Re: [FRnOG] [TECH] 10Gbps Open Source Routing

[Laurent Cheylus]

Bonjour,

On Wed, Jan 30, 2013 at 10:23:41PM +0100, Vincent Bernat wrote:
> L'article semble un peu vieux (2008?). Toutes les cartes 10G sont
> maintenant capable de faire du multiqueue sans réglages particuliers ce
> qui est la principale optimisation. Les cartes type bnx2x ou ixgbe ont
> toutes au moins 16 queues dans les deux sens et peuvent donc faire
> travailler tous les cores de 2 Xeon récents type X5650, y compris en
> usant de fonctionnalités telles que Netfilter ou LVS.
> 
> La seule optimisation à faire est de sticker les queues sur un CPU
> chacune (et de ne surtout pas laisser irqbalance faire le boulot, à
> moins de tester avec une version >= 1).

Je confirme ce que dit Vincent : l'article cité par Stéphane Bortzmeyer
est un peu vieux et on a fait pas mal de progrès sur le sujet depuis
niveau software et gestion multiqueues avec les derniers chips Intel
10Gb et processeurs.

Voir par exemple, papier de Jesper Dangaard Brouer à la LinuxCon 2009 :
http://fr.slideshare.net/brouer/linuxcon2009-10gbits-bidirectional-routing-on-standard-hardware-running-linux

et la présentation de Luca Deri au RIPE61 "10 Gbit Hardware Packet
Filtering Using Commodity Network Adapters"
http://ripe61.ripe.net/presentations/138-Deri_RIPE_61.pdf

A++ Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 10Gbps Open Source Routing

[Vincent Bernat]

 ❦ 30 janvier 2013 10:38 CET, Stephane Bortzmeyer  :

> Conclusion : c’est faisable, mais pas avec toutes les cartes et tous
> les pilotes, il faut passer du temps à faire des réglages et, le coût
> par paquet étant important, ce débit n’est atteint que pour les
> paquets de plus de 256 octets.

L'article semble un peu vieux (2008?). Toutes les cartes 10G sont
maintenant capable de faire du multiqueue sans réglages particuliers ce
qui est la principale optimisation. Les cartes type bnx2x ou ixgbe ont
toutes au moins 16 queues dans les deux sens et peuvent donc faire
travailler tous les cores de 2 Xeon récents type X5650, y compris en
usant de fonctionnalités telles que Netfilter ou LVS.

La seule optimisation à faire est de sticker les queues sur un CPU
chacune (et de ne surtout pas laisser irqbalance faire le boulot, à
moins de tester avec une version >= 1).
-- 
 /* Nobody will ever see this message :-) */
panic("Cannot initialize video hardware\n");
2.0.38 /usr/src/linux/arch/m68k/atari/atafb.c


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 10Gbps Open Source Routing

[Laurent GUERBY]

On Wed, 2013-01-30 at 10:38 +0100, Stephane Bortzmeyer wrote:
> « 10Gbps Open Source Routing » de Bengt Gördén, Olof Hagsand et Robert
> Olsson. http://www.iis.se/docs/10G-OS-router_2_.pdf
> 
>  Excellent article technique sur les performances d’un PC/Linux comme
> routeur sur de l’Ethernet 10 Gb/s. Les auteurs ont mesuré le débit
> qu’ils arrivaient à faire passer par un PC du commerce, dans
> différents cas (par exemple avec une DFZ complète ou seulement
> quelques routes).
> 
> Conclusion : c’est faisable, mais pas avec toutes les cartes et tous
> les pilotes, il faut passer du temps à faire des réglages et, le coût
> par paquet étant important, ce débit n’est atteint que pour les
> paquets de plus de 256 octets.
> 
> Deux avantages à de tels routeurs : 100 % logiciel libre (je sors du
> Forum International sur le Cybersécurité où on a parlé des méchants
> routeurs chinois pendant deux jours) et le prix.

