Olivier Cochard-Labbé, известный созданием дистрибутива FreeNAS, представил (http://lists.freebsd.org/pipermail/freebsd-announce/2009-Jul...) первый тестовый выпуск своего нового проекта - BSDRP (http://bsdrp.net) (BSD Router Project), представляющего собой специализированный дистрибутив FreeBSD, предназначенный для построения программных маршрутизаторов для сетей предприятий и небольших интернет-провайдеров. В отличие от проектов подобных m0n0wall и pfSense, BSDRP позиционируется исключительно для решения задач маршрутизации, функции работы в роли межсетевого экрана являются вторичными.
Первый выпуск BSDRP является начальным полностью функциональным прототипом, поддерживающим работу на реальном оборудовании или внутри виртуальных машин. В настоящий момент реализована только загрузка с ATA жестких дисков, работа с USB накопителей пока не поддерживается.Особенности дистрибутива:
- В качестве базовой системы используется "NanoBSD" сборка FreeBSD 8.0-CURREN...URL: http://lists.freebsd.org/pipermail/freebsd-announce/2009-Jul...
Новость: http://www.opennet.me/opennews/art.shtml?num=22480
Да этот Olivier Cochard-Labbé - знатный фришник
Не вижу особого смысла, честно говоря. Можно просто стандартный дистрибутив поставить и настроить чем что-то такое специальное пробовать вообще. Благо у меня фряха 6.3 (не знаю как сейчас свежак в этом отношении) уже третий год на Celeron 333 примерно стовку компов обслуживает и не пахнет. Смысл был бы либо под embedded-платформы либо если бы хороший web-интерфейс был - тогда бы тоже непременно свою нишу сыскало.
Насколько я понимаю, BSDRP предназначена не для того, чтобы давать доступ сетке из сотни компов. Она предназначена роутить трафик между автономками в тысячи или десятки тысяч хостов (за каждым из которых может стоять сотня компов за NATом).
вот еще аналогичный умелец:
http://forum.nag.ru/forum/index.php?showtopic=46366
а что, у квагги сейчас нет CLI интерфейса подобного Cisco или Juniper? не очень понимаю... фрибсд+квагга, что ещё?
Очень хорошее начинание на самом деле. Пожелаем больших успехов проекту.
Судя по тому какая крутая и полезная штука FreeNAS, скоро и этот проект займет достойное место в нише.
Странно что quagga была выбрана как реализация BGP и OSPF. Логичней было видеть Openbgpd/Openospfd. Ну не суть... что еще нужно так это реализация PIM ну и mpd туда для кучи :).
Music Player Daemon?...
Это в линуксе он Music Player Daemon, во FreeBSD это "multi-link PPP daemon". Плеер во фре musicpd.
А еще ...
под большие нагрузки mpd требует заметно менять системные переменные в сторону совсем не удачную для роутера (:
>А еще ...
>под большие нагрузки mpd требует заметно менять системные переменные в сторону совсем
>не удачную для роутера (:Но это ещё надо так загрузить роутер, чтобы это сказывалось.
Помнится, 6 или 7 фряха на Celeron 1,8-2Ghz роутила 10 Мбайт/с с загрузкой проца 2%.
После некоторой настройки, есессно.
Думаю, Core 2 Duo сможет потянуть несколько гигабитных карточек + MPD.
У роутеров надо говорить не о мегабитах, а о pps (пакетах в секунду) независимо от количества карточек. Нормальный сервер с pci-e сетевухами дает ~300-400 kpps роутинга, firewall в зависимости от ipfw/pf и количесва state-ов (или stateless) влияет по разному. В теории можно получить 1 Mpps (если подобрать железо и оптимизировать под задачу). Больше pc платформа пока не тянет. Измерял Agilent-ом.
Далее pps умножаем на распределение пакетов по размерам и получаем максимальные мегабиты/гигабиты для _вашей_ задачи.
кстати почему все сисадмины провайдеров которых я знаю делают роутеры либо на Cisco либо на FreeBSD спрашиваешь про линукс говорят не пробовали. Не флейма ради, действительно интерено, может кто-то сравнивал, неужели сетевой стек у этих двух ОС так различается? Чтобы добиться 1 Mpps афаик нужно провести не одну ночь настраивая ядро и интелевые дрова от wawa. Народ не нужно флеймить, просто скажите кто сравнивал почему выбор идет в пользу FreeBSD, у кого к примеру линукс роутит и каких pps удалось добиться?
Несколько лет назад у нас один Internet-провайдер
решил попробовать Linux использовать для роутеров.
Тем более, что обычный не новый компьютер дешевле чем Cisco.
Ну и что - пошли разные необъяснимые глюки с сетью.
В течение месяцев они пробовали разные дистрибутивы Linux.
Ничего не помогало.
Потом им надоело и они в первый раз в жизни поставили OpenBSD.
Говорят, что работает :)
Ну как же, пробовал и линукс. В виде livecd. Vyatta. Это всё что нашлось в бесплатном livecd варианте из линуксов. Числа получились (по сравнению с freebsd и pfsense) абсолютно неинтересные, хотя заточка ядра под роутер/firewall подразумевается. В любом случае железо надо _подбирать_, а не строить "на чем есть". Результат тестировать (желательно измерительным прибором).
