Jump to content
Калькуляторы

TheRouter - software router and bras (dpdk based)

12 часов назад, QWE сказал:

я юзаю bird, FV грузиться гораздо быстрее чем 1,5 минуты.   но точно не замерял.

логирование загрузки роутов включите, узнаете за сколько точно грузиться

от отгружаемой стороны также зависит скорость приема роутов.

ipv6 BGP?

NETFLOW V4 V6 ? или что есть для экспорта flow-s ?

 

у Вас единственный бордер на этой штуке?

к меня два бордера, как для таких случаев подходит то что вы тестируете?

 

https://github.com/alexk99/the_router

 

Road map

VRRP - end of may 2018

IPv6 - september, october 2018

Netflow (IPFIX) - december 2018

 

в основе quagga - жуть, лучше бы bird прикрутили

 

Баги frr   https://github.com/FRRouting/frr/issues/3070         дефлолт не анонсится!!!

 

тестить the router можно пока только в песочнице

Edited by QWE

Share this post


Link to post
Share on other sites

В 17.09.2017 в 00:57, murano сказал:

Другое дело, что начнут форки строгать, что начнет вводить в заблуждение в выборе. Тому пример Accel-ppp.

Можно пример форков проекта?

Share this post


Link to post
Share on other sites

1 час назад, taf_321 сказал:

Можно пример форков проекта?

На гитхабе посмотрите.

Share this post


Link to post
Share on other sites

Кто-нибудь пробовал этот софт для организации аггрегатора трафика, к примеру для зеркала трафика. Вход пару тройку 10G интерфейсов, по второму уровню, сортировка по вланам, префиксам, и распихивание по двум-трем другим интерфейсам, возможно с фильтрацией по протоколам.

Share this post


Link to post
Share on other sites

В 9/22/2018 в 12:39, QWE сказал:

https://github.com/alexk99/the_router

 

Road map

VRRP - end of may 2018

IPv6 - september, october 2018

Netflow (IPFIX) - december 2018

 

в основе quagga - жуть, лучше бы bird прикрутили

 

Баги frr   https://github.com/FRRouting/frr/issues/3070         дефлолт не анонсится!!!

 

тестить the router можно пока только в песочнице

 

В frr очень много интересных багов.

Share this post


Link to post
Share on other sites

9 часов назад, zhenya` сказал:

зачем же вы тогда на каждом углу его рекомендуете ? 

просто хотябы потому, что там функционала больше чем в quagga. И он кстати, антивно развивается, в отличии от quagga.

Share this post


Link to post
Share on other sites

10 часов назад, murano сказал:

Вы не можете сами посмотреть форки? Или что Вы от меня хотите?

Мне интересно посмотреть именно _форки_проекта_ accel-ppp, а не банальные девелоперские git-экземпляры. Есть вариант, что поколение детей гитхаба не могут отличить одно от другого, но кто ж им доктор?

Share this post


Link to post
Share on other sites

13 часов назад, murano сказал:

@taf_321 Вы не можете сами посмотреть форки? Или что Вы от меня хотите?

Вы знаете, как на Github делается pull request?

Share this post


Link to post
Share on other sites

Вы путаете экземпляры девелоперских git-репо с реальными форками проектов. Примером реального форма может служить libreoffice по отношению к OpenOffice. Ну или quagga по отношению к zebra.

Share this post


Link to post
Share on other sites

Для PPPoE QinQ поддержижвается ?

 

Offtopic: https://doc.dpdk.org/guides/prog_guide/qos_framework.html

Как добились 65535 pipelines для QOS ?

По документации defaults 8 subports, 4K pipes , итого 32K pipelines.

Просто увеличить defaults ?

Share this post


Link to post
Share on other sites

1 час назад, dursun266 сказал:

Для PPPoE QinQ поддержижвается ?

Конечно.

 

1 час назад, dursun266 сказал:

Offtopic: https://doc.dpdk.org/guides/prog_guide/qos_framework.html

Как добились 65535 pipelines для QOS ?

По документации defaults 8 subports, 4K pipes , итого 32K pipelines.

Просто увеличить defaults ?

Я не использую эту библиотеку. у меня своя реализация шейпера на основе token bucket filter.

Share this post


Link to post
Share on other sites

Поднял the_router_pppoe.

 

Но не могу найти rcli, обычный cli дает ошибку(в глобальном namespace тоже).

 

root@a42-sm4-tr:~/tr-conf# $rvrf ../cli sh vif
could not connect to the hostname

 

Share this post


Link to post
Share on other sites

Нужно поднять linux lo интерфейс в неймспейсe раутера:

$rvrf ip link set up dev lo

 

rcli подключается к раутеру через linux tcp порт через localhost.

поэтому так происходит.

 

rcli и cli - это одна и таже утилита. Надо переименовать, чтобы не было

это путаницы.

 

Edited by kisa

Share this post


Link to post
Share on other sites

А как прописать подобную конфигурацию для qinq - "encapsulation dot1Q 35 second-dot1q any" (из существующего браса cisco), или надо каждый cvid явно указывать ?

