La première version officielle d'OpenBGPd vient de sortir et pour l'occasion un site Web dédié a été créé.
Sur le même mode qu'OpenSSH ou OpenNTPd, OpenBGPd est un projet venant de l'équipe de développement du système d'exploitation OpenBSD (particulièrement Henning Brauer) et qui a été intégré à la version OpenBSD 3.6 sortie récemment. Ce projet étant aujourd'hui considéré comme stable, il a droit à un site et une release indépendants.
![[en]](../images/en.png)
Site d'OpenBGPd (1167 hits)-
Présentations d'OpenBGPd (598 hits)
> Lire la dépêche (40 commentaires, moyenne: 2,4).
Vous avez demandé le commentaire #495595.
Run by 
Cette page a été générée par Templeet en 0.0812s (dont 0.0079 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
OpenBGPd
Cela permettra d'utiliser un autre projet que Zebra ou Quanga pour faire un routeur BGP sur Linux/*BSD.
Effectivement, d'apres :
http://bulabula.org/papers/fosdem2004/mgp00006.html(...)
Zebra: GPL, makes heavy use of cooperative threads. Suffers from loosing sessions while busy. Documentation and error messages in japanese or missing. Commercialized, thus mostly dead since about 2 years.
Quagga: frustrated zebra users try to fix the worst bugs
Heureusement qu'OpenBGPd est arrivé !!
[^]Re: OpenBGPd
Y'a personne pour corriger la news : on dit "quagga" pas "quanga" ;)
Sinon Zebra marche bien chez nous, (gitoyen), mais il est vrai que nous attendons des produits libres "concurrents" avec intérêt notamment pour avoir quelque chose d'un peu plus fin.
FreeBSD nous a habitué à des produits réseaux tout à fait impressionants, c'est avec intérêt que nous suivrons celui-ci :)
[^]Re: OpenBGPd
Tiens, question à 2 balles.
Dna stout cours de réseau qui se respecte (donc où on fait des TP CISCO ou HP) on apprend sagement que pour router il faut un routeur.
Les profs les plus éclairés parlent de l'utilisation d'un vulgaire PC pour effectuer cette tâche tout en expliquant qu'il y a une limite (sans parler du nombre de ports) dans la quantité de traitements qu'est capable de gerer correctement un PC routeur par rapport a un routeur hardware (en particulier en terme de vitesse de traitement).
Question is:
-ou est la limite ?
Question subsidiaire:
-étant donné le nombre réduit de cartes réseaux que l'on peut adjoindre dans un PC, cette limite est elle atteignable ?
Merki
[^]Re: OpenBGPd
La fonction de routage réseau est une fonction assez simple a rendre relativement performante vu que les informations sont traitées en mémoire seulement (pas besoin de passer pas les performances dramatiques d'un disque dur).
Donc on peut obtenir des performances satisfaisantes avec un PC comme routeur, meme en firewall.
cependant il faut savoir ce que l'on compare:
-> un PC actuel a du mal a remplir 1 lien gigabit avec un transfert de mémoire a mémoire ... sauf a posséder un bus PCI 64bits.
D'après mes tests, avec un bus PCI 32bits, il est peu raisonnable de penser dépasser 700MB (megabits), alors que les bus PCI 64bits permettent de remplir une interface Gigabit simplement.
-> les connecteurs PCI 64bits sont rares dans un PC, au mieux il y en a 1, donc difficile de router quoi que ce soit (il faudrait deux cartes, ou une carte quad, et en plus surveiller la performance du bus ...)
a coté de cela, un routeur 6500 de cisco traite plusieurs millions de paquets par seconde, genre 400 millions de paquets/s (attention hein pas des paquets de 1500octets, mais des paquets de taille moyenne) et 20Gigabit/s en firewall pix
(vitesse du fond de panier: 720 Gigabits/s)
Mais en as tu besoin ?
Si le besoin est de router entre plusieurs interfaces a 100full, un PC y parvient, meme avec la fonction parefeu... et les cartes quad (4 ports RJ45 sont légions).
pour reprendre tes questions:
-> ou est la limite: < 700Mbps en PCI32bits, surement la moitié meme avec le partage du bus sur 2 cartes. je ne sais pas en PCI 64bits mais on peut penser au double ?
-> est-ce atteingnable: en PCI32 oui, il suffit d'une carte quad a 100full. et je ne parle pas du gigabit. en PCI64 aussi surtout que le nombre de slots est très limité.
[^]Re: OpenBGPd
Outre cette news interessante, je recherche depuis quelques jours
des resultats de benchmarks netfilter vs pf vs cisco pour du nat.
Quelqu'un aurait-il un lien qui traine a ce sujet ?
En gros je voudrais connaitre les differences de perfs entre du nat hardware et du nat realise en software.
Merci d'avance
[^]Re: OpenBGPd
Comparer un PC à un 6500 c'est comme comparer l'armée du Tadjikistan à celle des Etats-Unis... Je m'explique: dans un PC tout est traité par le CPU, tandis que dans le 6500 toutes les opérations de routage et de filtrage sont traités en hardware par des ASIC.
