FREEBSD vs MIKROTIK

[adeep 212]

http://openlife.cc/blogs/2010/november/how-grow-your-open-source-project-10x-and-revenues-5x

 

Найдите в Table 2 FreeBSD.

Внимательно читаем откуда там бралась информация для исследования: Debian and Ubuntu, SourceForge all time top downloads and this was complemented with a short list of projects known to be large and important but not found by the above sampling method.

imho, автор не подозревает о темной стороне силы.

[NEP 217]

Почему FreeBSD так популярен в странах бывшего СНГ? Ответ очень прост. Работая в условиях нищеты на однопроцессорных системах с одноядерными процессорами Intel или AMD, FreeBSD действительно давал несколько лучшие результаты по производительности. А потом это ремесло передавалось от "самого главного админа", "начинающему админу". Лично я начинал тоже с FreeBSD, подсистема NetGraph действительно не имеет аналогов, да такой объект ОС, как сокеты тоже пришли из BSD систем, но это пожалуй и все, что можно поставить в заслугу. В остальном обычная сетевая ОС, ничего выдающегося.

обожаю троллей, провоцирующих холивары!

 

А ничего, что эта самая "обычная сетевая ОС", или еще перловей - "наследие нищего СНГ", используется в основе ВСЕХ ведущих брендов оборудования для телекома? Не ядро Линукс, а именно xxxBSD в связках с некоторыми rtos. CiscoIOS, JunOS, ExtremeOS, AIOS - все на xxxBSD. Можете в ответ назвать хардваре-бренд с софтом на основе линукса? Я могу - Ubiquity, RouterBoard и тому подобная МИКРО/СОХО-техника. Никогда не задавались вопросом - ПОЧЕМУ? Неужели от того, что "ремесло передавалось от "самого главного админа", "начинающему админу"?

 

О, пришел главный провакатор.

 

Да:

http://local.com.ua/forum/topic/24402-freebsd-vs-mikrotik/page__view__findpost__p__188950

 

Вот только CiscoIOS - это *nix, JunOS - bsd, относительно ExtremeOS не имею информации, поделитесь? А вот, о существовании AIOS вообще не знаю! Что за zverOS? ExtremeXOS как раз на базе Linux.

[NEP 217]

BTW, названия Yahoo, Yandex, Rambler, MacOS вам ни о чем не говорят?

 

 

А нишевые проекты netbsd? openbsd?

 

Ну так Yandex, Rambler - не удивительно.

 

Относительно Yahoo, никогда не интересовался:

http://www.newsfactor.com/news/Oracle-Gets-Yahoo-as-Linux-Customer/story.xhtml?story_id=11200B61DBY8

 

Google на Linux

[Neelix 33]

Ну давай уже, анонсируй NEPos - которая уделывает BSD системы и Linux!

[][-RaY 387]

А Лексус круче чем мерседес =) И в вов графика лучше чем в линейке...

Веселье =)

[alex_o 1 194]

Да ладно, неча ржать

На самом деле дискашн идет вполне в рамках топика: "FREEBSD vs MIKROTIK" == "FREEBSD vs LINUX"

[][-RaY 387]

Это типа как Синий против Зеленого или Сладкий против Острого =)

[deep_admin 1]

Мда, микротик уже лет 5-7 как вырос из штанишек. У него есть ниша несуществующая в linux/freebds, а именно MPLS/VPLS/TE. Причем все стабильно работающее начиная с 3.30. LDP переносится как OSPF'ом, так и BGPой. Есть полноценный BGP VPNv4c с автосозданием vpls-туннелей. Есть рабочий RSVP. Есть в BGP ecmp-load balacing. Есть multiinstance OSPF. И это все 100% циско-совместимое.

 

В каком дистре такое есть? В quagga multiinstance OSPF в вечной бете. В линуксе mpls в зачатке, последний релиз 2008 года, использовать такое в продакшен нельзя. На vyatta MPLS в роадмапе из года в год. Про фрю я вообще молчу.

