Re: BGP mit FreeBSD

From: Markus <universe(at)truemetal.org>
Date: Thu, 22 Sep 2005 21:55:17 +0200

Hi Bernd,

On Thu, 22 Sep 2005 18:37:43 +0200
Bernd <bernd(at)uebi.net> wrote:

> Ich musste vor kurzem einen Router für BGP konfigurieren und aus nem
> mir inzwischen unerklärlichen Grund griff ich nicht gleich zu
> FreeBSD, sonder zu was "fertigem". Mit der aktuellen Lösung bin ich
> aber nicht zufrieden und deshalb wollte ich mal Fragen ob ihr mir in
> dieser Hinsicht was empfehlen könnt?
> Ich brauche nen Router mit 3 Interfaces, 1mal LAN und 2mal WAN zu
> zwei verschiedenen Providern (BGP Peers).

unser "core router" war bis Ende letzter Woche eine x86-Maschine mit
FreeBSD 5.2.1-RELEASE und quagga. Wir haben damit zum Schluss in einem
ISP-Szenario permanent 200 Mbit/s (Tages-Peak bei ca. 250 Mbit/s)
outgoing und 80-100 Mbit/s incoming geroutet. pps-Rate lag bei 60k (30k
in + 30k out) auf jeweils dem externen (BGP) und internen (LAN)
interface. Zum Einsatz kam ein Pentium 4 mit 3 GHz und 1 MB Cache, 1024
MB DDR-RAM und 4x Intel 100/1000 NICs (em(4)). Als Speichermedium haben
wir ein 1 GB IDE Flash-Modul von Transcend verwendet. polling(4) war
aktiviert, hat aber nicht unbedingt die Performance geliefert, die wir
uns erhofft hatten. Bei einem DDoS-Angriff gab es zwar dank polling
keinen Livelock des Systems, aber dennoch viel zu viel Last was
Paketverluste und hohe Latenzzeiten zur Folge hatte. Das System war zum
Schluss schon ziemlich gut beschaeftigt, aber nicht zuletzt auch
deshalb, weil wir gleichzeitig noch Accounting via ipfm auf derselben
Maschine laufen liessen. Beim Mainboard-Kauf darauf achten, dass es
PCI-X hat. Supermicro soll gut sein. Wuerde ich heute nochmal einen
Intel-Router zusammenstellen, dann wuerde ich wohl eine single Xeon CPU
mit soviel Cache wie moeglich, eine kleine SCSI HDD und ein Board von
Supermicro probieren. Sowie natuerlich Intel-NICs (fxp(4) oder em(4))
und nicht 5.2.1-RELEASE sondern 4.11-STABLE nehmen. Nach Ruecksprache
mit Luigi Rizzo (der Mensch, der u.a. polling gebastelt hat) soll
polling unter 4.11-STABLE um einiges besser als unter 5.x performen.

Wir haben, nachdem die Kiste am Ende fast dauerhaft ueberlastet war, auf
eine Juniper M7i umgestellt. Ist jetzt knapp eine Woche her und bisher
bin ich nur begeistert. Ist permanent am idle'n und den Engpass stellt
jetzt nicht mehr unser core router dar, sondern das Netz unseres
Upstreams. :)

> Soll ich quagga nehmen?

Ja. :)

> Nen Cisco kaufen? *G*

Haengt davon ab wieviel Traffic und pps Du routest.

HTH
Markus

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 22 Sep 2005 - 21:58:02 CEST

search this site