Cisco ne fait pas que du routeur hardware, loin de là, et c'est plus "honnête" de comparer un PC à un routeur 3600 ou 7200, qui ont des CPU RISC traditionnels pour faire le boulot. Par ex, le modèle le plus puissant de 7200 route à peu près 1 million de paquets par seconde, je pense que c'est un chiffre atteignable par un PC.
A mon sens, l'avantage clair et net des Cisco, c'est la multitude d'interfaces supportées (combiner des interfaces X.21, E3, ATM, Ethernet etc c'est pas vraiment possible dans un PC) et la puissance du système IOS qui fournit un moyen tout intégré de tout configurer et autant dire que ça gère une pléthore de protocoles. Quagga s'inspire d'ailleurs de la CLI d'IOS, ce qui fait que c'est très simple pour qqn ayant déjà pratiqué du Cisco de faire une conf Quagga fonctionnelle.
Par rapport à OpenBGPd, Quagga a l'air plus avancé dans tout ce qui est "MP" (MultiProtocol), qui est une extension de BGP permettant de traiter IPv4 Multicast, IPv6 (Unicast/Multicast) ainsi que ce qui est relatif à MPLS/VPN.
My 2 cents.
[^]Re: OpenBGPd
Tu as tout a fait raison, jai pris le 6500 pour montrer les extremes ...
Ajoutons aux différences, le fait que le PC routeur aura plus de pannes hardwares (disque dur ...), qu'il fait du bruit par rapport a un 7200
(NB: le 6500 ... c'est carrement bruyant !)
par contre sur un PC/Linux on peut facilement ajouter du netfiter, du rrdtool, sniffer le traffic pour debugger, faire tourner snort ...
le PC => plus souple, plus fragile, perf moyenne.
le 7200 => plus intégré, moins souple, perf moyenne.
le 6500 => carrement robuste, bruyant, performant et hors de prix.
[^]Re: OpenBGPd
C'est vrai que l'immense avantage d'un PC avec un unix libre (que ce soit linux ou un *bsd), c'est qu'on peut bidouiller la pile réseau à volonté. D'ailleurs c'est clair que quand on voit toutes les options de filtrage possibles avec Netfilter, Cisco et autres sont loin d'offrir les mêmes possibilités.
Sur du Cisco, hormis SNMP, Netflow (pour avoir des infos sur les flux IP traversant le routeur, mais sans la partie "data"), RMON, point de salut...
On a tendance à dire que Cisco est assez hors de prix, ce qui n'est pas faux pour des routeurs d'entrée/moyenne gamme, où les performances sont loin d'être extraordinaire. Leur credo est plus la facilité de configuration et les nombreuses fonctionnalités que la perf brute.
Pour un 6500, au niveau prix je trouve ça relativement raisonnable quand on voit tout ce que ça sait faire, surtout en hard, par rapport aux fonctionnalités offertes et aux performances. Il y a un énorme travail de R&D derrière, qui est vraiment impressionnant.
[+] [^]Re: OpenBGPd
Rien à voir, mais j'aimerais vraiment comprendre pourquoi je me suis fait moinsser alors que le but de mes posts était d'apporter de l'information, sans aucune intention de lancer de polémique ou quoi que ce soit.
C'est vraiment un truc qui me dépasse.
[^]Re: OpenBGPd
Pour info je bosse actuellement sur des routeurs CISCO (2611XM pour ne pas les citer) qui sont des routeurs d'entrée de gamme et les performances sont bien en dessous de ce qu'on peut imaginer.
En entrée les interfaces sont les FastEthernet 100 Mbits/s et en sortie des interfaces séries (WIC-1T à 64 kbits/s sur LS FT) en X21.
Je diffuse des flux de niveau 2 (LLC/MAC) et le routeur s'écroule à 3 Mbits/s environ. Il a du mal à dropper les paquet à priori (3 Mbits/s -> 64 kbits/s), faut que je fasse des tests supplémentaires.
Sinon pour en revenir au prix, CISCO n'est pas très cher pour els fonctions qu'il offre mais est vraiment cher par rapport à ses concurents, je vais bientôt arrêter de bosser dessus d'ailleurs.
[^]Re: OpenBGPd
Tu serais étonné du nombre de types d'interfaces WAN qui existent en PCI (et bien souvent avec des drivers linux!)
Chez nous on utilise des cartes DS3 en pci par exemple. Ça coute dans les 1500 euros et ca marche nickel (compare ça au prix des cartes d'interfaces de routeurs hardware)
Tout ces protocols un peu "exotiques" pour le commun des mortels sont generallement très bien implémentés.
J'ajouterai sans donner aucune argumentation que Cisco c'est naze et que Juniper c'est bien.
[^]Re: OpenBGPd
Je serais intéressé par des URL alors, surtout si c'est supporté par Linux :)
Pour info, Juniper utilise une base FreeBSD pour son OS appelé "JunOS" (qui lui n'est pas libre).
