Оливер Кочард (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, анонсировал (http://sourceforge.net/mailarchive/forum.php?thread_name=CA&...) первый стабильный релиз специализированного дистрибутива - BSD Router Project 1.0 (http://bsdrp.net/bsdrp) (BSDRP), основанного на FreeBSD 8.2 и предназначенного для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Размер загрузочного образа (http://bsdrp.net/downloads) составляет всего 18 Мб. Дистрибутив может работать на системах с 128 Мб ОЗУ и накопителях, размером 256 Мб.
Отдельно отмечается, что дистрибутив предназначен исключительно для организации маршрутизации в сети предприятий или небольших интернет-провайдеров. Для создания межсетевых экранов рекомендуется использовать такие продукты, как m0n0wall (http://www.opennet.me/opennews/art.shtml?num=29941) и p...URL: http://sourceforge.net/mailarchive/forum.php?thread_name=CA&...
Новость: http://www.opennet.me/opennews/art.shtml?num=32061
Тю, я думал что-то вроде OpenWRT организовали
> дистрибутив предназначен исключительно для организации маршрутизации в сети предприятий или небольших интернет-провайдеровРазные весовые категории с OpenWRT.
OpenWRT и на х86 работает, если что. Какие там категории?
> OpenWRT и на х86 работает, если что. Какие там категории?По функциональности и производительности.
> По функциональностиЧего нельзя сделать на OpenWRT чего можно сделать тут?
> и производительности.
Вы конечно же можете подкрепить этот тезис бенчмарками?
> Чего нельзя сделать на OpenWRT чего можно сделать тут?пожалуй только "Загрузочные образы сгенерированы на основе FreeBSD 8.2 при помощи скрипта NanoBSD;" и вместо mpd нативный ppp .
> вместо mpd нативный ppp .Да, пожалуй вы правы: если нужен ppp в больших количествах, в openwrt можно прикрутить accel, хоть и возня, но решаемо. В фряхе столь суровой штуки действительно нет.
> accel, хоть и возня, но решаемо. В фряхе столь суровой штуки действительно нет.User294, залогинься. И не забудь заодно упомянуть, что также во фряхе такой мощной штуки как btrfs нет, а zfs не нужно.
> User294, залогинься. И не забудь заодно упомянуть, что также во фряхе такой
> мощной штуки как btrfs нет, а zfs не нужно.Может, вам надо употреблять поменьше веществ? К чему был этот набор бреда?
> OpenWRT и на х86 работает, если что. Какие там категории?Ясно же сказано - весовые. OpenWRT умеет OSPF, CARP или несколько таблиц маршрутизации?
> Ясно же сказано - весовые. OpenWRT умеет OSPF, CARP или несколько таблиц
> маршрутизации?Он умеет все что умеет линукс. OSPF точно умеет. По части маршрутизации умеет все что умеет пингвин. CARP не знаю - не интересовался.
И кстати да, пакетная система, даже столь оптимизированная на минимализм, получше того что в бсде, пожалуй.
А там ядро разве не урезанное?
> А там ядро разве не урезанное?Да обычное более-менее. Просто куча всего вынесено в модули. Впрочем если что-то не нравится, можно влегкую пересобрать не то что ядро, а вообще весь образ. Что удобно если надо несколько идентичных преднастроенных конфигураций.
> Да обычное более-менее. Просто куча всего вынесено в модули.Не несите ахинею
> Не несите ахинею^^^Типа такой, да?
Возможно, по умолчанию, всякие излишества и отключены, а так ядро и ядро. При желании, никто не мешает собрать собственное, с шахматами и балеринами.P.S. Там же рассчет был в основном на девайсы с 8 метровой флешкой и 16-32 метрами оперативки. Если есть возможность использовать больше, то можно и видюхи/звуковухи/джойстики задействовать (какой-то странный роутер получается :D ).
>> OpenWRT и на х86 работает, если что. Какие там категории?
> Ясно же сказано - весовые. OpenWRT умеет OSPF, CARP или несколько таблиц
> маршрутизации?умеет. причём больше 16 шт :)
>OpenWRT и на х86 работает, если что. Какие там категории?
>Дистрибутив может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб.У машинок для OpenWRT ресурсов часто почти на порядок меньше.
> У машинок для OpenWRT ресурсов часто почти на порядок меньше.Ну так возьмите машинку у которой ресурсов будет на порядок больше, если это действительно нужно. Какие проблемы то? Есть x86 сборка как бы.
mpd5! шшшикаррно!
В то время как openwrt способна работать на девайсах аж с 16 мб оперативки, для bsd router project нужно всего-навсего 128 мб!
это ты ещё FreeNAS не видел (freenas - другая поделка автора)
Тут стОит обратить внимание на то, что FreeNAS использует ZFS, которая, собственно, и требовательна к памяти.
> Тут стОит обратить внимание на то, что FreeNAS использует ZFS, которая, собственно,
> и требовательна к памяти.Для работы ZFS нужно минимум 1 ГБ RAM (по спецификации — чтобы кэш ARC мог развернуться), отсюда и требования к памяти у FreeNAS.
> Для работы ZFS нужно минимум 1 ГБ RAM (по спецификации — чтобы
> кэш ARC мог развернуться), отсюда и требования к памяти у FreeNAS.Т.е., в случае интегрированных платформ - выкрасить и выбросить.
> Т.е., в случае интегрированных платформ - выкрасить и выбросить.Это как пытаться заставить воробья взлететь с пудовой гирей :)
Ну дык и функциональность у bsd примерно во столько же раз шире. А вообще её можно ужать и до 32, а может и меньше, но не думаю что кроме единиц, ещё пользующихся железом из прошлого века, это кому-то надо.
> Ну дык и функциональность у bsd примерно во столько же раз шире.Да ну бросьте, там доступна вся моща линуха, при том наиболее типовые сетевые операции настраиваются просто и быстро. С самыми типовыми из них даже тупой монтажник справится через вебфэйс, а гуры могут выжать все соки из того что умеет линь.
А тут доступна вся моща FreeBSD. Сказать-то что хотел?
видимо в ширину ему мерится надоело. решил в длину. чё не ясно то?
> А тут доступна вся моща FreeBSD.Сравнил слона с моськой.
просто опишите мне процесс загрузки OpenWRT.
CFE->OpenWRT kernel->init
Что-то еще описывать?
> CFE->OpenWRT kernel->init
> Что-то еще описывать?Да. 100500 монтирований рута в нужном порядке.
> Да. 100500 монтирований рута в нужном порядке.В случае интегрированных платформ монтирование рута одно-единственное. Максимум - два.
В десктопных системах, как правило, два.
Где вы нашли больше?
можно обойтись и одним монтированием рута, если в ядро linux вкомпилить все что нужно для монтирования /, только зачем это нужно....
>> CFE->OpenWRT kernel->initИли u-boot/redboot -> kernel -> init. А можно и х86, тогда вместо них bios будет.
>> Что-то еще описывать?
> Да. 100500 монтирований рута в нужном порядке.Максимум 2 - readonly неубиваемая база и read-write оверлей. И то, актуально только для встраиваемых, типа домашних роутеров, где failsafe режим - правило хорошего тона.
>> Ну дык и функциональность у bsd примерно во столько же раз шире.
