FTTH2 Posted October 22, 2021 Posted October 22, 2021 Linux Foundation project homepage for DANOS: https://www.danosproject.org/ Download link: https://danosproject.atlassian.net/wiki/spaces/DAN/pages/819201/Releases CGNAT Bulk Port Allocation HOWTO https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK Atom C3858 benchmark (4.5 Mpps, 10G at all packet sizes larger than 256B) https://old.reddit.com/r/networking/comments/ec8red/anyone_benchmarkuse_danos_the_att_and_brocade/fbhjy1s/ AMD GX-412TC 1 GHz benchmark (2.3 Mpps, 2G using imix) https://ipng.ch/s/articles/2021/07/19/pcengines-apu6.html Any Xeon should be able to do 10G linerate at all packet sizes. Вставить ник Quote
roysbike Posted October 22, 2021 Posted October 22, 2021 Аналог https://bisonrouter.com/#/ ? Вставить ник Quote
AN111 Posted October 22, 2021 Posted October 22, 2021 +аналог 6wind https://www.6wind.com/ (+RDP/СКАТ....) Вставить ник Quote
FTTH2 Posted October 22, 2021 Author Posted October 22, 2021 Правда. Однако DANOS - единственная бесплатная альтернатива, о которой я знаю. Если не считать альтернативы DIY, такие как FRR + VPP: https://github.com/FRRouting/frr/wiki/Alternate-forwarding-planes:-VPP Вставить ник Quote
kayot Posted October 22, 2021 Posted October 22, 2021 В 22.10.2021 в 17:20, FTTH2 сказал: Однако DANOS - единственная бесплатная альтернатива, о которой я знаю. Вот только в отличии от озвученных альтернатив - абсолютно нет никакого БРАС-функционала в принципе. Тупой роутер или НАТ, что не так уж и актуально нынче. Вставить ник Quote
FTTH2 Posted October 22, 2021 Author Posted October 22, 2021 Необязательно, чтобы все было на одной коробке. Если вам нужен БРАС, вы можете поставить его в отдельной коробке. С другой стороны, не для всех сетевых проектов требуется БРАС. Несмотря на это, DANOS по-прежнему полезен как граничный маршрутизатор для всей таблицы или как блок CGNAT. Там можно намного сэкономить по сравнению с большим железом. Вставить ник Quote
Urs_ak Posted October 22, 2021 Posted October 22, 2021 Для использования как CGNAT, надо чтобы было логирование/экспорт в виде netflow с соотв. полями, чтобы тов. майор был доволен Вставить ник Quote
FTTH2 Posted October 23, 2021 Author Posted October 23, 2021 Точно. DANOS поддерживает Bulk Port Allocation, что упрощает регистрацию. После того, как вы настроили CGNAT в соответствии со статьей HOWTO, все, что вам нужно сделать, это включить syslog. # set system syslog host $IP_OF_SYSLOG_SERVER facility dataplane level info Затем последуют записи журнала: Jan 08 15:10:39 DANOS-LAB dataplane[3186]: CGNAT: PB_ALLOCATED subs-addr=100.64.0.3 policy=POLICY1 pub-addr=186.xxx.xxx.130 pool=NAT_POOL1 port=1024-1535 start-time=1610129439879438 Регистрировать гораздо меньше, поскольку нужно регистрировать только распределение портов. Нет необходимости регистрировать каждый поток. Вставить ник Quote
bomberman Posted April 27, 2022 Posted April 27, 2022 (edited) Кто использует в бою, поделитесь наблюдениями. Как я понял, там весь ф-ционал с учётом DPDK работает. Т.е. firewall DPI в том числе? И должна быть производительность не плохая... Netflow отсутствует, и логировать NAT можно только syslog? Или что то не досмотрел? Edited April 27, 2022 by bomberman Вставить ник Quote
EGG01 Posted August 16, 2023 Posted August 16, 2023 Таки вопрос в тему, есть у кого success-story внедрения DANOS в качестве CGNAT на сети, и так чтобы тащмайор был доволен ? Вставить ник Quote
iMPoSsibLe_iT Posted September 7, 2023 Posted September 7, 2023 Что-то тоже потестить захотелось) Не в прод конечно,но интересно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.