Eingebettete Router im Vergleich zu Software-Routern im Rechenzentrum

10

Ich habe nach einem neuen "Core" -Router gesucht, der in unser neues Rack eingebaut werden kann, das in einem nahe gelegenen Rechenzentrum eingefärbt ist. Was mir begegnet ist, ist die übliche Cisco / Juniper / Brocade-Aufstellung mit den üblichen unattraktiven Preisen. und ich fragte mich, was passieren würde, wenn ich einen Software-Router (wie pfSense oder eine proprietäre / kommerzielle Option) auf einer anständigen 2U-Box verwenden und ein paar NICs hineinstecken würde.

Meine Anforderungen an den Router lauten wie folgt:

  • Führen Sie BGP (offensichtlich) aus und können Sie mindestens eine vollständige Internet-Routing-Tabelle (~ 460.000 Routen) speichern , vorzugsweise zwei vollständige Internet-Routing-Tabellen, wenn ich mich für Multihome entscheide
  • Haben Sie einen Durchsatz von mindestens 1 Gbit / s (mehr für die Skalierbarkeit, aber momentan nicht wichtig)

Diese Anforderungen könnten leicht von einem anständigen Software-Router auf einer anständigen Box mit guten Netzwerkkarten und> 2 GB Speicher erfüllt werden, nicht wahr? Wenn ja (außer dem Markennamen), was macht Cisco / Juniper / Brocade-Systeme so teuer?

Libbux
quelle
2
Dies hängt nicht direkt mit der Gesamtfrage zusammen, unterstützt jedoch die Antwort hinsichtlich des Speicherbedarfs: Sie können den aktuellen Internet-BGP-Status mit dem CIDR-Bericht jederzeit hier anzeigen: http://www.cidr-report.org/ as2.0 /
WaxTrax

Antworten:

8

Um nur einige Dinge zu nennen: Entwicklung, Wartungstests und Support von Software und Hardware und natürlich: Marketing und Profit. Außerdem verwenden diese Anbieter dedizierte ASICs, sodass die Paketweiterleitung (unter anderem) in Hardware statt in Software erfolgt. Grundsätzlich kaufen Sie eine Box, die für eine Aufgabe optimiert ist: das Routing, dh der gesamte Code und die gesamte Hardware wurden dafür getestet.

Software-Router sind oft in Ordnung, insbesondere wenn Sie kein großes Budget haben oder nur ein Labor-Setup erstellen müssen. Wenn Sie jedoch auf Probleme stoßen, besteht die Möglichkeit, dass Sie entweder selbst herausfinden, ob es sich um die Routing-Software, Ihre Hardware, den Kernel oder etwas anderes handelt. Ich sage nicht, dass dies eine schlechte Sache ist (einige dieser Projekte haben viele aktive Benutzer), es ist nur etwas zu beachten.

Ein vollständiger BGP-Feed besteht übrigens mittlerweile aus fast 450.000 IPv4-Präfixen und fast 13.000 IPv6. Wenn ich einen Software-Router bauen würde, würde ich nachforschen, welche Netzwerkkarten verwendet werden sollen und wie diese optimiert werden können, und viel mehr als 2 GB RAM in die Box packen.

Teun Vink
quelle
Glaubst du, es würde mehr kosten, eine Box mit den erforderlichen Spezifikationen (mit Vyatta oder Quagga) zu bauen oder zu kaufen oder beispielsweise einen Juniper M7i zu kaufen?
Libbux
2
Nun, das hängt von vielen Dingen ab. Die anfänglichen Kosten einer Hardware-Box anstelle eines Software-Routers auf einer Box werden wahrscheinlich höher sein. Die Betriebskosten können je nach Nutzung niedriger sein, Probleme können auftreten usw. Ich fürchte, es ist (für mich) schwierig zu sagen, in welchen Fällen ein Software-Router die beste Wahl ist und in welchen Fällen der Hardware-Router.
Teun Vink
9

Ein Vorteil eines Software-Routers besteht darin, dass die RIB / FIB-Größe nur durch den RAM in der Hardware begrenzt ist, der billig und leicht zu aktualisieren ist. ASIC-Router weisen häufig andere Einschränkungen auf, z. B. die Größe / Zuordnung von TCAM. Die Routing-Leistung von Software-Routern im GigE-Baseballstadion ist vergleichbar mit ASIC-basierten Routern.

Ein großer Nachteil ist, dass Software-Router DDoS-Angriffen in keinem sinnvollen Sinne standhalten können - viele kleine Pakete bedeuten viele Kontextwechsel und der Router stirbt schnell an CPU-Erschöpfung.


quelle
+1 für die DDoS-Informationen, ich hatte dies nicht berücksichtigt, aber wir wurden zuvor angegriffen und sind sicherlich besorgt darüber.
Libbux
3

Wenn Sie wirklich eine softwarebasierte Lösung verwenden möchten, würde ich mich für die Vyatta-Plattform entscheiden. Es kann BGP für Sie ausführen und bei Bedarf verschiedene andere Protokolle ausführen. Schauen Sie sich Vyatta Free vs Paid an, bei dem die kostenlose Version mit der kostenpflichtigen Version verglichen wird.

Netzwerk Samurai
quelle
Es tut mir leid, dass ich dies mit -1 bewerten muss, da es keinen wirklichen Einblick in die Fragen des OP gibt
Mark Henderson,
@ MarkHenderson Es war immer noch eine nützliche Ressource für mich, aber ich denke ernsthaft über diese Lösung nach. wegen dieser Frage. +1 von mir.
Libbux
1

Zu Ihrer Information: Die meisten Open-Source-Routing-Daemons funktionieren auf der Steuerebene gut. Wie viel Durchsatz Sie erzielen, hängt jedoch weitgehend davon ab, wie gut Sie Ihr Betriebssystem optimieren und welche Netzwerkkarten Sie in die Box aufnehmen. Ich würde der Empfehlung zustimmen, sich Vyatta anzuschauen. BIRD und Quagga sind ebenfalls Optionen, wenn Sie zusätzlich zu BGP die Box benötigen, um an einem IGP teilzunehmen. Quagga / BIRD können beide OSPF anständig ausführen, aber AFAIK, wenn Sie ISIS benötigen, arbeiten viele der Open-Source-Routing-Daemons noch daran.

John Jensen
quelle