> Да ну бросьте, там доступна вся моща линуха, при том наиболее типовые
> сетевые операции настраиваются просто и быстро. С самыми типовыми из них
> даже тупой монтажник справится через вебфэйс, а гуры могут выжать все
> соки из того что умеет линь.В большинстве сборок на основе ядра Linux нет NFS-сервера — нужно специально собирать и устанавливать ОТДЕЛЬНО. А в сборках FreeBSD этот сервер, как правило, входит в состав системы "из коробки" — очень удобно. (В ядре BSDRP опции, связанные с NFS, отключены)
> В большинстве сборок на основе ядра Linux нет NFS-сервера — нужно специально
> собирать и устанавливать ОТДЕЛЬНО. А в сборках FreeBSD этот сервер, как
> правило, входит в состав системы "из коробки" — очень удобно. (В
> ядре BSDRP опции, связанные с NFS, отключены)Простите, а кому нужен NFS в роутере с BGP или, совсем уж пошло, в мелкороутере?
>> В большинстве сборок на основе ядра Linux нет NFS-сервера — нужно специально
>> собирать и устанавливать ОТДЕЛЬНО. А в сборках FreeBSD этот сервер, как
>> правило, входит в состав системы "из коробки" — очень удобно. (В
>> ядре BSDRP опции, связанные с NFS, отключены)
> Простите, а кому нужен NFS в роутере с BGP или, совсем уж
> пошло, в мелкороутере?Попробую предположить: заливать обновления системного и прикладного ПО и обновлять конфигурационные файлы, скачивать лог-файлы и дампы. Или вы это всё по tftp предпочитаете делать?
> Попробую предположить: заливать обновления системного и прикладного ПО и обновлять конфигурационные файлы, скачивать лог-файлы и дампы. Или вы это всё по tftp предпочитаете делать?Из зенитки по воробьям - это красиво... но бессмысленно и затратно.
>Из зенитки по воробьям - это красиво... но бессмысленно и затратно.Особенно с учетом наличия прямых решений (например, rsync + inetd).
> Попробую предположить: заливать обновления системного и прикладного ПО... а ничего что сеть на этом самом роутере и держится?
> ... а ничего что сеть на этом самом роутере и держится?это же не монолит, что сети, что системные пакеты.
к примеру, с ближайшего L2 сегмента обновить zebra или bird.
разные ситуации бывают.
> Попробую предположить: заливать обновления системного и прикладного ПОЭто ж надо к каким увечьям психики приводит отсутствие нормального пакетного менеджера.
>> Попробую предположить: заливать обновления системного и прикладного ПО
> Это ж надо к каким увечьям психики приводит отсутствие нормального пакетного менеджера.не проблема. используйте для себя rpm или что там портативное самое-самое для вас нормальное.
если, конечно, у вас хватит знаний и желания для того чтобы создать дюжину портов.ваш выбор.
> В большинстве сборок на основе ядра Linux нет NFS-сервера — нужно специально
> собирать и устанавливать ОТДЕЛЬНО. А в сборках FreeBSD этот сервер, как
> правило, входит в состав системы "из коробки" — очень удобно. (В
> ядре BSDRP опции, связанные с NFS, отключены)Вот только нафига оно роутеру нужно???
>> В большинстве сборок на основе ядра Linux нет NFS-сервера — нужно специально
>> собирать и устанавливать ОТДЕЛЬНО. А в сборках FreeBSD этот сервер, как
>> правило, входит в состав системы "из коробки" — очень удобно. (В
>> ядре BSDRP опции, связанные с NFS, отключены)
> Вот только нафига оно роутеру нужно???Из новости:
/---
Для обеспечения обновления системы на Flash-карте создаётся два раздела, при наличии обновлённого образа, он загружается во второй раздел, после перезагрузки этот раздел становится активным, а базовый раздел ожидает появления очередного обновления (разделы используются по очереди)
---/
не ясно?
И нафига тут NFS? Как правильно сказано было - inetd/xinetd - заливается dd-архив, разворачивается на раздел уже софтом.
> И нафига тут NFS? Как правильно сказано было - inetd/xinetd - заливается dd-архивПричём тут inetd/xinetd? inetd — это супер-сервер, который запускает другие демоны.
scp ещё предложи — будет более разумно. Или накрайняк GEOM Gate. А если совсем невмоготу — zfs send/receive. :))
>, разворачивается на раздел уже софтом.
Из соседней темы: http://www.opennet.me/opennews/art.shtml?num=32071
/---
По сравнению с FreeNAS достаточно сильно переработан механизм установки дополнений, вместо смены "прошивки" целиком для обновления теперь используются штатные средства обновления отдельных пакетов. Наличие полноценного пакетного менеджера и инсталлятора также позволило упразднить разделение между полной установкой и установкой для встраиваемых устройств - в OpenMediaVault необходимые компоненты выбираются в процессе установки.
---/
OpenMediaVault — это линуксовый дистрибутив, сделанный из FreeNAS, но с пакетным менеджментом устанавливаемого ПО.
На системах, у которых образ занимает от 50 МБ, уже имеет переходить от заливки образа на полноценное обновление модулями — пакетами и/или отдельными файлами.
> В большинстве сборок на основе ядра Linux нет NFS-сервера — нужно специально
> собирать и устанавливать ОТДЕЛЬНО. А в сборках FreeBSD этот сервер, как
> правило, входит в состав системы "из коробки" — очень удобно.Bloatware vs модульность, раунд N, fight!
> В большинстве сборок на основе ядра Linux нет NFS-сервера — нужно специально
> собирать и устанавливать ОТДЕЛЬНО. А в сборках FreeBSD этот сервер, как
> правило, входит в состав системы "из коробки" — очень удобно.А давайте еще иксы в базовую систему включим - тоже ведь очень удобно.
>> В большинстве сборок на основе ядра Linux нет NFS-сервера — нужно специально
>> собирать и устанавливать ОТДЕЛЬНО. А в сборках FreeBSD этот сервер, как
>> правило, входит в состав системы "из коробки" — очень удобно.
> А давайте еще иксы в базовую систему включим - тоже ведь очень
> удобно.# kldstat -v | grep nfs
186 unionfs
43 1 0xc5291000 1c000 nfsserver.ko (/boot/kernel/nfsserver.ko)
286 nfsserver
44 1 0xc52ad000 2000 nfs_common.ko (/boot/kernel/nfs_common.ko)
283 nfs_common
46 1 0xc5347000 2000 nfssvc.ko (/boot/kernel/nfssvc.ko)
285 nfssvc
# ls -lh /boot/kernel/nfs*
-r-xr-xr-x 1 root wheel 6.9k 18 Oct 02:11 /boot/kernel/nfs_common.ko
-r-xr-xr-x 1 root wheel 275k 18 Oct 02:11 /boot/kernel/nfscl.ko
-r-xr-xr-x 1 root wheel 130k 18 Oct 02:11 /boot/kernel/nfsclient.ko
-r-xr-xr-x 1 root wheel 95k 18 Oct 02:11 /boot/kernel/nfscommon.ko
-r-xr-xr-x 1 root wheel 209k 18 Oct 02:11 /boot/kernel/nfsd.ko
-r-xr-xr-x 1 root wheel 9.5k 18 Oct 02:11 /boot/kernel/nfslock.ko
-r-xr-xr-x 1 root wheel 71k 18 Oct 02:11 /boot/kernel/nfslockd.ko
-r-xr-xr-x 1 root wheel 14k 18 Oct 02:11 /boot/kernel/nfsmb.ko
-r-xr-xr-x 1 root wheel 99k 18 Oct 02:11 /boot/kernel/nfsserver.ko
-r-xr-xr-x 1 root wheel 4.3k 18 Oct 02:11 /boot/kernel/nfssvc.ko# du -sch /*bin/*nfs* /usr/*bin/nfs*
24k /sbin/mount_newnfs
8.0k /sbin/mount_unionfs
6.0k /sbin/nfsiod
16k /usr/bin/nfsstat
8.0k /usr/sbin/nfscbd
18k /usr/sbin/nfsd
6.0k /usr/sbin/nfsdumpstate
4.0k /usr/sbin/nfsrevoke
14k /usr/sbin/nfsuserd
104k total# ps axl | grep nfs
0 1804 1 0 76 0 3332 1380 select Is ?? 0:00.08 nfsd: master (nfsd)
0 1805 1804 0 76 0 3332 1104 rpcsvc S ?? 0:00.22 nfsd: server (nfsd)так причем здесь Xorg?