Bonjour,

Les travaux de Luigi Rizzo - Universita di Pisa, Italy - sur netmap
sont aussi tres interessants :

http://info.iet.unipi.it/~luigi/netmap/
http://info.iet.unipi.it/~luigi/papers/20120503-netmap-atc12.pdf
netmap - a novel framework for fast packet I/O
<<
netmap has been implemented in FreeBSD and Linux for several 1 and 10
Gbit/s network adapters. In our prototype, a single core running at 900
MHz can send or receive 14.88 Mpps (the peak packet rate on 10 Gbit/s
links). This is more than 20 times faster than conventional APIs.
>>

http://info.iet.unipi.it/~luigi/papers/20120601-dxr.pdf
Towards a Billion Routing Lookups per Second in Software
<<
Our transform distills a real-world BGP snapshot with
417,000 IPv4 prefixes and 213 distinct next hops into a structure
consuming only 782 Kbytes, less than 2 bytes per prefix.
Experiments show that the corresponding lookup algorithm
scales linearly with the number of CPU cores: running on a
commodity 8-core CPU it yields average throughput of 840
million lookups per second for uniformly random IPv4 keys
>>

Sincèrement,

Laurent

PS: des liens en vrac sur le sujet routage logiciel ici
http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/AtelierPPS2012



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 10Gbps Open Source Routing

[Guillaume Barrot]

Hello

Pour parler uniquement du hard, de nombreuses nouveautés ont été annoncées
à l'IDF San Francisco 2012, dont Scott Lowe avait fait un bon résumé sur
son blog

http://blog.scottlowe.org/2012/09/12/clds006-exploring-new-xeon-e5-optimizations-for-10-gb-ethernet/

Globalement, l'architecture Intel repose sur deux points :
- coté motherboard, on permet aux cartes réseaux de "discuter" directement
avec les CPU, et donc la RAM (PCIe root port et surtout DDIO)
- coté carte réseau, on intègre des modules globalement très proche dans
l'idée d'un ASIC ou d'un SOC (mais en moins cher). En tous cas c'est la
théorie, il faudra voir en pratique

L'article parle beaucoup de l'intérêt de telles innovations pour la
virtualisation (augmentation des débits VM to VM, "virtualisation" des
cartes réseaux avec SRIOV) mais globalement le raisonnement est aussi
valable uniquement pour faire passer du packet sur un soft opensource de
routage.
Intel bosse beaucoup sur des optimisation d'OpenVSwitch pour utiliser les
performances de ces cartes.

On parle plus de performances N x 10G que purement 10G sur ce type d'infra.
Niveau cout, on est inférieur à 1000$ pour 2 ports 10G base T.

Deux types d'intégration possible :
Controller, intégré à la motherboard :
http://ark.intel.com/products/60021/Intel-Ethernet-Controller-X540-BT2
Carte dédiée en PCIe2.1 :
http://ark.intel.com/products/58953/Intel-Ethernet-Converged-Network-Adapter-X540-T1

Le plus intéressant c'est qu'il n'y pour l'instant aucune carte en PCIe3.0,
donc les débits devraient encore pouvoir progresser.


Le 30 janvier 2013 10:38, Stephane Bortzmeyer  a écrit :

> « 10Gbps Open Source Routing » de Bengt Gördén, Olof Hagsand et Robert
> Olsson. http://www.iis.se/docs/10G-OS-router_2_.pdf
>
>  Excellent article technique sur les performances d’un PC/Linux comme
> routeur sur de l’Ethernet 10 Gb/s. Les auteurs ont mesuré le débit
> qu’ils arrivaient à faire passer par un PC du commerce, dans
> différents cas (par exemple avec une DFZ complète ou seulement
> quelques routes).
>
> Conclusion : c’est faisable, mais pas avec toutes les cartes et tous
> les pilotes, il faut passer du temps à faire des réglages et, le coût
> par paquet étant important, ce débit n’est atteint que pour les
> paquets de plus de 256 octets.
>
> Deux avantages à de tels routeurs : 100 % logiciel libre (je sors du
> Forum International sur le Cybersécurité où on a parlé des méchants
> routeurs chinois pendant deux jours) et le prix.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] 10Gbps Open Source Routing

[Stephane Bortzmeyer]

« 10Gbps Open Source Routing » de Bengt Gördén, Olof Hagsand et Robert
Olsson. http://www.iis.se/docs/10G-OS-router_2_.pdf

 Excellent article technique sur les performances d’un PC/Linux comme
routeur sur de l’Ethernet 10 Gb/s. Les auteurs ont mesuré le débit
qu’ils arrivaient à faire passer par un PC du commerce, dans
différents cas (par exemple avec une DFZ complète ou seulement
quelques routes).

Conclusion : c’est faisable, mais pas avec toutes les cartes et tous
les pilotes, il faut passer du temps à faire des réglages et, le coût
par paquet étant important, ce débit n’est atteint que pour les
paquets de plus de 256 octets.

Deux avantages à de tels routeurs : 100 % logiciel libre (je sors du
Forum International sur le Cybersécurité où on a parlé des méchants
routeurs chinois pendant deux jours) et le prix.


---
Liste de diffusion du FRnOG
http://www.frnog.org/