Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Tous, Merci pour ces informations. Je suis en train de comparer les solutions OpenBGP+OpenOSPF et Quagga (les deux sous OpenBSD) sur une maquette avant déploiement. Si cela intéresse certains, j'essaierai de formaliser un (court?) document de comparaison. Bonne journée, -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
[ Thursday 11 June 2009, 15h46, Radu-Adrian Feurdean ] > > On Thu, 11 Jun 2009 14:53:26 +0200, "Arthur Fernandez" > said: > > > tout est dans la gestion des interrupts, il faut aussi utiliser de bons > > chipsets, et faire attention aux partages d'IRQ de la carte maman :) > > Presque aussi important que le CPU. > En realite, le CPU (avec la conf qui va bien, c'est a dire I/OAT DMA, kernel stateless) est autant utilise que pour le calcul des routes (la dessus CONFIG_IP_FIB_TRIE peut aider un peu, la duree de recherche des route devient stable) que pour la gestion des paquets, mais relativement peu pour autre chose. D'ou l'interet d'utiliser du matos qui va supporter le RX polling, a la place de la gestion par interruption pour les paquets entrants. On decharge alors le CPU d'une grande partie de la charge d'interruption, au prix d'une latence minimum theorique superieure, mais pas mesurable en production :) Pour le nombre de coeurs, effectivement le puissance brute par coeur prime, le scheduler etait assez bon pour repartir le temps CPU, mais en SMP avoir un IO/APIC qui fonctionne bien a un interet: On peut ainsi le laisser repartir de lui meme les interruptions entre les CPU (smp_affinity). Autrement, et a defaut de le configurer a la main, un seul coeur est utilise pour les interruptions. On evitera aussi les materiels moisis avec IRQ partagees, histoire de gerer la repartition via les IRQ PCI, et pas les IRQ systemes. PS: Evidemment tout ca c'est pour du Linux 2.6, pour les *BSD il y a sans doute des mecanismes equivalents, mais je ne les connais pas. -- Nicolas Trecourt Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Bonjour, 2Mpps/core sur un PC, ca fait rever. Ca fait 1Gbps pour des pquets de 64 octets, 8Gbps pour 512 octets, et presque 24 Gbps pour du full-size (1500 octets). Exit les 7200/7300/ASR :) Mais bon, a ce niveau-la vaut mieux passer sur routage hardware. A ce propos, un avis sur netfpga.org ? Des gens ont ils testé ? Des retours ? Le lien sur les macs minis (haha) parle également des FPGAs en ouverture. Sur le papier ça à l'air bien, mais quid de la pratique ? Merci d'avance :) -- Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
On 11 Jun 2009, at 14:46, Radu-Adrian Feurdean wrote: On Thu, 11 Jun 2009 14:53:26 +0200, "Arthur Fernandez" said: les versions touchées étaient >0.99.11 si je ne m'abuses. cf la liste quagga-users : http://lists.quagga.net/pipermail/quagga-users/2009-February/010342.html j'avais beaucoup aimé ça aussi : http://lists.quagga.net/pipermail/quagga-users/2009-May/ 010594.html :) OK, ca concerne donc les gens qui ont des peer avec ASN32. Le bug concerne un attribut transitif donc si les routeurs intermediaire ne parle pas ASN32 tu peux etre affecte meme si ton peer est un ASN < 65000. https://www.linx.net/archive/linx65/pdf/LINX65-Rob-Shakir-Handling-BGP-Attribute-Errors.pdf Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
On Thu, 11 Jun 2009 14:53:26 +0200, "Arthur Fernandez" said: > les versions touchées étaient >0.99.11 si je ne m'abuses. > cf la liste quagga-users : > http://lists.quagga.net/pipermail/quagga-users/2009-February/010342.html > j'avais beaucoup aimé ça aussi : > http://lists.quagga.net/pipermail/quagga-users/2009-May/010594.html :) OK, ca concerne donc les gens qui ont des peer avec ASN32. > >> Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca > >> depend de la machine sur laquelle il tourne. Faut preferer la vitesse > >> par core, non pas ne nombre de cores CPU. Extreme attention aussi aux > Hum, moi j'ai plutot remarqué que c'était bien d'utiliser plusieurs > cores, en optimisant bien, me semble avoir entendu que ça tenait ~ > 2Mpps/core. 2Mpps/core sur un PC, ca fait rever. Ca fait 1Gbps pour des pquets de 64 octets, 8Gbps pour 512 octets, et presque 24 Gbps pour du full-size (1500 octets). Exit les 7200/7300/ASR :) Mais bon, a ce niveau-la vaut mieux passer sur routage hardware. > tout est dans la gestion des interrupts, il faut aussi utiliser de bons > chipsets, et faire attention aux partages d'IRQ de la carte maman :) Presque aussi important que le CPU. > oui, deja, accounter rajoute un poid considérable. D'ailleurs pour cela, > sous bsd, il y a en gros le choix entre pf et ipfw, pour avoir testé les > performances des deux, pf est plus performant sur des règles > compliquées, et ipfw plus atomique sur les opérations simples comme > l'accounting. Sur Linux, il y a un patch pour utiliser les "realms". Apres, un script qui gere le tout via iptables *STATELESS* et une petite interface PHP fait le reste. Les intereses peuvent me contacter en prive. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Thomas Mangin wrote: Et encore .. https://www.linx.net/files/meetings/LINX59/LINX59-macminirouters.pdf Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 11 Jun 2009, at 12:51, Radu-Adrian Feurdean wrote: On Thu, 11 Jun 2009 12:38:14 +0200, "Arthur Fernandez" said: Bonjour, J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc. Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun probleme à signaler, si ce n'est un bug il y a quelques semaines, concernant les ASN32 (quagga annoncait depuis quelques version le supporter, mais ce n'était pas le cas, à la première annonce, il s'est vautré en beauté..), méfies donc toi bien d'utiliser une version à jour / patchée... J'ai utlise quagga (0.99.9 sur linux) jusqu'il y a 2 semaines quasiment sans problemes. J'avais 3 peers EBGP full-table + 3 IBGP "best-routes". les versions touchées étaient >0.99.11 si je ne m'abuses. cf la liste quagga-users : http://lists.quagga.net/pipermail/quagga-users/2009-February/010342.html j'avais beaucoup aimé ça aussi : http://lists.quagga.net/pipermail/quagga-users/2009-May/010594.html :) Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca depend de la machine sur laquelle il tourne. Faut preferer la vitesse par core, non pas ne nombre de cores CPU. Extreme attention aussi aux Hum, moi j'ai plutot remarqué que c'était bien d'utiliser plusieurs cores, en optimisant bien, me semble avoir entendu que ça tenait ~ 2Mpps/core. tout est dans la gestion des interrupts, il faut aussi utiliser de bons chipsets, et faire attention aux partages d'IRQ de la carte maman :) cartes reseau. Seul hic, l'authentification par TCP-MD5 des sessions BGP, qui n'a pas ete integre de facon "potable" que recemment. Et bien-sur, eviter comme la peste la "connection-trackking". Le seul chargement du module nf_conntrack peut mettre la machine par terre assez rapidement. oui, deja, accounter rajoute un poid considérable. D'ailleurs pour cela, sous bsd, il y a en gros le choix entre pf et ipfw, pour avoir testé les performances des deux, pf est plus performant sur des règles compliquées, et ipfw plus atomique sur les opérations simples comme l'accounting. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Et encore .. https://www.linx.net/files/meetings/LINX59/LINX59-macminirouters.pdf Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 11 Jun 2009, at 12:51, Radu-Adrian Feurdean wrote: On Thu, 11 Jun 2009 12:38:14 +0200, "Arthur Fernandez" said: Bonjour, J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc. Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun probleme à signaler, si ce n'est un bug il y a quelques semaines, concernant les ASN32 (quagga annoncait depuis quelques version le supporter, mais ce n'était pas le cas, à la première annonce, il s'est vautré en beauté..), méfies donc toi bien d'utiliser une version à jour / patchée... J'ai utlise quagga (0.99.9 sur linux) jusqu'il y a 2 semaines quasiment sans problemes. J'avais 3 peers EBGP full-table + 3 IBGP "best- routes". Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca depend de la machine sur laquelle il tourne. Faut preferer la vitesse par core, non pas ne nombre de cores CPU. Extreme attention aussi aux cartes reseau. Seul hic, l'authentification par TCP-MD5 des sessions BGP, qui n'a pas ete integre de facon "potable" que recemment. Et bien-sur, eviter comme la peste la "connection-trackking". Le seul chargement du module nf_conntrack peut mettre la machine par terre assez rapidement. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
On Thu, 11 Jun 2009 12:38:14 +0200, "Arthur Fernandez" said: > Bonjour, > > J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et > performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc. > Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun > probleme à signaler, si ce n'est un bug il y a quelques semaines, > concernant les ASN32 (quagga annoncait depuis quelques version le > supporter, mais ce n'était pas le cas, à la première annonce, il s'est > vautré en beauté..), méfies donc toi bien d'utiliser une version à jour > / patchée... J'ai utlise quagga (0.99.9 sur linux) jusqu'il y a 2 semaines quasiment sans problemes. J'avais 3 peers EBGP full-table + 3 IBGP "best-routes". Cote capacite de routage, c'est le noyau lui-meme qui fait le boulot, ca depend de la machine sur laquelle il tourne. Faut preferer la vitesse par core, non pas ne nombre de cores CPU. Extreme attention aussi aux cartes reseau. Seul hic, l'authentification par TCP-MD5 des sessions BGP, qui n'a pas ete integre de facon "potable" que recemment. Et bien-sur, eviter comme la peste la "connection-trackking". Le seul chargement du module nf_conntrack peut mettre la machine par terre assez rapidement. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Salut, Tu trouveras peut-etre ceci interressant: http://www.uknof.org.uk/uknof13/Hughes-IXP_routeservers.pdf http://www.uknof.org.uk/uknof13/Davidson-LONAP_routeservers.pdf je ne suis pas sur a propos d'utiliser XORP en production, vyatta ( http://www.vyatta.com/ ) a migre de XORP a Quagga http://www.gossamer-threads.com/lists/quagga/users/15937 Regards, Thomas Mangin Technical Director -- Exa Networks Limited - http://www.exa-networks.co.uk/ Company No. 04922037 - VAT no. 829 1565 09 27-29 Mill Field Road, BD16 1PY, UK Phone: +44 (0) 845 145 1234 - Fax: +44 (0) 1274 567646 On 11 Jun 2009, at 12:35, Steven Le Roux wrote: 2009/6/5 Sébastien Namèche Bonjour, Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS. Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par exemple, il n'est pas possible de reverser les routes apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas possible de configurer un lien virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP... http://www.packetmischief.ca/openbsd/snmp/ Il n'existe pas encore à ma connaissance de BGP MIB mais tu l'a pour CARP et PF. ça te permet donc au moins de monitorer les bascules et le traffic qui passe. Tu peux combiner pfstat aussi... Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous OpenBSD. Tu as aussi Xorp qui est dispo pour BSD. Si quelque-uns ont des expériences à partager, je suis tout ouïe ... D'avance merci, -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
2009/6/5 Sébastien Namèche > Bonjour, > > Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des > routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des > ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS. > > Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons > déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par > exemple, il n'est pas possible de reverser les routes apprises par BGP dans > OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque > (plus embêtant, celui-là), il n'est pas possible de configurer un lien > virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne > disposent pas non plus de MIB SNMP... http://www.packetmischief.ca/openbsd/snmp/ Il n'existe pas encore à ma connaissance de BGP MIB mais tu l'a pour CARP et PF. ça te permet donc au moins de monitorer les bascules et le traffic qui passe. Tu peux combiner pfstat aussi... > > Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais > j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers > OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous > OpenBSD. Tu as aussi Xorp qui est dispo pour BSD. > > > Si quelque-uns ont des expériences à partager, je suis tout ouïe ... > > D'avance merci, > > -- > Sébastien Namèche > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Bonjour, J'utilise Quagga depuis un moment sans en être déçu. Stable, complet et performant, c'est l'outil - à mes yeux - idéal pour du routage sur pc. Pour info, j'utilise autant quagga sous openbsd que sous nanobsd, aucun probleme à signaler, si ce n'est un bug il y a quelques semaines, concernant les ASN32 (quagga annoncait depuis quelques version le supporter, mais ce n'était pas le cas, à la première annonce, il s'est vautré en beauté..), méfies donc toi bien d'utiliser une version à jour / patchée... ++ Sébastien Namèche wrote: Bonjour, Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS. Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par exemple, il n'est pas possible de reverser les routes apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas possible de configurer un lien virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP... Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous OpenBSD. Si quelque-uns ont des expériences à partager, je suis tout ouïe ... D'avance merci, -- --- Arthur Fernandez http://www.toile-libre.org/ Hebergeur Libre, à Prix Libre. 06.61.66.89.54 - 09.53.42.54.60 --- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] BGP sous OpenBSD: OpenBGP+OpenOSPF vs. Quagga
Bonjour, Nous souhaitons faire du routage BGP (eBGP et iBGP) multihomed avec des routeur OpenBSD. Ceux-ci devront communiquer avec des équipements Cisco (des ASA 5520 et Catalyst 3560) en OSPF pour le routage interne à notre AS. Sous OpenBSD, on trouve le couple OpenBGP et OpenOSPF (que nous utilisons déjà). Étants jeunes, ils semblent souffrir de quelques lacunes. Par exemple, il n'est pas possible de reverser les routes apprises par BGP dans OSPF (d'un autre côté, ce n'est pas ce que nous voulons faire). Autre manque (plus embêtant, celui-là), il n'est pas possible de configurer un lien virtuel dans une aire OSPF entre deux routeur OSPF distants. Ils ne disposent pas non plus de MIB SNMP... Une autre solution est Quagga qui, lui, semble mature et plus complet. Mais j'ai l'impression que les utilisateurs de Quagga migrent tranquillement vers OpenBGP/OpenOSPF. Donc je me pose la question de la pérennité de Quagga sous OpenBSD. Si quelque-uns ont des expériences à partager, je suis tout ouïe ... D'avance merci, -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