A mon sens, lorsqu'on a peu de cartes à utiliser (par ex, une ou deux WAN et une LAN), un PC fait largement l'affaire au niveau fonctionnalités, et est surtout
bien meilleur marché. Si on veut avoir une bonne densité de ports, un PC peut s'avérer limité de par le nombre de slots PCI, et sachant aussi que ce bus a des perfs relativement faibles. Vivement la généralisation du PCI-X avec des cartes réseaux adéquates pour pouvoir transférer des paquets d'une carte à l'autre sans passer par le tandem CPU/mémoire centrale.
[^]Re: OpenBGPd
Juste une petite remarque sur le nombre de port.
Il est malin, quand on a besoin par exemple de 10 ports à 100Mb, de prendre 1 interface gigabit simple, et de la connecter à un switch manageable avec port gigabit genre FSM726 : ca permet de faire du vlan, que linux gère à merveille, et ainsi de disposer d'interfaces virtuelles distinctes ...
donc un bête serveur supermicro avec 2 Gigabits peut gérer un nombre de port impressionant (48 par exemple avec 2 switchs ci-dessus) ...
802.1q roulaize ;)
[^]Re: OpenBGPd
Pour du matériel supporté correctement par GNU/Linux, FreeBSD, etc ...
J'ai eu l'occasion d'utiliser le matériel de Sangoma :
http://www.sangoma.com(...)
Ca fonctionne parfaitement sans problèmes particuliers.
A++
[^]Re: OpenBGPd
Je suis entierement d'accord sur le fait qu'il est "impossible" de comparer un cat6k avec un pc sous linux.
Ma question etait :
Avez vous un lien vers une page comportant des benchmarks sur la difference de performances entre un routeur hardware et un routeur software (pour faire du nat) ?
En gros ce qui m'interesse ce sont les debits. A partir de quel debit, il est judicieux de passer par une solution de nat hardware.
Les fonctionnalites autour ne m'interessent pas, c'est juste pour avoir un ordre de grandeur de l'ecart.
[^]Re: OpenBGPd
A une époque j'avais cherché un comparatif entre netfilter, pf et ipf et j'étais tombé là-dessus:
http://www.benzedrine.cx/pf-paper.html(...)
Malheureusement, ce benchmark date un peu et ne compare pas avec une solution "hardware" spécialisée mais ça donne une idée générale des performances qu'on peut atteindre avec les solutions libres (qui sont à mon avis loin d'être mauvaises).
Sinon, juste une petite remarque au passage, bcp de solutions qu'on appelle "hardware" ne le sont pas vraiment, dans le sens où c'est un CPU généraliste qui fait le boulot. Par ex, un PIX de Cisco, c'est juste un PC avec un OS spécialisé propriétaire (peut-être pas pour le modèle le plus haut de gamme). Donc, en théorie, rien n'empêche un unix libre d'atteindre (voire de dépasser) les performances d'un PIX.
Si tu veux du vrai NAT hardware qui arrache chez Cisco, il faut une carte appelée FWSM, qui s'insère dans un Catalyst 6000, et qui a 3 network processors pour faire nat, firewall, etc. Au fait, je précise que je parle bcp de Cisco, non pas pour faire de la pub, mais parce que je pense que c'est intéressant de comparer avec un constructeur et d'expliquer leurs choix d'architectures, et que j'ai l'habitude de travailler avec leurs équipements.
Je pense que dès que j'aurai un peu de temps (d'ici une semaine), je ferai un bench entre un PC récent, un routeur Cisco 7200, et un routeur Cisco 3640. Je posterai le résultat dans un journal si ça t'intéresse. Malheureusement, je n'ai pas de PIX à dispo.
Le pb va être de générer un grand nombre d'entrées dans la table de translation (bcp de flux), si qqn a une idée, je suis preneur :)
[^]Re: OpenBGPd
J'ai pas beaucoup eu l'occasion de toucher à des Cisco mais pour OpenBSD il existe nsh qui est censé ressembler à IOS. Je l'ai jamais vraiment utilisé non plus parce que je suis plus l'aise avec les outils Unix classiques et j'ai pas vraiment de gros réseau à gérer mais ça vaut peut-être la peine d'y jeter un coup d'oeil.http://www.nmedia.net/~chris/nsh/(...)
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
[^]Re: OpenBGPd
Juste pour nuancer un peu au niveau des ports PCI, les serveurs entrée de gamme (2000-3000¤) sont plutot bien fournis en 64 bits aujourd'hui,par exemple ce serveur transtec compte 6 ports PCI 64bits dont 3 PCI-X : http://www.transtec.de/doit/loadva/software/w3/CPM_PDC_PDF/X1002WIR(...)
[^]Re: OpenBGPd
"FreeBSD nous a habitué à des produits réseaux tout à fait impressionants, c'est avec intérêt que nous suivrons celui-ci :)"
C'est un "produit" OpenBSD, pas FreeBSD :)