[Neelix 33]

Теплый против Мягкого)

[alex_o 1 194]

Мда, микротик уже лет 5-7 как вырос из штанишек. У него есть ниша несуществующая в linux/freebds, а именно MPLS/VPLS/TE. Причем все стабильно работающее начиная с 3.30. LDP переносится как OSPF'ом, так и BGPой. Есть полноценный BGP VPNv4c с автосозданием vpls-туннелей. Есть рабочий RSVP. Есть в BGP ecmp-load balacing. Есть multiinstance OSPF. И это все 100% циско-совместимое.

 

В каком дистре такое есть? В quagga multiinstance OSPF в вечной бете. В линуксе mpls в зачатке, последний релиз 2008 года, использовать такое в продакшен нельзя. На vyatta MPLS в роадмапе из года в год. Про фрю я вообще молчу.

Да, все верно.

Но, ИМХО, во-первых, кто использует в бизнесе такой инструмент как мплс, тот финансово в состоянии покупать и применять НОРМАЛЬНОЕ ВЫСОКОПРОИЗВОДИТЕЛЬНОЕ И НАДЕЖНОЕ железо. Ибо мплс строится на магистралях, где 1Гбит/сек как-то совсем мало. Заморачиваться с мплс на базе ПК, согласитесь, как-то не в тему... Представьте, что Вам тот же Когент раздает потоки с гиговых портов сепер-мега-пупер блэйд-сервака с самыми новейшими и дорогими сетевухами Интел или Броадком, и крутитс там Микротик, потому как там мплс классно выписан. Представили? Поржем вместе!

Во-трорых, топик все же о НАС-ах. А там мплс ну как-то нафиг не нужна.

[natiss 16]

не не не, в сеточке на 100 душ без мплс никак!

а в микротике есть команда sort? нету??? КАК ТАК*?****

[deep_admin 1]

Мда, микротик уже лет 5-7 как вырос из штанишек. У него есть ниша несуществующая в linux/freebds, а именно MPLS/VPLS/TE. Причем все стабильно работающее начиная с 3.30. LDP переносится как OSPF'ом, так и BGPой. Есть полноценный BGP VPNv4c с автосозданием vpls-туннелей. Есть рабочий RSVP. Есть в BGP ecmp-load balacing. Есть multiinstance OSPF. И это все 100% циско-совместимое.

 

В каком дистре такое есть? В quagga multiinstance OSPF в вечной бете. В линуксе mpls в зачатке, последний релиз 2008 года, использовать такое в продакшен нельзя. На vyatta MPLS в роадмапе из года в год. Про фрю я вообще молчу.

Да, все верно.

Но, ИМХО, во-первых, кто использует в бизнесе такой инструмент как мплс, тот финансово в состоянии покупать и применять НОРМАЛЬНОЕ ВЫСОКОПРОИЗВОДИТЕЛЬНОЕ И НАДЕЖНОЕ железо. Ибо мплс строится на магистралях, где 1Гбит/сек как-то совсем мало. Заморачиваться с мплс на базе ПК, согласитесь, как-то не в тему... Представьте, что Вам тот же Когент раздает потоки с гиговых портов сепер-мега-пупер блэйд-сервака с самыми новейшими и дорогими сетевухами Интел или Броадком, и крутитс там Микротик, потому как там мплс классно выписан. Представили? Поржем вместе!

Во-трорых, топик все же о НАС-ах. А там мплс ну как-то нафиг не нужна.

 

 

Ага, mpls с ваших слов, вы сопоставляете с ужасно дорогим и вЫсокопроизводительным железом. Пример про коджент кстати тут неумстен. Есть случаи когда сеть уже построены и в нужной точке надо поставить свой PE и отдать с десяток vpls'ов по 10-20метров. Циска с мплсным иосом тут никогда неокупится. А тот же рб-1000, ну или x86 сервер - вполне.

И еще перед тем как поржать - полистайте наног.

 

не не не, в сеточке на 100 душ без мплс никак!

а в микротике есть команда sort? нету??? КАК ТАК*?****

на 100 душ вам даже микротика не надо, линксис с openwrt заглаза.

[mr.Scamp 41]

Хм, раз тут уже чатик про фрибсд,

поделитесь личным мнением/впечатлениями, годиться ли уже 8-ка для роутеров, как там с SMP, pf, множественными таблицами маршрутизации, умеет ли их quagga.