>кстати почему все сисадмины провайдеров которых я знаю делают роутеры либо на
>Cisco либо на FreeBSD спрашиваешь про линукс говорят не пробовали. Не
>флейма ради, действительно интерено, может кто-то сравнивал, неужели сетевой стек у
>этих двух ОС так различается? Чтобы добиться 1 Mpps афаик нужно
>провести не одну ночь настраивая ядро и интелевые дрова от wawa.
>Народ не нужно флеймить, просто скажите кто сравнивал почему выбор идет
>в пользу FreeBSD, у кого к примеру линукс роутит и каких
>pps удалось добиться?Реализация TCP/IP тут не причём. FreeBSD быстрее осваивается до уровня уверенного администрирования и легче в оптимизации под специальные задачи, чем Linux. Если у кого маршрутизаторы (не NAS и т.п.) на писюках (*BSD или Linux), то это не провайдеры, а дизозавры 90-ых или школьники-студенты.
в какой-то мере да, динозавры, но не все же провайдеры уровня корбины или комстара, там понятное дело последние наработки от cisco, которые специально спроектированы пакеты молотить, но есть допустим провайдеры районные, особенно в замкадье, которые пока еще не подмяли по себя гиганты индустрии, вот там очень даже приживаются на современном железе софтовые роутеры и наты, 600 kpps на freebsd вытаскивают без особого гимора. Но всетаки наверное действительно управление freebsd серверами несколько прозрачнее и легче, по сравнению с линуксом, плюс обычно нужно в комплекте привязка к биллингу - шейпер, роутинг и nat, причем роутинг и нат в последнее время все чаще разносят по разным физическим машинам.
Была рабочая сетка из ~150 маршрутизаторов за каждым маршрутизатором под Linux(RH9,OpenSuSe10) не большая сеть(20-30 девайсов), везде Quagga(Ospf,RIP,BGP) Vtund для туннелирования, всё разбито на зоны(около 30), иерархическая структура,общее количество каналов около 300, связь с cisco маршрутизаторами. Всё работало нормально, в итоге правда всё перевели на циски, потому как EIGRP всё же получше OSPF. По опыту работы с FreeBSD и Linux, для маршрутизаторов мне удобнее использовать последний.
>Народ не нужно флеймить, просто скажите кто сравнивал почему выбор идет
>в пользу FreeBSD, у кого к примеру линукс роутит и каких
>pps удалось добиться?На предыдущем месте работы мы как раз ушли с FreeBSD на Линукс. Сравнение задач, к сожалению, не один к одному (на Линуксовой машине не делали шейпинг), но производительность Линуксовой машины была выше (NAT), довольно легко тянула до честного гигабита NAT-пул из почти 10-20 тысяч абонентов (не помню уже, сколько на тот момент было). Почитайте, если интересно, я на sysadmins.ru писал: http://sysadmins.ru/post8158782.html#8158782
Неправда, софтовый роутер тянет 600-800мбит трафика (естественно с файрволом) или 150-200kppc при этом эксплуатируем процессоры от Core 2 Duo E6600 до Core 2 Quad Q9550 последние заметно производительней, хотя тоже не циска :) Заметное увеличение производительности получили лишь при переходе на 64х архитектуру.P.S. пробовали и линух и freebsd остановились на последнем, т.к. разницы особой не заметили а с настройками проще.
>Неправда, софтовый роутер тянет 600-800мбит трафика (естественно с файрволом) или 150-200kppc при
>этом эксплуатируем процессоры от Core 2 Duo E6600 до Core 2
>Quad Q9550 последние заметно производительней, хотя тоже не циска :) Заметное
>увеличение производительности получили лишь при переходе на 64х архитектуру.
>
>P.S. пробовали и линух и freebsd остановились на последнем, т.к. разницы особой
>не заметили а с настройками проще.Это _ваш_ софтовый роутер с pci или pci-x карточками дает 200 kpps, а при нормальных pci-e картах с нормальными дровами можно получать больше.
Многоядерность роутеру до одного места. А вот ГГц очень даже влияют. Разгоните 6600 с 2.4 до 2.83 ГГц и будет e6600 "заметно производительнее" (хоть бы сказали насколько).
p.s. Еще раз, мегабиты-гигабиты не показатель роутера. Надо мерять пакетность, а размер пакета на загрузку роутера никак не влияет.
Нобелевка! Как минимум :)
Хотя за альтернативную "Русскую физику" (которая не как у других) вроде не дают жлобы :(
>этом эксплуатируем процессоры от Core 2 Duo E6600 до Core 2
>Quad Q9550 последние заметно производительней, хотя тоже не циска :) Заметное
>увеличение производительности получили лишь при переходе на 64х архитектуру.Ещё больше производительности вы получите, если x86 замените любым правильным процессором, которому, чтобы обработать заголовок IP, не нужно переставлять местами байты перед загрузкой в регистры.
:D
BGP, OSPF в Quagga - такой же глюк, как и в родительской Zebra ?
> BGP, OSPF в Quagga - такой же глюк, как и в родительской Zebra?Нет, не такой же. Значительно глючнЕе.
Впрочем, OpenOSPFd -- тоже то ещё глючище. У меня он ни в какую не хотел жить с Cisco в спарке. Причём он не НЕ ПРИНИМАЛ, а НЕ ОТДАВАЛ маршруты. Вот не отдавал, и всё тут. А Квагга, кстати, нормально работала.
Ну оно конечно всяко бывает.
Но у меня вот в пирах с кошкой и жуниперами вроде работает. Уже год.
На Опенке. На bonded 2*T1 и 10Mb FC accordingly ...
ХЗ, у меня нормально с цисками живёт.