classic.ISPforum.cz

Ahoj, používáte někdo, případně na jakých platformách? Aktuálně to je postaveno na deb10.

Zkouseli jsme to v Proxmoxu (KVM/virtio) jako nahradu NATu a vypada to rozhodne lip nez virtualizovany CHR... podle nejakejch blogu na netu by to melo mit az 15x vyssi propustnost proti Mikrotiku, ale zatim nemuzu potvrdit - jeste jsme pres to tolik trafficu neotocili. Nevyhoda je jen ze si clovek musi napsat svyho API klienta kdyz to chces nejak ovladat a automatizovat.

Ono to je hlavně postavený na aktuálnějším kernelu proti ros. Takže není problém s drivery na SM a jiné desky. Zkoušel jsem CHR v vmware i hyper-v a nebyl jsem z toho odvázaný. Minimálně je třeba emulovat síťovky. Nový ros 7 má naštěstí už drivery, ale kdy se dostane do stable fáze nikdo netuší. Ano, nemá to asi tolik funkcí jako ros, ale má to netfilter/routing/vyřešený readony fs/vyřešené aktualizace ..... takže pro mě jako alternativa k čistému debianu bez virtualizace určitě minimálně ke zkoušení zajímavá. Co se týče propustnosti tak nevím, za mě by obojí mělo jet na stejném hw podobně (aktuální vyos vs ros 7beta).

edit:
- koukal jsem jak to řeší balancing síťovek na jádra a podporuje to přímo v cli
- to samé managment conntrack tabulky
- iso rolling je zdarma a i když se to nezdá, tak získat instalační iso stable 1.2.4 sice vyžaduje schopnosti si ho sestavit, ale nic extra těžkého
- platí se podpora a přístup k iso stable verzi (ale můžete si ho sestavit sami zdarma)

Stable iso je trošku pruda napoprvé. Je na to dockerová image, každé další generování je na pár příkazů (a chvíli čekání). Já to testuji kvůli accel-ppp.
Ono je to ale v podstatě jen konfigurační CLI na Debianem.

Jj, ale žádná hrůza to není. Objednal jsem na testy apu4b4, škoda jen, že vyos nemá zatím podporu mpls/vpls.

tak poznatky k vyos:

- Cli je na první pohled hezké, ale konfigurace firewallu je příšerná. Když chcete napsat pravidlo: established, related, input iface, dst ip ..... tak musíte napsat 5 řádků a šestým ho aplikovat.
- Stejně tak konfigurace ospf .... vlastní nastavení ospf se provádí v sekci "protocol ospf" a ospf vlastnosti interfacu se konfigurují jinde - u interfacu. Taková schizofrenie.
- Výkon a rozhazování na jádra tomu funguje, ale vyos na tom apu to bylo nějaké divoké. Přestože to je postavené na debian 10, tak u síťovek byly špatně nadetekované irq - systém nedetekoval všechny fronty k síťovkám.
- v základu to má mrak hooku v iptables! (nepoužívá to nftables) což značně snižovalo výkon out-of-box
- routing je postavený na quagga (doufal jsem v birda ....)


APU4+debian:
- super kombinace až na problém s FS a nutnosti být opatrný při vypínání a resetech
- správná detekce irq, rozhození jader bez problémů
- moderní nftables+bird

výkon APU4 vs rb4011
- apu lepší výkon při generování tcp 1 vlákna a to je asi tak vše
- 4011 mnohem lepší v propustnosti při porovnání zátěže cpu.
- příklad: 1,6Gbps TCP 100 spojení, stejný firewall (bez helperů jako fasttrack.....):
APU vyos - max cca 1Gbps díky hromadě předpřipravených hooků v iptables. Po jejich smazání propustnost 1.6Gbps, ale CLI to nerozdejchá.
APU debian - dvě jádra 95%, dvě jádra volná
(problém s netfiltrem ... dokud jsem nenahodil netfilter, tak byla distribuce výkonu přes všechna jádra rovnoměrná a propustnost podobná apu vs 4011)
4011 všechna jádra kolem 30-40%