не хотите - не пользуйтесь.
вас кто заставляет что ли, силой?
Да и 128 Мб будет мало в некоторых случаях.А вы поинтересуйтесь у своего системного администратора, сколько места в ОЗУ роутера сейчас занимает полная BGP-таблица префиксов IP v4.
И порадуйтесь.
угу.
а затем пусть сразу и спросит напуркуа ему "полная BGP-таблица префиксов IP v4" в его роутере.
> угу.
> а затем пусть сразу и спросит напуркуа ему "полная BGP-таблица префиксов IP
> v4" в его роутере.мультихоум с несколькими аплинками?
> Да и 128 Мб будет мало в некоторых случаях.
> А вы поинтересуйтесь у своего системного администратора, сколько места в ОЗУ роутера
> сейчас занимает полная BGP-таблица префиксов IP v4.
> И порадуйтесь.Занимает 163 мега в памяти, это 4 аплинка, на каждом из них полные таблицы префиксов, плюс 4 межсоединения c другими провайдерами со своими таблицами. Правда используется OpenBGPD .
>> Да и 128 Мб будет мало в некоторых случаях.
>> А вы поинтересуйтесь у своего системного администратора, сколько места в ОЗУ роутера
>> сейчас занимает полная BGP-таблица префиксов IP v4.
>> И порадуйтесь.
> Занимает 163 мега в памяти, это 4 аплинка, на каждом из них
> полные таблицы префиксов, плюс 4 межсоединения c другими провайдерами со своими
> таблицами. Правда используется OpenBGPD .как то у вас они очень удачно суммировались (: - 3 аплинка на фуль вью, ipv4 410 MB + надо будет ipv6 делать ( не должно стать сильно больше, но) + 2 дауна куда оно же ( фул вью) пихается. .. - используется OpenBpgD
> Размер загрузочного образа составляет всего 18 МбРыдалъ, глядя на squashfs openwrt размером менее 3мб.
А разница в 15 мб интересна с точки зрения работы, особенно там, где, например, нужен BGP?
> где, например, нужен BGP?А что - BGP? С BGP есть какие-то проблемы? Или вы новое словечко выучили, как и подобает с таким ником?
(в сторону) Отличный ник я выбрал - сразу видно, с кем разговариваешь.А по делу есть что сказать? Если не понял (у красноглазых обычно проблемы с чтением или пониманием прочитанного), то я повторю: кому-то есть какое-то дело до того, 3 или 18 мегабайт занимает образ, когда речь идет не о домашнем роутере тёти Моти, а о маршрутизаторе с BGP? Или любом другом маршрутизаторе того класса, под который заточен этот проект?
>> где, например, нужен BGP?
> А что - BGP? С BGP есть какие-то проблемы? Или вы новое
> словечко выучили, как и подобает с таким ником?Можно ссылкой ответить в этот же тред, ага? http://www.opennet.me/openforum/vsluhforumID3/80810.html#18
> Можно ссылкой ответить в этот же тред, ага? http://www.opennet.me/openforum/vsluhforumID3/80810.html#18Кэп сообщает что размер дискового образа мало коррелирует с объемом оперативы.
>> Можно ссылкой ответить в этот же тред, ага? http://www.opennet.me/openforum/vsluhforumID3/80810.html#18
> Кэп сообщает что размер дискового образа мало коррелирует с объемом оперативы.кеп, подумай еще.
> А разница в 15 мб интересна с точки зрения работы, особенно там,
> где, например, нужен BGP?Там где нужен BGP нужна еще и надежная железка. Как правило это Cisco или Juniper.
> Там где нужен BGP нужна еще и надежная железка. Как правило это
> Cisco или Juniper.Фанатам слабо приспособленных для данной задачи осей общего назначения, не понять этой простой вещи. Так что давайте не будем вносить серьезность в это забавное, но бестолковое обсуждение.
BGP Fullview и один из мультигиговых бордеров на линухах, аптайм уже за 180 дней с момента последнего выключения питания. Хотя на высоконадежные - конечно что-то посерьезнее.
Интересна. Шустрый SLC NAND на 4 метра или на 16 метров - есть разница.
Ребята, вы что-то не то сравниваете... Даже по задачам, это разные продукты...
> таких как RIP, OSPF, BGP и PIMОсталось дождаться какого-нить роутера, а-ля Дулинк DIR-100500 c BGP. Для домохозяек ^_^
И наступит новая эпоха хоумнетов :)
>> таких как RIP, OSPF, BGP и PIM
> Осталось дождаться какого-нить роутера, а-ля Дулинк DIR-100500 c BGP. Для домохозяек ^_^
> И наступит новая эпоха хоумнетов :)Ничего-ничего - вот будет ipv6 у кажного холодильника с кофеваркой, вот тогда будет ... новый сетовой эпохец. С мыслительными сетями :)
>> таких как RIP, OSPF, BGP и PIM
> Осталось дождаться какого-нить роутера, а-ля Дулинк DIR-100500 c BGP. Для домохозяек ^_^
> И наступит новая эпоха хоумнетов :)Что мешает интегрировать BIRD в тот же DD-WRT? :)
>>> таких как RIP, OSPF, BGP и PIM
>> Осталось дождаться какого-нить роутера, а-ля Дулинк DIR-100500 c BGP. Для домохозяек ^_^
>> И наступит новая эпоха хоумнетов :)
> Что мешает интегрировать BIRD в тот же DD-WRT? :)А что кваги на openwrt уже не хватает???
> А что кваги на openwrt уже не хватает???Согласен, на вкус и цвет. По мне - квага для эмбедеда - тяжеловата. Хотя - повторюсь - на вкус и цвет.
isis уже в юзабельном состоянии в quagga ? Или так, для галочки ?
Блин, когда они уже isis допилят?
Поставил ---- посмотрел ---- снёс. Ниодного L2 ISO фрейма отправлено не было.
Это классика жанра FreeBSD, они считают не рабочие порты/версии, а количество папок или ключевых слов. Вот и тут в прессрелизе ISIS есть, а в реальности - нет. Как суслик - только наоборот.
Надо отдать должное Кушару, он и не пишет про ISIS, это ОпенНет "улучшил" текст новости, введя людей в заблуждение.
> Надо отдать должное Кушару, он и не пишет про ISIS, это ОпенНет
> "улучшил" текст новости, введя людей в заблуждение.Ну так факта дохлятины это не отменяет. На это можно налететь независимо от улучшения новости.
>> Надо отдать должное Кушару, он и не пишет про ISIS, это ОпенНет
>> "улучшил" текст новости, введя людей в заблуждение.
> Ну так факта дохлятины это не отменяет. На это можно налететь независимо
> от улучшения новости.Функциональность isis зависит ровно от функциональности isis в zebra/quagga.
Кого указанная ремарка может ввести в заблуждение... Предполагаю, только малокомпетентных в данных вопросах.Налететь может только безграмотный инженер. Грамотные решения тестируют перед решением об внедрении.