[Kucher2 122]

pf - в топку (были у меня глюки с ним), на Фре выше седьмой версии ядерный нат вполне нормально работает.

У меня восьмёрка роутит на стареньком железе типа Пень 2,8ГГЦ. Правда я её не озадачивал ничем кроме роутинга и SNMP для сбора статистики, и в онлайне человек около 130 бывает всего, с трафиком до 140-170Мбит.

На шлюзе тоже восьмая стоит, ну там натится, всё, считается и т.д. Нареканий нету, вроде всё стабильно. Может конечно масштабы не те, но я доволен.

[natiss 16]

Хм, раз тут уже чатик про фрибсд,

поделитесь личным мнением/впечатлениями, годиться ли уже 8-ка для роутеров, как там с SMP, pf, множественными таблицами маршрутизации, умеет ли их quagga.

еще как умеет, всё там в поряде

 

pf - в топку (были у меня глюки с ним), на Фре выше седьмой версии ядерный нат вполне нормально работает.

У меня восьмёрка роутит на стареньком железе типа Пень 2,8ГГЦ. Правда я её не озадачивал ничем кроме роутинга и SNMP для сбора статистики, и в онлайне человек около 130 бывает всего, с трафиком до 140-170Мбит.

На шлюзе тоже восьмая стоит, ну там натится, всё, считается и т.д. Нареканий нету, вроде всё стабильно. Может конечно масштабы не те, но я доволен.

какие именно глюки были с pf ?

[Kucher2 122]

какие именно глюки были с pf ?

Потери пакетов. В той же конфигурации ядерный нат ничего не дропал - пинги да, росли, но не дропались. Может совпадение, но осадок остался. Как оказалось pf плохо распределяет нагрузку на многоядерниках. Мнение не моё, я с народом на форуме консультировался.

К тому же pf не умеет VPN по-умолчанию, а мне это было важно. К сожалению не получилось у меня почему-то наладить прозрачный VPN через pf + NAT согласно одной хорошей статейке.

Хотя надо признать что тот же ip пробросить у него можно одной командой, в NAT надо понимать что делаешь, одного редиректа мало.

Ну и шейп у pf кривой, а мне надо было шейп с очередями и ещё какой-то хренью, потом прикрутил что-то, уже не припомню.

 

В общем решил отказаться от PF, хотя у меня на нём завязана была одна функция - юзеры могли IP себе сменить на личной страничке; но не жалею. Заодно разобрался с table, доволен как слон.

[mr.Scamp 41]

По поводу pf и nat-а, недавно был интересный вариант поставить яндексовский форк интеловских драйверов,

при их использовании rx/tx сетевых карт исполнялся в несколько тредов, соответсвенно при net.isr.direct=1 и net.inet.ip.fastforwarding=1 нагрузка от pf равномерно распределялась по ядрам; если карточки этими драйверами не поддерживались, можно было поставить патч на netisr от альтера, и разделить на несколько потоков swi:net. Так вот, в 8-ке такое поведение afaik достигается с системными драйверами, поэтому возникает вопрос, насколько хорошо будет работать pf при мультитрединге в 8-ке; функционал - nat, altq.

Ещё одна область внимания - целесообразность использования 8-ки на бордере, с несколькими fw; вопрос о нескольких таблицах маршрутизации в этом случае далеко не праздный, я так не увидел примера использования quagga и multiple ecmp paths, quagga и multiple route tables.

[adeep 212]

По поводу pf и nat-а, недавно был интересный вариант поставить яндексовский форк интеловских драйверов,

при их использовании rx/tx сетевых карт исполнялся в несколько тредов, соответсвенно при net.isr.direct=1 и net.inet.ip.fastforwarding=1 нагрузка от pf равномерно распределялась по ядрам; если карточки этими драйверами не поддерживались, можно было поставить патч на netisr от альтера, и разделить на несколько потоков swi:net. Так вот, в 8-ке такое поведение afaik достигается с системными драйверами, поэтому возникает вопрос, насколько хорошо будет работать pf при мультитрединге в 8-ке; функционал - nat, altq.

