[Nlnog] NIET nog es!

Boudewijn Visser bvisser-nlnog at xs4all.nl
Thu Sep 18 21:08:52 UTC 2003


> On donderdag, sep 18, 2003, at 14:12 Europe/Amsterdam, Boudewijn Visser
> wrote:
>
>>> [..]
>>>> (next wishlist item: modulair IOS. 'insmod BGP,IS-IS , rmmod DLSW+
>>>> etc).
>>>
>>> insmod???  hoewel het voortdurende succes van Linux anders doet
>>> vermoeden, het tijdperk van monolithische kernels is eigenlijk wel
>>> over.  Hier zou je geen goed cijfer voor krijgen van de heer
>>> Tanenbaum.
>>
>> Huh, zo af en toe geeft de heer Torvalds ook nog wel eens zijn mening
>> over microkernels en de delen van de comp.sci academia die daar heel
>> erg hard in geloven, en hij klinkt erg overtuigend.
>
> Ik kan me niet voorstellen dat de heer Torvalds voorstander is van het
> integreren van langlevende server processes in de kernel.  khttpd en
> kmod weer verdwenen, named zal er nooit inkomen, en ik vraag me ten
> zeerste af wat het draaien van een bgpd in ring  heeft op het in een
> apart stuk address space met eigen protectie zetten ervan.
>>

Niet in die mate inderdaad. T's argument is meer dat filesystems,
de netwerk stack e.d. er *wel* inhoren
Maar vooral een afkeer van nodeloze complexiteit en traagheid toevoegen
vanwege het theoretische ideaal van een microkernel.
(Een aantal dingen die altijd zeker in een monolithische kernel zitten
worden heel veel trager en complexer in userspace bij een microkernel)

Nu was inderdaad insmod bgp niet helemaal de juiste term, aangezien
ook/(zelfs?) IOS die ook als apart proces draait. Bij gebrek aan
(gebruik van) memory protectie helpt dat niet ontzettend veel, maar
IOS processen -kunnen- crashen zonder de router mee te nemen.
Ik neem aan dat de reden voor het gebrek aan memory protectie in
de diepe historie ligt, en daarnaast (of daardoor?) de keus voor
CPUs zonder MMU. [68EC030 in de low end; Geen idee of de MIPS-klonen in
de higher-end routers wel MMU's hebben ].


>>> Juniper doet het al vrij goed met hun strikte scheiding tussen
>>> control en forwarding planes
>>
>> Doel je op linecard - RP , of zit er meer scheiding in JunOS?
>
> Er zit meer scheiding in Junipers.  Het control plane is een Pentium
> dat een flink gehackte versie van FreeBSD kernel en userland draait,
> met een uitstekende CLI om de zaak te configureren, en uiteraard eigen
> implementaties van alle routing protocols.
>
> Het forwarding plane bestaat uit PIC's (PA's in Cisco-speak), die in
> FPC's zitten (VIP's in Cisco-speak).  Alleen is een VIP2 een module met
> een generieke processor, waar FPC's een stapel ASIC's is die de
> forwarding policy te horen krijgen van het control plane en
> binnenkomende packets aan de hand daarvan correct afhandelen.  Elke FPC
> voegt een brokje shared memory toe aan het backplane dat gebruikt wordt
> om packets in te zetten en uit op te halen (in J-Cells van 64 bytes).
>
VIP2 ? Jij bent al even uit de cisco-lijn ...

Hiernaar kijkend denk ik dat de GSR een beter analogon is.
Ook een cell gebaseerd switch fabric (er is een interessant paper over
van Nick McKeown over, de ontwerper ervan).
Route Processor, en linecards die zelf forwarden. Wel zijn de
linecards geintegreerd met hun iterfaces, niet meer het VIP+PA
model.Afhankelijk van het type linecard kan er alleen een CPU op
zitten die een mini-IOS draait voor het packet switchen, of
naast de CPU ook asics ter versnelling van de packet switching.
[Engine[0..4] linecards. 0 : Alleen CPU, 1 tm 4 hebben in
meer of mindere mate asics erbij.  ]

Ik zag overigens in wat Juniper docs dat er naast de Asics ook
een generieke CPU (PPC variant) op de FPCs zit.


>
>> [zijn er eigenlijk goede beschrijvingen van juniper/JunOS
>> architectuur? Ik heb wel eens gekeken, maar kon niet al te veel vinden
>> op de site.]
>
> Je kan langsgaan.  De vorige keer dat ik als (toekomstige) klant daar
> was werd me verteld "Hier is een schroevendraaier, ik ben even koffie
> halen in de andere kamer!"  Dat was medio 2000 dus misschien gaat het
> tegenwoordig anders.  :)

Ik denk dat het "Hoi, ik wil misschien jullie dozen gaan kopen"
(vs : "Hoi, ik heb niks te doen en wil graag eens met jullie dozen spelen")
meer verschil maakt dan 2000 vs 2003 ;-)
>
> En, waarde mede-systeembeheerders op deze lijst, ik hoop dat u allen de
> ./configure command lines voor OpenSSH nog in uw respectievelijke shell
> histories heeft staan of anderszins onthouden heeft, aangezien dit zeer
> binnenkort weer nodig gaat zijn.

Meer, meer ...


Boudewijn



More information about the NLNOG mailing list