> Надо отдать должное Кушару, он и не пишет про ISIS, это ОпенНет
> "улучшил" текст новости, введя людей в заблуждение.Именно он об этом и пишет: "All routing protocol supported by quagga: BGP, RIP and RIPng (IPv6), OSPF v2 and OSFP v3 (IPv6), ISIS"
http://bsdrp.net/features
Ну, линуксоиды тоже считают, что у них "есть" и btrfs, и reiser4, и даже ZFS и DTrace. А потом выясняется... как в том анекдоте: "не в спортлото, а в дурака, и не волгу, а запорожец, и не выиграл, а проиграл".
Стабильного релиза btrs никогда не было, reiser4 вообще никогда не было в ядре. Сарказм не по теме.
Это вот и есть то самое "выясняется" - на фоне победоносных возгласов красноглазых сторонников Самой Правильной ОС(tm), которые на одном только опеннете столько уже рассказали про то, как далеко впереди ОС Linux в файловых системах, что счет объема их высе... каментов уже на мегабайты пошел. Кстати, рассказывают они об этом почему-то преимущественно в темах про *BSD. Аналогично тому, как сейчас вот этот "рыдающий" о лишних 15 мегабайтах образа.
> на фоне победоносных возгласов красноглазых сторонников Самой Правильной ОС(tm)Это вы про фрю или линукс? А то ведь возгласы те же, красноглазие то же, так просто и не различишь.
Это только на первый взгляд так.
Подавляющее большинство фрюшников очень хорошо знает про недостатки этой ОС и не пытается выдавать черное за белое. Каждой задаче - свой инструмент (я сам, кстати, регулярно пользуюсь Linux там, где она уместна). Именна эта простая истина никак не укладывается в голове красноглазых, которые свято верят и в то, что Linux - самая лучшая во всём, и в ее универсальность.
Ну и наконец фрюшники по сравнению с красноглазыми линуксоидами почти никогда не приходят в темы про линукс рассказывать то, чего от них там не ждут. То есть, иногда приходят и говорят, но красноглазые делают это в 20 раз чаще.
Эта тема - частное подтверждение этому общему факту. Для чего "рыдающий" аноним принялся рассказывать про squashfs и 3 мегабайта? Для чего другой аноним начал рассказывать про то, что openwrt может уложиться в 16 мб RAM? Какое отношение это имеет к BSD router project?
> принялся рассказывать про squashfs и 3 мегабайта? Для чего другой аноним
> начал рассказывать про то, что openwrt может уложиться в 16 мб
> RAM? Какое отношение это имеет к BSD router project?Очень просто. Отношение имеет такое: ниши и новизны у этого "прожекта" нет - предназначено разве что для фанатов BSD.
Ну тогда об этом так и надо было сразу написать, а не рассказывать про squashfs. Это был бы повод начать дискуссию, имеющую хоть какой-то градус осмысленности.
> ниши и новизны у этого "прожекта" нет - предназначено разве что для фанатов BSD.так же некоторые писали в 1994-95 году про linux kernel.
кто знает наверняка. для вас нет, для кого-то есть.
ipv6, 3 good packet filters, netgraph subsystem, carp, agregate bridge-tunneling, different modes of wlan, etc, etc, ...вас же не заставляют использовать в решениях.
> вас же не заставляют использовать в решениях.дык мы и не используем, смысл юзать 3 недофильтра, если можно 1 полноценный?
>> вас же не заставляют использовать в решениях.
> дык мы и не используем, смысл юзать 3 недофильтра, если можно 1
> полноценный?сами вы "недо" :)
1 freebsd ipfw
http://www.freebsd.org/doc/handbook/firewalls-ipfw.html2 openbsd packet filter+ altq
http://www.openbsd.org/faq/pf/index.html
en.wikipedia.org/wiki/ALTQ3 unix portable ip packet filter
http://coombs.anu.edu.au/~avalon/все доделаны (в отличие от знаний некоторых товарищей), имеют много возможностей, и пролжают развиваться разработчиками.
выбираются в зависимости от задачи, в каждом что-то есть свое лучшее.
возможны комбинации.
Конечно доделаны. Особенно многопоточность в pf и NAT в ipfw. Аминь.
>Конечно доделаны. Особенно многопоточность в pf и NAT в ipfw.Вы с какой целью это написали? :)
Не люблю, когда всякие хомо советикусы халявусы хают чужой труд, который отдан коммунити.Не поленился, поискал на предмет pf.
>Конечно доделаны.
Цель - товарищам для своего круга отвественности и договоренностей получить некую заданную функциональность, в некоммерческом проекте. Она получена.
Процесс развития идет, растут требования.Все три фильтра имеют хороший синтаксис (плюс-минус), близкий к структуре стека и протокольной иерархии.
Чего не скажешь об linux iptables - словно его писали в студенческой укурке и стебаясь над стеком.Вообще, рассуждения с позиции "халява от коммунити, котороу я пользую, круче чем другая халява " несколько странноваты. Инфантильность?
>Особенно многопоточность в pf и NAT в ipfw.
Начнем с того, что именно pf в openbsd был спроектирован однопотоковым. В мире очень много однопотоковых алгоритмов. Параллелизм вносится в алгоритмы постепенно, по мере осмысления, необходимости и разработки.
Тем не менее, показатели pf и в таком варианте довольно хороши, и удовлетворяют большому кругу задач.
Далеко не всем необходимо прогонять через систему по мульен пакетов в секунду.http://lists.freebsd.org/pipermail/freebsd-pf/2008-March/004...
On Wednesday 26 March 2008 17:02:03 Nejc Škoberne wrote:
>[оверквотинг удален]
>
>
> internet_gw
>
> However, since these are subnets with many computers, these would be
> gigabit connections. But, I am afraid that this machine would not be
> able to process data with gigabit speeds. So my questions are:
>
> 1. Are there any real-life performance evaluations with PF as
> firewall(s) (doing also NAT if possible)?Yes there are, but I don't have a concrete example at hand. NAT isn't all
that expensive with pf. In general you can hope for up to 750kpps
forwarding performance. If that's enough in your situation depends on
the kind of traffic you are looking at.> 4. How would PF scale if there were 5 or more such subnets instead of 3
> (with gigabit speeds)?The limiting factor for any firewall/packet forwarder are packets per
second, not throughput (so much). pf on FreeBSD currently provides
~750kpps (1M has been reported with careful tuning). This is roughly
1Gbps with 1500 Byte packets.Второе, таки тихенько идет работа по распараллеливанию.
http://pf4freebsd.love2party.net/pflock/
И выесьма вероятно, таки она доползет.ALTQ многопоточный.
Про ipfw nat... Может вы кошек готовить не пробовали, ибо религия мешала?
http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/
http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sekt...>Аминь.
Смысл и мораль хаять что-то из коммунити, чем не пользовался и не собираешся пользоваться? Вообще, смысл хаять? Это как у той собаки - "все что не можешь сожрать или трахнуть, нужно облаять и обоссать"?
И тем более хаять чей-то труд, который человеки отдали на общее использование? Тут благодарить необходимо, а не хаять. Не можешь помочь - хотя бы помолчи.
Писать, что у "этого публичного проекта нет будущего", выковыривая поводы унизить работу другого и выражая радость от этого, выглядит как-то вывернуто злобно-агрессивно, по-совковому, и инфантильно.