Ещё одна область внимания - целесообразность использования 8-ки на бордере, с несколькими fw; вопрос о нескольких таблицах маршрутизации в этом случае далеко не праздный, я так не увидел примера использования quagga и multiple ecmp paths, quagga и multiple route tables.

у pf проблема в том, что в коде используется GIANT-lock, который не предусматривает исполнение кода pf одновременно на несколько ядер. Код ipfw/netgraph свободен от GIANTа и поэтому в многоядерных конфигурациях имеет более высокую производительность.

[natiss 16]

По поводу pf и nat-а, недавно был интересный вариант поставить яндексовский форк интеловских драйверов,

при их использовании rx/tx сетевых карт исполнялся в несколько тредов, соответсвенно при net.isr.direct=1 и net.inet.ip.fastforwarding=1 нагрузка от pf равномерно распределялась по ядрам; если карточки этими драйверами не поддерживались, можно было поставить патч на netisr от альтера, и разделить на несколько потоков swi:net. Так вот, в 8-ке такое поведение afaik достигается с системными драйверами, поэтому возникает вопрос, насколько хорошо будет работать pf при мультитрединге в 8-ке; функционал - nat, altq.

Ещё одна область внимания - целесообразность использования 8-ки на бордере, с несколькими fw; вопрос о нескольких таблицах маршрутизации в этом случае далеко не праздный, я так не увидел примера использования quagga и multiple ecmp paths, quagga и multiple route tables.

у pf проблема в том, что в коде используется GIANT-lock, который не предусматривает исполнение кода pf одновременно на несколько ядер. Код ipfw/netgraph свободен от GIANTа и поэтому в многоядерных конфигурациях имеет более высокую производительность.

господа, давайте не будем искать соринку, выймите бревно сначала

 

pf совершенно не грузит при трансляции даже 1гбит/с,

ipfw и ipnat точно также одноядерные

ng_nat грузит раз в 1000 сильнее

 

А теперь вопрос. если pf не может нагрузить даже одно несчастное ядро на гигабите, зачем тогда ему многоядерность?

 

Да, и в NetBSD pf уже многоядерный.

Вы имеете в виду quagga + setfib? И что же Вас смущает?

[adeep 212]

господа, давайте не будем искать соринку, выймите бревно сначала

 

pf совершенно не грузит при трансляции даже 1гбит/с,

ipfw и ipnat точно также одноядерные

ng_nat грузит раз в 1000 сильнее

 

А теперь вопрос. если pf не может нагрузить даже одно несчастное ядро на гигабите, зачем тогда ему многоядерность?

 

Да, и в NetBSD pf уже многоядерный.

Вы имеете в виду quagga + setfib? И что же Вас смущает?

Я не говорил что pf однопотоковый (что такое одноядерное?). Я говорил, что в коде pf используется GIANT блокировка ядра, что очень негативно сказывается на производительности не только pf, но и всей системы в целом.

ipnat вы вообще зря вспомнили.

ipfw nat представляет собой ноду NETGRAPH, в котором нет блокировок. Да и вообще я бы нат выкинул из этого мира...

По хорошему нат надо выносить на отдельный тазик, а тех кому нат не нужен - пускать напрямую.

[natiss 16]

Я не говорил что pf однопотоковый (что такое одноядерное?). Я говорил, что в коде pf используется GIANT блокировка ядра, что очень негативно сказывается на производительности не только pf, но и всей системы в целом.

ipnat вы вообще зря вспомнили.

ipfw nat представляет собой ноду NETGRAPH, в котором нет блокировок. Да и вообще я бы нат выкинул из этого мира...

По хорошему нат надо выносить на отдельный тазик, а тех кому нат не нужен - пускать напрямую.

 

ну и какие действия (с)? использовать юзер-левел ng_nat? который грузит также точно, как natd? приплыли

если ipfw nat это нода, как послать ей msg?

вынос на отдельный тазик как-то решит проблему загрузки от прерываний сетевых?

грузит не нат, а тупо интеррупты.

[mr.Scamp 41]

Хм, давайте перефразирую,

достаточно ли 8-ка готова для серьезных роутеров и натов?

