Bonjour, > > Si tu veux faire du BGP + OSPF, la OpenBSD est plus intégré que > > FreeBSD + OpenBGPd (OpenOSPF) ou Quagga (avec des bugs relous qui > > ne sont jamais intégrés malgrès mes patches)... surtout si tu prends > > des FreeBSD récents...
Utilisant NanoBSD (donc un FreeBSD en "lecture seule") sur une config BGP simplissime (3 transit + franceix pour l'instant) je n'ai aucun souci > Un autre avantage d'OpenBSD est que le pf dans FreeBSD est en retard > d'environ 2 ans. Il y a plein de nouvelles features dans le pf > d'OpenBSD. par contre ça c'est kamikaze : mettre du pare-feu sur ce type de config, c'est s'apprêter à exploser ses performances et la CPU consommée... (d'expérience, enlever PF fut la meilleure idée qu'on aie eu de notre côté pour garantir le bon fonctionnement de nos BGPd) côté nombre de coeurs, on avait historiquement des core2duo, et le nombre de coeurs importe beaucoup (pour FreeBSD au moins sur les version récentes) le routage des paquets étant fait par tous les coeurs, on a mesuré des capacités proportionnelles à la somme des Ghz des coeurs disponibles, c'est assez mécanique. Donc dans notre cas, à ce jour, config Core2Quad, et FreeBSD 9.0, cartes réseau Intel (1 par transit + 2 pour les lans interne) on a tenu des ~1Gbps sans problème (en traffic normal, pas en mode DDOS) et j'ai vu des pics à >400 Kpps (lors de "petits" DDOS) sans ralentissement ni perte de paquets mesurable au smokeping... (La prochaine génération on mettra du Intel 10Gbps et du Xeon *-bridge) Par contre, on a déjà pris du >>1Gbps sur tous les transits, du petit paquet mesuré en Mpps, là forcément on tiens pas :) mais blackhole fut notre meilleur ami (moralité, s'assurer du fonctionnement des blackhole de nos AS de transitaire est un MUST dans nos process interne.) Vous en déduirez que pour ton type de trafic, je ne saurais que trop te conseiller des solutions OS libres, c'est facile à déployer, ça fait du CARP/VRRP pour la redondance, bref, du bonheur :D @+ Benjamin Sonntag --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