Именно в совдепии (и она никуда не делась) не привыкли считать стоимость труда, ни своего, ни чужого.Знать всего в технологиях невозможно, слишком большой объем их накоплен. Но можно хотя быть этичным и тактичным человеком по отношению к труду других людей.
>дык мы и не используемдык вам и флаг в руки, никто же вас-вам не заставляет :)
> Ну, линуксоиды тоже считают, что у них "есть" и btrfs, и reiser4,
> и даже ZFS и DTrace.... и даже BSOD. Непонятно, правда, зачем они приписывают себе чужие проблемы.
> ... и даже BSOD.В линуксе?! Реквестирую пруфскрин!
>А потом выясняется... как в том анекдоте: "не в спортлото, а в дурака, и не волгу, а запорожец, и не выиграл, а проиграл".Очень точное описание результатов портирования ZFS на фрю.
>>А потом выясняется... как в том анекдоте: "не в спортлото, а в дурака, и не волгу, а запорожец, и не выиграл, а проиграл".
> Очень точное описание результатов портирования ZFS на фрю.Так ели устриц или не ели?
> Так ели устриц или не ели?Лучше скажите, нафиг ZFS в роутере? Приколитесь, цыски и без zfs неплохо роутят.
не просто без ZFS а там FAT на флешке :)
> Блин, когда они уже isis допилят?
> Поставил ---- посмотрел ---- снёс. Ниодного L2 ISO фрейма отправлено не было.Человек, по его словам, что-то поставил, что-то посмотрел, что-то снес.
Ни одного зайца при этом не пост... фрейма L2 ISO (ethernet? atm?) при этом отправлено не было.
Умно. Содержательно.
> ethernet? atm?Ethernet, естественно.
isisd запускается, но ничего не делает.
FreeBSD 8.2-RELEASE.router isis DEAD
net 39.255f.0100.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxinterface le0
ip router isis DEAD... и тишина...
> isisd запускается, но ничего не делает.
> ... и тишина...странно.
#vtysh
#sh run
interface lagg0
ip router isis A
router isis A
spf-interval 1# tcpdump -i lagg0 isis
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lagg0, link-type EN10MB (Ethernet), capture size 96 bytes
16:25:43.962303 IS-IS, L1 Lan IIH, src-id 0000.0000.0000, lan-id 0000.0000.0000.00, prio 64, length 1497
16:25:44.961059 IS-IS, L2 Lan IIH, src-id 0000.0000.0000, lan-id 0000.0000.0000.00, prio 64, length 1497
16:25:51.972993 IS-IS, L1 Lan IIH, src-id 0000.0000.0000, lan-id 0000.0000.0000.00, prio 64, length 1497
^C
3 packets captured
17 packets received by filter
0 packets dropped by kernel# isisd --version
ISISd version 0.0.7
Zebra version 0.99.17## uname -v
FreeBSD 8.2-STABLE #0: Tue Oct 18 02:10:30 EEST 2011
Хм...
Попробую обновиться до STABLE.
> Хм...
> Попробую обновиться до STABLE.прогнал на другой, там еще пререлиз 8.2, на действительном ethernet
версия и конфигурация isisd та же.# tcpdump -i re0 isis
tcpdump: WARNING: re0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
16:52:12.682402 IS-IS, L2 Lan IIH, src-id 0000.0000.0000, lan-id 0000.0000.0000.0c, prio 64, length 1497
16:52:16.433908 IS-IS, L1 CSNP, src-id 0000.0000.0000.00, length 51
16:52:18.340342 IS-IS, L2 CSNP, src-id 0000.0000.0000.00, length 51
^C
3 packets captured
59 packets received by filter
0 packets dropped by kernel# uname -v
FreeBSD 8.2-RC2 #4 r217633: Thu Jan 20 16:05:19 EET 2011
Пересобрал на другой машине на RC2 quagga 0.99.20.
Да, IIH фреймы шлёт.
В логе при этом:
2011/10/19 08:53:26 ISIS: Zebra I/F add: le0 index 1 flags 34883 metric 1 mtu 1500
2011/10/19 08:53:26 ISIS: sdl_family = 0 sdl_index = 0 sdl_type = 0
2011/10/19 08:53:26 ISIS: unsupported link layerКак видим, не заполняет struct sockaddr_dl, соответственно не может получить hwaddr.
Пропатчил isis_circuit.c на предмет получения hwaddr.
Толку то? Висит в состоянии Initializing:
quagga@# sho isi nei
Area DEAD:
System Id Interface L State Holdtime SNPA
isisd tap0 1 Initializing 8 00bd.a022.0100На ipv6 оно вообще не может определить свой v6 адрес, пытается найти v4:
ISIS-Adj: No usable IP interface addresses in LAN IIH from
Естественно, не находит и, соответственно ничего не делает.
Короче, неживое оно.
> Короче, неживое оно.как-то так.
собрал ради интереса дома стенд из двух bsd, дальше state init не сдвинулось.
the.home# sh clns neighbors
Area A:
System Id Interface L State Holdtime SNPA
0000.0000.000b re0 2 Initializing 9 0026.18a5.ebddподробнее разбираться неохота, так как не могу придумать практического применения ни пакету, ни ваще протоколу.
Возможно, я из криокамеры - Rapid STP в ядре BSD давно реализован?
> Возможно, я из криокамеры - Rapid STP в ядре BSD давно реализован?man bridge
...
SPANNING TREE
The if_bridge driver implements the Rapid Spanning Tree Protocol (RSTP or
802.1w) with backwards compatibility with the legacy Spanning Tree Proto‐
col (STP). Spanning Tree is used to detect and remove loops in a network
topology.freebsd 8.2
когда появился а if_bridge, не помню, а смотреть лень :)
погуглите сами.
> когда появился а if_bridge, не помню, а смотреть лень :)В man'е есть дата: "April 29, 2006"
> погуглите сами.
Зачем гуглить? Есть маны.
>> когда появился а if_bridge, не помню, а смотреть лень :)
> В man'е есть дата: "April 29, 2006"
>> погуглите сами.
> Зачем гуглить? Есть маны.Человек не имеет системы под рукой, если исходить из вопроса.
Второе, rstp в модуле мог быть реализован после реализации позже самого if_bridge.
А в третьих, ему не очень-то и хотелось знать. Иначе бы погуглил.
>>> когда появился а if_bridge, не помню, а смотреть лень :)
>> В man'е есть дата: "April 29, 2006"
>>> погуглите сами.
>> Зачем гуглить? Есть маны.
> Человек не имеет системы под рукой, если исходить из вопроса.man'ы лежат на сайте FreeBSD.org: http://www.freebsd.org/cgi/man.cgi
> когда появился а if_bridge, не помню, а смотреть лень :)А кто сказал, что эта функциональность была там с самого начала?
>> когда появился а if_bridge, не помню, а смотреть лень :)
> А кто сказал, что эта функциональность была там с самого начала?# svn log ./sys/net/bridgestp.h | tail -10
This makes the code easier to read and can now also support other bridges such
as ng_bridge.------------------------------------------------------------------------
r160703 | thompsa | 2006-07-26 13:43:02 +0300 (Wed, 26 Jul 2006) | 2 lines
>> когда появился а if_bridge, не помню, а смотреть лень :)
> А кто сказал, что эта функциональность была там с самого начала?* OpenBSD: bridgestp.c,v 1.5 2001/03/22 03:48:29 jason Exp
/*
* Implementation of the spanning tree protocol as defined in
* ISO/IEC 802.1D-2004, June 9, 2004.
