[FUG-BR] Alternativa ao quagga e ao OpenOSPFD

Renato Botelho rbgarga em gmail.com
Segunda Janeiro 23 09:14:36 BRST 2017 

> On 22 Jan 2017, at 16:06, Renato Frederick <renato at frederick.eti.br> wrote:
> 
>> 
>> 
>>>> 
>>>> tu tens de rodar isso aí apenas em freebsd?
>>>> algo contra openbsd? http://securityrouter.org/wiki/Main_Page
>>>> 
>>>> 
>>>> --
>>>> Vinícius Zavam
>>> 
>>> Não tenho nada em especial contra o OpenBSD, mas não conheço casos
>>> relatados de roteadores de borda de alta performance com OpenBSD, e
>>> foi um trabalho que necessitava velocidade na aplicação, não havia
>>> tempo para testes e ajustes depois de aplicada a solução
>>> Motivos de escolha FreeBSD,
>>> * Tinha que ser softrouter. O cliente já possuía o hardware;
>>> * Eu já tinha experiencias prévias além de casos de sucesso com o
>>> mesmo hardware usando FreeBSD. No Open tinha que testar.
>>> * Performance garantida com o hardware desde que bem configurado.
>>> * Neste cenário a segurança do router apresentado pelos 2 sistemas
>>> operacionais seria iguais.
>>> 
>>> 
>>> Se algum dia eu tiver um hardware destes em um link onde eu posa
>>> realizar testes. será uma boa para testar e fazer benchmark dos 2,
>>> pode ser que um ganhe ou não exista diferença entre eles.
>>> 
>>> --
>>> Otavio Augusto
>> 
>> 
> Como anda o suporte SMP do OPENBSD? Desculpa a ignorância. Mas a uns 4, 5
> anos, sei lá, tive que matar 2 cluster OPENBSD funcionando tudo bonitinho,
> CARP, BGP, PF, OSPF e mudar para FREEBSD, o que foi uma chateação, pois
> tinha código de regra exótica no PF que no OPENBSD era mais moderno que o
> FREEBSD, etc etc. O Motivo desta bomba era que foi adquirido servidores
> XEON com sei lá quantos núcleos e o OPENBSD detectava um core e pronto. Na
> época o OPENBSD rodava em uma máquina com 1 processador só, porém o aumento
> de pps estava deixando CPU no limite. Foi adquirida a nova máquina mas ao
> dar boot foi visto isto. Não lembro versão do OPEN, nem lembro do BSD. Sei
> que foi traumático hehehe
> 
> Acredito que se hoje ele estiver detectando múltiplas CPU e múltiplos core
> e os processos de roteamento forem multithread, só vejo razão para usar. É
> uma distribuição enxuta, todos estes daemons de roteamento e firewall estão
> à frente da  versão de qualquer FreeBSD.

Até onde sei a implementação do pf no OpenBSD ainda usa apenas um core e isso dá uma diferença enorme. Dá uma olhada nessa apresentação, especialmente nas páginas 22 a 25

https://files.pfsense.org/papers/netperf-talk.pdf

--
Renato Botelho

Mais detalhes sobre a lista de discussão freebsd