 

смущает немного что-то подобное http://www.opennet.ru/openforum/vsluhforumID1/82521.html

[Kucher2 122]

грузит не нат, а тупо интеррупты.

Ну вопрос спорный, я например считаю что прерывания потому и начинают грузить систему, ибо если посмотреть вывод TOP -SHP, то видно что нагрузка приходится как раз на сетевые карты.

Учитывая что на борту стоит Intel Pro или аналог - напрашивается мысль, что грузит именно НАТ. Ибо ой ли системная шина не упевает пропускать каких-то 150Мбит. Скорее дело в числе сессий, которые бедной машине все приходится НАТить, ибо pps в такие моменты тоже смешной - порядка 15 000.

 

И ещё я вспомнил, что убрав pf и не разобравшись ещё с ядерным НАТом - постаил старый добрый NATD. Так вот, нагрузка по прерываниям у меня волшебным образом исчезла, зато она "переползла" на процесс natd. Когда разобрался и включил ядерный НАТ, убрав NATD, нагрузка на прерываниях появилась снова.

 

Не зря ведь народ отказывается вообще от НАТа, раздавая клиентам реал IP - это дешевле, когда число абонентов переваливает за тысячу, ибо покупка ещё одного сервера или апдейт существующего - заняние отнюдь не дешёвое.

В итоге тазик без НАТа пропускает через себя гораздо больше трафика. Но я не пробовал, так утверждают на этом же форуме.

 

Кстати о сессиях - вот где упущение, я так и не нашёл на FreeBSD нормального мониторинга сессий по конкретному IP. Trafshow не считается - жуткий тормоз.

[natiss 16]

Хм, давайте перефразирую,

достаточно ли 8-ка готова для серьезных роутеров и натов?

 

смущает немного что-то подобное http://www.opennet.ru/openforum/vsluhforumID1/82521.html

это скорее кривое бдсм-решение, чем глюк фри. сетфиб и бжпд прекрасно живут

[natiss 16]

Ну вопрос спорный, я например считаю что прерывания потому и начинают грузить систему, ибо если посмотреть вывод TOP -SHP, то видно что нагрузка приходится как раз на сетевые карты.

Учитывая что на борту стоит Intel Pro или аналог - напрашивается мысль, что грузит именно НАТ. Ибо ой ли системная шина не упевает пропускать каких-то 150Мбит. Скорее дело в числе сессий, которые бедной машине все приходится НАТить, ибо pps в такие моменты тоже смешной - порядка 15 000.

 

И ещё я вспомнил, что убрав pf и не разобравшись ещё с ядерным НАТом - постаил старый добрый NATD. Так вот, нагрузка по прерываниям у меня волшебным образом исчезла, зато она "переползла" на процесс natd. Когда разобрался и включил ядерный НАТ, убрав NATD, нагрузка на прерываниях появилась снова.

 

Не зря ведь народ отказывается вообще от НАТа, раздавая клиентам реал IP - это дешевле, когда число абонентов переваливает за тысячу, ибо покупка ещё одного сервера или апдейт существующего - заняние отнюдь не дешёвое.

В итоге тазик без НАТа пропускает через себя гораздо больше трафика. Но я не пробовал, так утверждают на этом же форуме.

 

Кстати о сессиях - вот где упущение, я так и не нашёл на FreeBSD нормального мониторинга сессий по конкретному IP. Trafshow не считается - жуткий тормоз.

Ну выключите нат и посморите - пропадет ли загрузка. Вы когда нибудь пробовали натить иперф 1G? А сравнивали разные виды натов в фри? Из кстати по меньшей мере 5, Поишратесь, возьмите старший P3 поставте 2 гиговых сетевушки и покачайте нат. Очень познавательнос точки зрения "нагрузка на прерывания ушла". А вот никуда она не ушла. Раздавать риал дешевле? А вы считали? Регистрация /21 - скажем 300 евро и в год по 100 евро. А сколько стоит сервер?

Мониторинг -

• iftop -i <> -F <ip/32>.
  
• pfctl -sa |grep <ip>
  
• ipnat -l |grep <ip>
  
• ipfw -ad l |grep <ip>
  

а вот в нг_кар действительно никакого мониторинга сессий нет.