*/почему 2004 http://en.wikipedia.org/wiki/IEEE_802.1D
>BSDRP не поддерживает web-интерфейс, всё управление производится в режиме >командной строки через CLI-интерфейс, напоминающий Cisco.это интересно что это за интерфейс такой? просто давно ищу для freebsd замену стандартным утилитам конфигурирования сети в стиле cisco но не чего подобного не на гуглил, в линукс есть iproute2 довольно удобно.
не знаю как у птички, а у квагги есть возможность удаленного доступа, там как раз консоль а-ля цыска
> это интересно что это за интерфейс такой? просто давно ищу для freebsd
> замену стандартным утилитам конфигурирования сети в стиле ciscoулыбнуло :) впрочем частично это реализовано в zebra, но весьма частично.
нельзя сконфигурировать, к примеру тоннели, а уж про остальное ваще молчу.для того что бы корректно отобразить только все множество операций по управлению сетевыми модулями ядра bsd, необходимо разрабатывать новый язык и писать новые утилиты.
желающих особо нет, предпочитают man ifconfig and etc.писать же синтаксические трансляторы к сетевым утилитам - это к коммерсантам.
по мне так vim some.conf - самое то.по поводу сборки.
# xz -d BSDRP_1.0_full_i386_vga.img.xz
# mdconfig -t vnode -f BSDRP_1.0_full_i386_vga.img# gpart show md1
=> 63 499905 md1 MBR (244M)
63 208782 1 freebsd [active] (102M)
208845 63 - free - (31k)
208908 208782 2 freebsd (102M)
417690 32130 3 freebsd (15M)
449820 32130 4 freebsd (15M)
481950 18018 - free - (8.8M)# ls /dev/ufs/
BSDRPs1a BSDRPs3 BSDRPs4#mount /dev/ufs/BSDRPs1a /mnt/tmp
# cat /mnt/tmp/etc/fstab
/dev/ufs/BSDRPs1a / ufs ro 1 1
/dev/ufs/BSDRPs3 /cfg ufs rw,noatime,noauto 2 2
/dev/ufs/BSDRPs4 /data ufs rw,noauto 2 2# ls -1 /mnt/tmp/var/db/pkg/
NetPIPE-3.7.1
bird-1.3.3
bird6-1.3.3
dlmalloc-2.8.4
expat-2.0.1_2
fprobe-1.1_1
freevrrpd-1.0
iperf-2.0.5
isc-dhcp42-relay-4.2.2
isc-dhcp42-server-4.2.2
libevent-1.4.14b_2
libpdel-0.5.3_4
mcast-tools-20061214_1
mpd-5.5
mrouted-3.9.5
net-snmp-5.7_3
quagga-0.99.20
ssmtp-2.64
tmux-1.5
ucarp-1.5.2_1BSD такая BSD, вариант diskless.
> BSD такая BSD, вариант diskless.Diskless роутер... грузится по сети, которую сам же и поднимает? :)))
>> BSD такая BSD, вариант diskless.
> Diskless роутер... грузится по сети, которую сам же и поднимает? :)))упс. смотрел на скрипт rc.initdiskless, последную строку написал автоматически. :)
кстати, описанный вами вариант тоже реален, если есть сегмент L2 , по которому можно запустить bootp или еще какую подобную хрень, и станция с которой можно загрузить марщшрутизатор
затем загружается в полную функциональность сам маршрутизатор, и запускается коммутация-передача L3+ по этому и остальным сегментам.можно, но не делают, нет имеет особого смысла.
к примеру, я могу загружать при старте маршрутизатора образ cisco IOS по bootp/tftp с соседней по сегменту L2 балалайки.
так что вы поумничали без понимания.
что подверждается - выражение "маршрутизатор поднимает сеть" - очень безграмотное выражение, обычно его слышу от некомпетентных в коммуникациях людей.
Кстате да, в тех же цисках загрузка image и config с TFTP - нормальное явление. Особенно, когда у вас 100500 свитчей, и лениво следить за обновлениями F/W.
> Кстате да, в тех же цисках загрузка image и config с TFTP
> - нормальное явление.tftp — это вынужденное явление, а не нормальное — угрёбищный протокол, не поддерживающий безопасность соединения.
> tftp — это вынужденное явление, а не нормальное — угрёбищный протокол, не
> поддерживающий безопасность соединения.Ну да, даешь бутлоадер на 18 мб...
> Ну да, даешь бутлоадер на 18 мб...Openwrt в роли загрузчика. Свежо, энтерпрайзно. Качаем образ ядра по https, wget'ом. Делаем kexec на него.
>> Кстате да, в тех же цисках загрузка image и config с TFTP
>> - нормальное явление.
> tftp — это вынужденное явление, а не нормальное — угрёбищный протокол, не
> поддерживающий безопасность соединения.Нормально, при адекватном дизайне сети.
Меня особо порадовало
>>> Ядро FreeBSD и пакет BIRD модифицированы для параллельного использования нескольких обособленных таблиц маршрутизации (FIB).Поддежка multiple FIB в Великой Роутерной Системе (c) в 2011 году - это мощно. В ядре Linux и BIRD этому функционалу уже 100 лет в обед.
А PBR (аналог ip rule lookup) автор обещает, или эти FIB так, для галочки - чтобы были?
> А PBR (аналог ip rule lookup) автор обещает, или эти FIB так,
> для галочки - чтобы были?А погуглить freebsd+pbr не судьба? Может научитесь отличать policy based routing от isolated forward tables, то есть тапочки от шариковой ручки.
> А погуглить freebsd+pbr не судьба? Может научитесь отличать policy based routing от
> isolated forward tables, то есть тапочки от шариковой ручки.
> http://www.opennet.me/base/net/bsd_pbr_route.txt.htmlТогда следующий вопрос: этот PBR позволит выбрать FIB (аналог ip rule lookup)?
Поражает, как некоторые, начитавшись манов и википедий, пытаются (бессмысленно, беспощадно и безуспешно) тыкать носом в свои воображаемые реалии инженеров, которые имеют опыт в том, о чем говорят.
И - да - то, что вы привели - это рероутинг пакетным фильтром. Тоже попадает под определение PBR, но реализация костыльна.
>это рероутинг пакетным фильтром.а "определенная политиками маршрутизация" - это не "рероутинг"? :)
>но реализация костыльна.
найдите идеальную под задачи сетевой функциональности за последние 10 лет в _некоммерческих_ реализациях os. все отстают от передовых коммерческих разработок и реализаций сетевых топологий на их базе.
> а "определенная политиками маршрутизация" - это не "рероутинг"? :)
>>но реализация костыльна.PBR предполагает политику маршрутизации как основную задачу. Пакетный фильтр - фильтрацию пакетов. Не надо до такой степени смешивать мух и котлеты - иначе получится известная ОС.
> найдите идеальную под задачи сетевой функциональности за последние 10 лет в _некоммерческих_ реализациях os. все отстают от передовых коммерческих разработок и реализаций сетевых топологий на их базе.
PBR в Linux гораздо удобнее PBR той же Cisco. И производительнее, как ни странно - типовые циски под задачи PBR вообще годятся плохо, по опыту.
> PBR в Linux гораздо удобнее PBR той же Cisco. И производительнее, как
> ни странно - типовые циски под задачи PBR вообще годятся плохо, по опыту.про "типовые циски под задачи pbr" улыбнуло :)
http://www.homeunix7.org/_media/ru/network/simple_cisco_feat...
> про "типовые циски под задачи pbr" улыбнуло :)
> http://www.homeunix7.org/_media/ru/network/simple_cisco_feat...So what? PBR есть, да нельзя съесть. Точнее можно, но производительность упадет в разы.