Share this post


Link to post
Share on other sites

Feature requests:

Возможно ли сделать cir меньше 1mb/s ?

Возможность поменять порт 1812 радиуса на другой.

 

Еще, после закрытия сессии со стороны клиента приложение падает.

Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6, state Opened: send terminate-ack #2
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Opened - Stopping
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: Close event
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Stopping - Closing
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Closing - Closed
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: shutdown: received terminate request (7)
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: lcore 0 shutdown PPPoE: port 0, session id 2, 4bmac 9851944, reason 7
Feb  3 23:16:37 a42-sm4-tr kernel: [96866.564017] the_router_pppo[31308]: segfault at 20 ip 00000000004d8c14 sp 00007ffd5b917330 error 4 in the_router_pppoe[400000+5bb000]

Share this post


Link to post
Share on other sites

40 минут назад, dursun266 сказал:

А как прописать подобную конфигурацию для qinq - "encapsulation dot1Q 35 second-dot1q any" (из существующего браса cisco), или надо каждый cvid явно указывать ?

Да, все интерфейсы, где нужно слушать pppoe трафик нужно создавать явно.

 

16 минут назад, dursun266 сказал:

Feature requests:

Возможно ли сделать cir меньше 1mb/s ?

Возможность поменять порт 1812 радиуса на другой.

 

Да. внесу в список.

Share this post


Link to post
Share on other sites

1 час назад, dursun266 сказал:

Еще, после закрытия сессии со стороны клиента приложение падает.

Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6, state Opened: send terminate-ack #2
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Opened - Stopping
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: Close event
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Stopping - Closing
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: state transition: Closing - Closed
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: FSM LCP, subsc VIF id 6: shutdown: received terminate request (7)
Feb  3 23:16:37 a42-sm4-tr the_router_pppoe[31308]: ROUTER: lcore 0 shutdown PPPoE: port 0, session id 2, 4bmac 9851944, reason 7
Feb  3 23:16:37 a42-sm4-tr kernel: [96866.564017] the_router_pppo[31308]: segfault at 20 ip 00000000004d8c14 sp 00007ffd5b917330 error 4 in the_router_pppoe[400000+5bb000]

исправил в http://therouter.net/downloads/the_router.6cores.dpdk.17.11.1.pppoe.pppoe_a0.02.tar.gz

Share this post


Link to post
Share on other sites

1)
Сделал настройку radius порта, точнее она и была, я успел забыть.
Добавил в документацию описание команд настройки радиуса.
https://github.com/alexk99/the_router/blob/master/conf_options.md#radius-and-coa

Помимо порта можно добавлять несколько радиус серверов. Тогда обращение к ним
по кругу должно идти.

 

2)
изменил значения cir для радиус атрибутов с mbit/s на kbit/s

 

Новая версия:
http://therouter.net/downloads/the_router.6cores.dpdk.17.11.1.pppoe.pppoe_a0.04.tar.gz

Edited by kisa

Share this post


Link to post
Share on other sites

Уважаемый, kisa.

 

Перечитал доки, но не нашел.

 

Можно ли собрать схему, когда the_router перехватывает dhcp запросы от клиента в QnQ, вставляет option82 (что-то типа curcuit-id="vlan1022.122") и передает на dhcp сервер.

По ответу от dhcp сервера авторизует клиента.

 

Что-то типа ip-unnumbered, dhcp-snooping в циско.

Edited by Ser

Share this post


Link to post
Share on other sites

58 минут назад, Ser сказал:

Уважаемый, kisa.

 

Перечитал доки, но не нашел.

 

Можно ли собрать схему, когда the_router перехватывает dhcp запросы от клиента в QnQ, вставляет option82 (что-то типа curcuit-id="vlan1022.122") и передает на dhcp сервер.

По ответу от dhcp сервера авторизует клиента.

 

Что-то типа ip-unnumbered, dhcp-snooping в циско.

 

Зачем это в дхцп когда это может быть в radius username?

Как на всех современных брасах.

Share this post


Link to post
Share on other sites

2 часа назад, Ser сказал:

Уважаемый, kisa.

 

Перечитал доки, но не нашел.

 

Можно ли собрать схему, когда the_router перехватывает dhcp запросы от клиента в QnQ, вставляет option82 (что-то типа curcuit-id="vlan1022.122") и передает на dhcp сервер.

По ответу от dhcp сервера авторизует клиента.

 

Что-то типа ip-unnumbered, dhcp-snooping в циско.

 

В TheRouter для IPOE сабов есть dhcp relay. Он делает то, что вам нужно, за исключением добавления option82. Но, это легко добавить. В течении недели сделаю и дам вам знать, как будет готово.

 

А вот авторизации с помощью dhcp пакетов нет. Есть авторизация только по неклассифицированным пакетам, в качестве логина как раз и используются vidы из заголовка.

https://github.com/alexk99/the_router/blob/master/bras/subsriber_management_eng.md#authorization-of-dynamic-vifs

т.е. в radius запросе будут отдельно vsa для cvid, svid, port_id. плюс username в котором все эти значения вместе собраны. 

Edited by kisa

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.