Eingebettete Router im Vergleich zu Software-Routern im Rechenzentrum

Ich habe nach einem neuen "Core" -Router gesucht, der in unser neues Rack eingebaut werden kann, das in einem nahe gelegenen Rechenzentrum eingefärbt ist. Was mir begegnet ist, ist die übliche Cisco / Juniper / Brocade-Aufstellung mit den üblichen unattraktiven Preisen. und ich fragte mich, was passieren würde, wenn ich einen Software-Router (wie pfSense oder eine proprietäre / kommerzielle Option) auf einer anständigen 2U-Box verwenden und ein paar NICs hineinstecken würde.

Meine Anforderungen an den Router lauten wie folgt:

• Führen Sie BGP (offensichtlich) aus und können Sie mindestens eine vollständige Internet-Routing-Tabelle (~ 460.000 Routen) speichern , vorzugsweise zwei vollständige Internet-Routing-Tabellen, wenn ich mich für Multihome entscheide
• Haben Sie einen Durchsatz von mindestens 1 Gbit / s (mehr für die Skalierbarkeit, aber momentan nicht wichtig)

Diese Anforderungen könnten leicht von einem anständigen Software-Router auf einer anständigen Box mit guten Netzwerkkarten und> 2 GB Speicher erfüllt werden, nicht wahr? Wenn ja (außer dem Markennamen), was macht Cisco / Juniper / Brocade-Systeme so teuer?

Um nur einige Dinge zu nennen: Entwicklung, Wartungstests und Support von Software und Hardware und natürlich: Marketing und Profit. Außerdem verwenden diese Anbieter dedizierte ASICs, sodass die Paketweiterleitung (unter anderem) in Hardware statt in Software erfolgt. Grundsätzlich kaufen Sie eine Box, die für eine Aufgabe optimiert ist: das Routing, dh der gesamte Code und die gesamte Hardware wurden dafür getestet.

Software-Router sind oft in Ordnung, insbesondere wenn Sie kein großes Budget haben oder nur ein Labor-Setup erstellen müssen. Wenn Sie jedoch auf Probleme stoßen, besteht die Möglichkeit, dass Sie entweder selbst herausfinden, ob es sich um die Routing-Software, Ihre Hardware, den Kernel oder etwas anderes handelt. Ich sage nicht, dass dies eine schlechte Sache ist (einige dieser Projekte haben viele aktive Benutzer), es ist nur etwas zu beachten.

Ein vollständiger BGP-Feed besteht übrigens mittlerweile aus fast 450.000 IPv4-Präfixen und fast 13.000 IPv6. Wenn ich einen Software-Router bauen würde, würde ich nachforschen, welche Netzwerkkarten verwendet werden sollen und wie diese optimiert werden können, und viel mehr als 2 GB RAM in die Box packen.

Ein Vorteil eines Software-Routers besteht darin, dass die RIB / FIB-Größe nur durch den RAM in der Hardware begrenzt ist, der billig und leicht zu aktualisieren ist. ASIC-Router weisen häufig andere Einschränkungen auf, z. B. die Größe / Zuordnung von TCAM. Die Routing-Leistung von Software-Routern im GigE-Baseballstadion ist vergleichbar mit ASIC-basierten Routern.

Ein großer Nachteil ist, dass Software-Router DDoS-Angriffen in keinem sinnvollen Sinne standhalten können - viele kleine Pakete bedeuten viele Kontextwechsel und der Router stirbt schnell an CPU-Erschöpfung.

Wenn Sie wirklich eine softwarebasierte Lösung verwenden möchten, würde ich mich für die Vyatta-Plattform entscheiden. Es kann BGP für Sie ausführen und bei Bedarf verschiedene andere Protokolle ausführen. Schauen Sie sich Vyatta Free vs Paid an, bei dem die kostenlose Version mit der kostenpflichtigen Version verglichen wird.

Zu Ihrer Information: Die meisten Open-Source-Routing-Daemons funktionieren auf der Steuerebene gut. Wie viel Durchsatz Sie erzielen, hängt jedoch weitgehend davon ab, wie gut Sie Ihr Betriebssystem optimieren und welche Netzwerkkarten Sie in die Box aufnehmen. Ich würde der Empfehlung zustimmen, sich Vyatta anzuschauen. BIRD und Quagga sind ebenfalls Optionen, wenn Sie zusätzlich zu BGP die Box benötigen, um an einem IGP teilzunehmen. Quagga / BIRD können beide OSPF anständig ausführen, aber AFAIK, wenn Sie ISIS benötigen, arbeiten viele der Open-Source-Routing-Daemons noch daran.