> So what?ни разу не видели? надо же, а с этогов том числе начинается подбор оборудования и варианта по задачам.
это список сетевых возможностей стандартной cisco ios 12.4 на средненькой "типовой циске".
и где там строка "задачи pbr", на какой странице из 25? :)и насчет производительности.
cisco для pbr и прочего использует cef and dcef, то есть ту самую пакетную коммутацию на периферийном устройстве.
это не рекламный слоган, парни действительно озаботились пропуском трафика и распределением вычислений.http://en.wikipedia.org/wiki/Cisco_Express_Forwarding
http://xgu.ru/wiki/Cisco_Express_Forwarding
http://www.cisco.com/en/US/docs/ios/12_1/switch/configuratio...расскажите еще про то, что с linux kernel (или bsd) по шине pci, с копированием в память и процессированием на одном процессоре, это происходит с меньшими затратами.
Это не рекламный слоган, это просто вы ни разу этот PBR руками не трогали.
> Это не рекламный слоган, это просто вы ни разу этот PBR руками
> не трогали.Он же электронный и прячеться в транзисторах! Как я могу потрогать его руками?
А вы трогали?
> расскажите еще про то, что с linux kernel (или bsd) по шине
> pci, с копированием в память и процессированием на одном процессоре, это
> происходит с меньшими затратами.Затраты-то больше, но и процы посерьезнее. Ну и PCI - уже не актуально, PCI-E имеет емкость куда поболе, и 10G ныне вполне реальность. Можно конечно сравнить с CRS-1, но зачем? Разные ниши.
> cisco для pbr и прочего использует cef and dcef, то есть ту
> самую пакетную коммутацию на периферийном устройстве.dCEF? На средненькой-то типовой циске? Вот опять же - видно, что слышали звон, да не знаете, где он.
CEF/dCEF бывает действительно аппаратным, но сие только на девайсах с выделенным RP - роутерах линейки ISR G2, коммутаторах 35xx/36xx/37xx, 6xxx, 7600, 10000, 12000 и т.п. Может быть что-то забыл, не суть. Сложные платформы типа ASR/CRS не рассматриваем - там всё иначе.
Для dCEF уже нужна поддержка со стороны линейных карт. Это есть только на старших "полусвитчах" - 6xxx, 7600, 10000, 12000.
---
На всех остальных платформах CEF - software-assisted, т.е. пакет не копируется в память CPU, но в любом случае заголовки обрабатываются CPU (он же RP в случае данных платформ). И вся политика PBR обрабатывается там же.
Это _АБСОЛЮТНО_ аналогично методу обработки пакетов ядром Linux: пакет копируется в память линейной картой. Дальше CPU обрабатывает заголовки, и говорит другой линейной карте отправить пакет. Никаким копированием CPU в случае нормальных линейных карт не занимается.
---
Кстати говоря, CEF-based PBR поддерживается только для команд match ip address, set ip next-hop, и ip default next-hop. Т.е. самый примитивный вариант PBR. Какая-то чуть более сложная обработка PBR переводит роутинг пакетов с входящего интерфейса в полностью софтовый на любых платформах Cisco. Т.е. сматчить весь трафик по входящему интерфейсу, допустим, оптимально уже не получится.
Уговорили. Линуксомер быстрее. У него Bus->Musie->Bus.
Этот проект имеет будущее, а вы самый компетентный специалист во всем РФ.
А те кто покушается на это, в глаза ничего не видели и не знают.
Амен.
> Меня особо порадовало
>>>> Ядро FreeBSD и пакет BIRD модифицированы для параллельного использования нескольких обособленных таблиц маршрутизации (FIB).
> Поддежка multiple FIB в Великой Роутерной Системе (c) в 2011 году -
> это мощно. В ядре Linux и BIRD этому функционалу уже 100
> лет в обед.Уважаемый апологет, вы подумали что написали, смешав все в кашу, и выставив свою неграмотность?
Функциональность FIB (forward information base) в BSD - это некий аналог cisco VFR, и написана была в 2007-2008 году к выходу freebsd 7.1, как часть доработки системы к реализации MPLS.
Без реализации MPLS (или некоего аналога) эта функциональность не имеет особого смысла.Тема развивается с ~2000 года. К примеру
http://www.isoc.org/inet2000/cdproceedings/1h/1h_2.htmДля linux kernel подобный вариант разрабатывается прарллельным проектом
http://sourceforge.net/apps/mediawiki/mpls-linux/index.php?t...
И история у него с того же года, и состояние проектов примерно такое же.
Если не считать выкриков юниоров.То что вы написали, как подразумеваю - передача данных в разные интефейсы на основании маршрутов в соотвествии OSPF,BGP and K, так для этого фунциональность FIB не обязательна.
Есть такой проект gated, ранее публичный, он работал корректно с freebsd 3.5 2000-го года.
Не айс в некоторм, но работал, но zebra and bird с той же функциональностью появились позднее на много лет.Грамотно рассуждать разумно о конечной комплексной функциональности, а не орать о тактических фичах.
Так что ваши эмоции про "100 лет" лет ни к месту. Вы только показали свою некомпетентность.
> Уважаемый апологет, вы подумали что написали, смешав все в кашу, и выставив
> свою неграмотность?Переадресую этот вопрос вам, поскольку пишете бред.
> Функциональность FIB (forward information base) в BSD - это некий аналог cisco
> VFR, и написана была в 2007-2008 году к выходу freebsd 7.1
> как часть доработки системы к реализации MPLS.
> Без реализации MPLS (или некоего аналога) эта функциональность не имеет особого смысла.Отлично, википедию читать умеете. Вот только в сути не разобрались, и на практике не использовали. Но это не особо в упрек, ибо BSD'шникам-теоретикам подобные ляпы простительны.
1) не VFR, а VRF
2) VRF - это как раз таки независимая таблица маршрутизации.
3) VRF вполне может существовать и без MPLS, то, что ее Cisco завязывает на MPLS - не значит, что для работы VRF наличие MPLS обязательно
4) в частности - по работе приходилось организовывать VRF _без_ MPLS для поддержания нескольких Full View в пределах одного роутера для разных AS и клиентов> То что вы написали, как подразумеваю - передача данных в разные интефейсы
> на основании маршрутов в соотвествии OSPF,BGP and K, так для этого
> фунциональность FIB не обязательна.Опять же - бред сивой кобылы.
1) то, что я написал - это поддержание нескольких независимых таблиц маршрутизации
2) делается на linux простым ip route add ... table <таблица>
3) policy-based роутинг в указанную таблицу маршрутизации делается командой ip rule ... lookup <таблица>
4) на циске то же самое делается через ip vrf, после чего интерфейсы и протоколы маршрутизации запихиваются в свои vrf'ы
5) в BIRD на Linux есть поддержка множественных таблиц маршрутизации2,3,5 - уже очень давно...
> Грамотно рассуждать разумно о конечной комплексной функциональности, а не орать о тактических фичах. Так что ваши эмоции про "100 лет" лет ни к месту. Вы только показали свою некомпетентность.
Некомпетентность показали именно вы. Сначала разберитесь в сути вопроса, после - вопите сколько душе угодно.
> Переадресую этот вопрос вам, поскольку пишете бред.И не сомневался в высокой ответной оценке :)
>Но это не особо в упрек, ибо BSD'шникам-теоретикам
"Покажите мне истового практика, и я покажу вам дилетанта"
> Отлично, википедию читать умеете. Вот только в сути не разобрались, и на
> практике не использовали.конечно же, только вы имеете доступ к высоким технологиям. :)
c ближайшей балалайки, которая избражает из себя несколько маршрутизаторов в одном.
