17.09.2017 в 00:57, murano сказал:

Другое дело, что начнут форки строгать, что начнет вводить в заблуждение в выборе. Тому пример Accel-ppp.

Можно пример форков проекта?

Share this post


Link to post
Share on other sites
1 час назад, taf_321 сказал:

Можно пример форков проекта?

На гитхабе посмотрите.

Share this post


Link to post
Share on other sites

Кто-нибудь пробовал этот софт для организации аггрегатора трафика, к примеру для зеркала трафика. Вход пару тройку 10G интерфейсов, по второму уровню, сортировка по вланам, префиксам, и распихивание по двум-трем другим интерфейсам, возможно с фильтрацией по протоколам.

Share this post


Link to post
Share on other sites
В 9/22/2018 в 12:39, QWE сказал:

https://github.com/alexk99/the_router

 

Road map

VRRP - end of may 2018

IPv6 - september, october 2018

Netflow (IPFIX) - december 2018

 

в основе quagga - жуть, лучше бы bird прикрутили

 

Баги frr   https://github.com/FRRouting/frr/issues/3070         дефлолт не анонсится!!!

 

тестить the router можно пока только в песочнице

 

В frr очень много интересных багов.

Share this post


Link to post
Share on other sites
2 часа назад, ne-vlezay80 сказал:

В frr очень много интересных багов.

зачем же вы тогда на каждом углу его рекомендуете ? 

Share this post


Link to post
Share on other sites
В 22.09.2018 в 21:47, murano сказал:

На гитхабе посмотрите.

То есть примеров нет.

Share this post


Link to post
Share on other sites
9 часов назад, zhenya` сказал:

зачем же вы тогда на каждом углу его рекомендуете ? 

просто хотябы потому, что там функционала больше чем в quagga. И он кстати, антивно развивается, в отличии от quagga.

Share this post


Link to post
Share on other sites

@taf_321 Вы не можете сами посмотреть форки? Или что Вы от меня хотите?

Share this post


Link to post
Share on other sites
10 часов назад, murano сказал:

Вы не можете сами посмотреть форки? Или что Вы от меня хотите?

Мне интересно посмотреть именно _форки_проекта_ accel-ppp, а не банальные девелоперские git-экземпляры. Есть вариант, что поколение детей гитхаба не могут отличить одно от другого, но кто ж им доктор?

Share this post


Link to post
Share on other sites
13 часов назад, murano сказал:

@taf_321 Вы не можете сами посмотреть форки? Или что Вы от меня хотите?

Вы знаете, как на Github делается pull request?

Share this post


Link to post
Share on other sites

Вы путаете экземпляры девелоперских git-репо с реальными форками проектов. Примером реального форма может служить libreoffice по отношению к OpenOffice. Ну или quagga по отношению к zebra.

Share this post


Link to post
Share on other sites

Для PPPoE QinQ поддержижвается ?

 

Offtopic: https://doc.dpdk.org/guides/prog_guide/qos_framework.html

Как добились 65535 pipelines для QOS ?

По документации defaults 8 subports, 4K pipes , итого 32K pipelines.

Просто увеличить defaults ?

Share this post


Link to post
Share on other sites
1 час назад, dursun266 сказал:

Для PPPoE QinQ поддержижвается ?

Конечно.

 

1 час назад, dursun266 сказал:

Offtopic: https://doc.dpdk.org/guides/prog_guide/qos_framework.html

Как добились 65535 pipelines для QOS ?

По документации defaults 8 subports, 4K pipes , итого 32K pipelines.

Просто увеличить defaults ?

Я не использую эту библиотеку. у меня своя реализация шейпера на основе token bucket filter.

Share this post


Link to post
Share on other sites

Поднял the_router_pppoe.

 

Но не могу найти rcli, обычный cli дает ошибку(в глобальном namespace тоже).

 

root@a42-sm4-tr:~/tr-conf# $rvrf ../cli sh vif
could not connect to the hostname

 

Share this post


Link to post
Share on other sites

Нужно поднять linux lo интерфейс в неймспейсe раутера:

$rvrf ip link set up dev lo

 

rcli подключается к раутеру через linux tcp порт через localhost.

поэтому так происходит.

 

rcli и cli - это одна и таже утилита. Надо переименовать, чтобы не было

это путаницы.

 

Edited by kisa

Share this post


Link to post
Share on other sites

А как прописать подобную конфигурацию для qinq - "encapsulation dot1Q 35 second-dot1q any" (из существующего браса cisco), или надо каждый cvid явно указывать ?

Share this post


Link to post
Share on other sites

Feature requests:

Возможно ли сделать cir меньше 1mb/s ?

Возможность поменять порт 1812 радиуса на другой.

 

Еще, после закрытия сессии со стороны клиента приложение падает.

Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6, state Opened: send terminate-ack #2
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Opened - Stopping
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: Close event
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Stopping - Closing
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Closing - Closed
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: shutdown: received terminate request (7)
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: lcore 0 shutdown PPPoE: port 0, session id 2, 4bmac 9851944, reason 7
Feb  3 23:16:37 a42-sm4-tr kernel: [96866.564017] the_router_pppo[31308]: segfault at 20 ip 00000000004d8c14 sp 00007ffd5b917330 error 4 in the_router_pppoe[400000+5bb000]

Share this post


Link to post
Share on other sites
40 минут назад, dursun266 сказал:

А как прописать подобную конфигурацию для qinq - "encapsulation dot1Q 35 second-dot1q any" (из существующего браса cisco), или надо каждый cvid явно указывать ?

Да, все интерфейсы, где нужно слушать pppoe трафик нужно создавать явно.

 

16 минут назад, dursun266 сказал:

Feature requests:

Возможно ли сделать cir меньше 1mb/s ?

Возможность поменять порт 1812 радиуса на другой.

 

Да. внесу в список.

Share this post


Link to post
Share on other sites
1 час назад, dursun266 сказал:

Еще, после закрытия сессии со стороны клиента приложение падает.

Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6, state Opened: send terminate-ack #2
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Opened - Stopping
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: Close event
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Stopping - Closing
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Closing - Closed
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: shutdown: received terminate request (7)
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: lcore 0 shutdown PPPoE: port 0, session id 2, 4bmac 9851944, reason 7
Feb  3 23:16:37 a42-sm4-tr kernel: [96866.564017] the_router_pppo[31308]: segfault at 20 ip 00000000004d8c14 sp 00007ffd5b917330 error 4 in the_router_pppoe[400000+5bb000]

исправил в http://therouter.net/downloads/the_router.6cores.dpdk.17.11.1.pppoe.pppoe_a0.02.tar.gz

Share this post


Link to post
Share on other sites

1)
Сделал настройку radius порта, точнее она и была, я успел забыть.
Добавил в документацию описание команд настройки радиуса.
https://github.com/alexk99/the_router/blob/master/conf_options.md#radius-and-coa

Помимо порта можно добавлять несколько радиус серверов. Тогда обращение к ним
по кругу должно идти.

 

2)
изменил значения cir для радиус атрибутов с mbit/s на kbit/s

 

Новая версия:
http://therouter.net/downloads/the_router.6cores.dpdk.17.11.1.pppoe.pppoe_a0.04.tar.gz

Edited by kisa

Share this post


Link to post
Share on other sites

Уважаемый, kisa.

 

Перечитал доки, но не нашел.

 

Можно ли собрать схему, когда the_router перехватывает dhcp запросы от клиента в QnQ, вставляет option82 (что-то типа curcuit-id="vlan1022.122") и передает на dhcp сервер.

По ответу от dhcp сервера авторизует клиента.

 

Что-то типа ip-unnumbered, dhcp-snooping в циско.

Edited by Ser

Share this post


Link to post
Share on other sites
58 минут назад, Ser сказал:

Уважаемый, kisa.

 

Перечитал доки, но не нашел.

 

Можно ли собрать схему, когда the_router перехватывает dhcp запросы от клиента в QnQ, вставляет option82 (что-то типа curcuit-id="vlan1022.122") и передает на dhcp сервер.

По ответу от dhcp сервера авторизует клиента.

 

Что-то типа ip-unnumbered, dhcp-snooping в циско.

 

Зачем это в дхцп когда это может быть в radius username?

Как на всех современных брасах.

Share this post


Link to post
Share on other sites
2 часа назад, Ser сказал:

Уважаемый, kisa.

 

Перечитал доки, но не нашел.

 

Можно ли собрать схему, когда the_router перехватывает dhcp запросы от клиента в QnQ, вставляет option82 (что-то типа curcuit-id="vlan1022.122") и передает на dhcp сервер.

По ответу от dhcp сервера авторизует клиента.

 

Что-то типа ip-unnumbered, dhcp-snooping в циско.

 

В TheRouter для IPOE сабов есть dhcp relay. Он делает то, что вам нужно, за исключением добавления option82. Но, это легко добавить. В течении недели сделаю и дам вам знать, как будет готово.

 

А вот авторизации с помощью dhcp пакетов нет. Есть авторизация только по неклассифицированным пакетам, в качестве логина как раз и используются vidы из заголовка.

https://github.com/alexk99/the_router/blob/master/bras/subsriber_management_eng.md#authorization-of-dynamic-vifs

т.е. в radius запросе будут отдельно vsa для cvid, svid, port_id. плюс username в котором все эти значения вместе собраны. 

Edited by kisa

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now