точне, там комплекс vrf+vlan, маршрутизатор+коммутатор.interface BVI2
mac-address 0000.0cb6.6c02
ip vrf forwarding VRF-4
ip address 192.168.56.67 255.255.255.224
no ip redirects
no ip proxy-arp
no ip virtual-reassembly
ip ospf priority 128
snmp ifindex persist
!>> То что вы написали, как подразумеваю - передача данных в разные интефейсы
>> на основании маршрутов в соотвествии OSPF,BGP and K, так для этого
>> фунциональность FIB не обязательна.
>Опять же - бред сивой кобылы.точно, коммутация L3 в процессе ядра в соотвествии с установленными внешним процессом маршрутами - бред сивой кобылы.
на самом деле пакетики разносят маленькие человечки.
>я написал - это поддержание нескольких независимых таблиц маршрутизации
И зачем? Конечная цель? Что бы было? Что сделать policy based routing? Для этого есть разные методы. В bsd - функциональностью ipfw/pf.
Остальное комментировать не хочется.
> конечно же, только вы имеете доступ к высоким технологиям. :)
> c ближайшей балалайки, которая избражает из себя несколько маршрутизаторов в одном.
> точне, там комплекс vrf+vlan, маршрутизатор+коммутатор.Несколько С7600 и 12-ядерных серверов будем считать за балалайки?
> И зачем? Конечная цель? Что бы было? Что сделать policy based routing?
> Для этого есть разные методы. В bsd - функциональностью ipfw/pf.Конечная цель - производительность.
> точно, коммутация L3 в процессе ядра в соотвествии с установленными внешним процессом
> маршрутами - бред сивой кобылы.Чего? У вас не только с практикой, у вас еще и с теорией проблемы. Коммутация L3 и маршруты - разницу видите?
>>> [конфиг BVI2 пропущен]
уж если сливаться - сливались бы честно хотя бы
ваш "практический" конфиг - отсюда: http://www.homeunix7.org/en/network/vrfworkСлив защитан.
>ваш "практический" конфиг - отсюда: http://www.homeunix7.org/en/network/vrfworkвообще-то, это мой сайт :)
страница была написана три года назад, чего-то торкнуло статью написать с картинками.
в поскриптуме добавил вам привет :)
Даже если это и так - остального это не меняет.Вы слегка путаете коммутацию и маршрутизацию - это очень сходные вещи, но у них очень разная технически реализация. При коммутации FIB жестко связана с аппаратными портами (там нет т.н. "маршрутов" - есть коммутационная таблица), железо именно "коммутирует" порты на базе FIB через шину. Программная "коммутация" - это маршрутизация.
Очень хороший пример - L3-коммутаторы. У них есть как таблица маршрутизации, так и чипсетная таблица L3-коммутации, которая невооруженным глазом не видна, и формируется из первой. Процессор при этом обработкой L3-коммутации не занимается.
> Даже если это и так - остального это не меняет.
>слегка путаете коммутацию и маршрутизациюточно.
>железо именно "коммутирует" порты
не поверите, в "железе", то есть в специализированном вычислительном комплексе (подкомплексе), тоже программное обеспечение, есть свои аналоги struct pcb, и прочее.
или по вашему, в "железе" реализация автомата коммутации данных L2 исключительно на базе разводки в чипе и плате?
а где тогда храниться forward infomation, обрабатываются и хранятся данные stp, vlan, и прочее?
или найдите пример "непрограммной коммутации".
> или по вашему, в "железе" реализация автомата коммутации данных L2 исключительно на
> базе разводки в чипе и плате?
> а где тогда храниться forward infomation, обрабатываются и хранятся данные stp, vlan,
> и прочее?
> или найдите пример "непрограммной коммутации".Шина мусье, шина. FIB->port.
>> или по вашему, в "железе" реализация автомата коммутации данных L2 исключительно на
>> базе разводки в чипе и плате?
>> а где тогда храниться forward infomation, обрабатываются и хранятся данные stp, vlan,
>> и прочее?
>> или найдите пример "непрограммной коммутации".
> Шина мусье, шина. FIB->port.ok. bus->musie->bus->fib->port.
пусть будет так. я согласен. живите с миром. амен.
А сайт не ваш, Вы слились вторично. Второй слив защитан, не допускайте третьего.
Узреть это можно, опять же, зайдя на сайт.
> А сайт не ваш, Вы слились вторично. Второй слив защитан, не допускайте
> третьего.
> Узреть это можно, опять же, зайдя на сайт.это точно.
http://www.homeunix7.org/ru/humor/alext
> это точно.
> http://www.homeunix7.org/ru/humor/alextИ вот - вы слились в 3 и последний раз.
http://www.homeunix7.org/ru/humor/zzzМожет хватит уже сливаться за сегодня?
> Может хватит уже сливаться за сегодня?точно. забыл, что разрешил регистрацию кому попало.
# grep /zzz /var/log/apache/wantus_access.log | grep -v 192.168. | head -1
217.148.209.252 - - [18/Oct/2011:14:04:31 +0300] "GET /humor/zzz HTTP/1.1" 302 26 "-" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.51"ваш адрес, уважаемый пользователь windows nt 5.1? :)
Я смотрю, у вас очень интересная и аргументированная дискуссия.
> Я смотрю, у вас очень интересная и аргументированная дискуссия.а то :)
раз в полгода можно побаловаться флудом, юность вспомнить, linux на одной дискете, x11 16 цветов в 4mb ram :)
> раз в полгода можно побаловаться флудом, юность вспомнить, linux на одной дискете,
> x11 16 цветов в 4mb ram :)Тяжелая у вас была юность. У нас были дискетки на 720кб (по 360к на сторону), MSDOS 3.2, bitplane EGA, VGA 256, ModeX, Covox, а еще (помимо) ассемблер для Z80 и прочие балалайки. О 4мб рам речи не было.
> Тяжелая у вас была юность. У нас были дискетки на 720кб (по
> 360к на сторону), MSDOS 3.2...так тяжелая или легкая? вы уж определитесь с логикой.
хорошо, согласен. ваши дискеты меньше и ваш интеллектуальный писькомер длинее. :)
амен.
Хых, слились - значит слились. Остальные дырки в том недосайте мало кого интересуют.
> Хых, слились - значит слились. Остальные дырки в том недосайте мало кого интересуют.компетентное заявление специалиста по дыркам. амен.
PS не, но зачем же оскорблять мой скромный домашний докувики? :)
> PS не, но зачем же оскорблять мой скромный домашний докувики? :)Public writable - это отлично в сети. Если это действительно ваш сайт - я вам соболезную.
>> PS не, но зачем же оскорблять мой скромный домашний докувики? :)
> Public writable - это отлично в сети. Если это действительно ваш сайт - я вам соболезную.http://www.dokuwiki.org/dokuwiki
полностью открытый сайт разработки dokuwiki.
есть история и механизм отката.соболезнуйте дальше.
> ваш адрес, уважаемый пользователь windows nt 5.1? :)Надеюсь что вас в банке или магазине обслужат так же как вы обслуживаете вашего клиента на сайте.
> обслуживаете вашего клиента на сайте.чего-то не понял подачи. :)
сайт мой частный домашний, так, для фотографий и статеек.
на тумбочке дома железка c bsd+dokuwiki стоит, типовой dsl до дома.
http://www.homeunix7.org/_media/network/greenwood-2011-01-24...
такое бывает, не поверите. удобно.причем здесь клиент?
