Veri merkezindeki gömülü yönlendiriciler ve yazılım yönlendiricileri


10

Yakındaki bir veri merkezinde renklendirilen yeni rafımıza koymak için yeni bir 'çekirdek' yönlendirici arıyordum. Karşılaştığım, her zamanki çekici olmayan fiyat puanları ile her zamanki Cisco / Juniper / Brocade serisidir; ve iyi bir 2U kutusuna yazılım yönlendiricisi (pfSense veya tescilli / ticari bir seçenek gibi) kullanırsam ve birkaç NIC koyarsam ne olacağını merak ettim.

Yönlendiricim için gereksinimlerim aşağıdaki gibidir:

  • BGP'yi çalıştırın (açık bir şekilde) ve birden çok ev kullanımına karar verirsem en az bir tam İnternet yönlendirme tablosu (~ 460.000 güzergah), tercihen iki tam İnternet yönlendirme tablosu saklayabilme
  • En az 1Gbps'lik bir verime sahip (ölçeklenebilirlik için daha fazla, ancak şu anda önemli değil)

Bu gereksinimler, iyi NIC'ler ve> 2GB belleğe sahip iyi bir kutudaki iyi bir yazılım yönlendiricisi tarafından kolayca ele alınabilir, değil mi? Öyleyse, (marka adı dışında), Cisco / Juniper / Brocade sistemlerini bu kadar pahalı yapan nedir?


2
Bu, doğrudan genel soru ile ilgili değildir, ancak bellek gereksinimleriyle ilgili olarak cevabı desteklemektedir: Geçerli İnternet BGP durumunu her zaman CIDR raporuyla buradan görebilirsiniz: http://www.cidr-report.org/ as2.0 /
WaxTrax

Yanıtlar:


8

Birkaç şey söylemek gerekirse: yazılım ve donanımın geliştirilmesi, bakım testi ve desteği ve elbette pazarlama ve kar. Ayrıca, bu satıcılar özel ASIC'ler kullanır, bu nedenle paket iletme (diğer şeylerin yanı sıra) yazılım yerine donanımda yapılır. Temel olarak, bir görev için optimize edilmiş bir kutu satın alırsınız: yönlendirme, yani tüm kod ve donanım bunun için test edilmiştir.

Özellikle büyük bir bütçeniz yoksa veya sadece bir laboratuvar kurulumu yapmanız gerekiyorsa, yazılım yönlendiricileri genellikle uygundur. Ancak, sorunla karşılaşırsanız, yönlendirme yazılımı, donanımınız, çekirdeğiniz veya başka bir şey olup olmadığını kendi başınıza bulma şansınız vardır. Bunun kötü bir şey olduğunu söylemiyorum (bu projelerin bazılarının birçok aktif kullanıcısı var), sadece dikkate alınması gereken bir şey.

Tam bir BGP feed'i şu ana kadar neredeyse 450K IPv4 önekidir ve yaklaşık 13K IPv6'dır. Bir yazılım yönlendiricisi kuracak olsaydım, hangi NIC'lerin kullanılacağı ve bunların nasıl optimize edileceği ve kutuya 2G'den fazla RAM koyacağı konusunda biraz araştırma yaparım.


Gerekli özelliklere sahip bir kutu inşa etmenin veya satın almanın (Vyatta veya Quagga'yı çalıştırmanın) veya bir ardıç M7i satın almanın daha pahalıya mal olacağını düşünüyor musunuz?
Libbux

2
Bu oldukça fazla şeye bağlı. Bir kutudaki yazılım yönlendiricisi yerine bir donanım kutusunun başlangıç ​​maliyetleri muhtemelen daha yüksek olacaktır. Operasyonel harcamalar kullanıma, sorunlara, vb. Bağlı olarak daha düşük olabilir. Korkarım ki (benim için) hangi durumlarda bir yazılım yönlendiricisinin en iyi seçim olduğunu ve hangi durumlarda donanımın olduğunu söylemek zor.
Teun Vink

9

Bir yazılım yönlendiricisinin bir avantajı, RIB / FIB boyutunun sadece donanımdaki RAM ile sınırlı olmasıdır, bu da ucuz ve kolayca yükseltilebilir. ASIC yönlendiricileri genellikle TCAM boyutu / ayırma gibi başka sınırlamalara sahiptir. GigE ballparkındaki yazılım yönlendiricilerinin yönlendirme performansı, ASIC tabanlı yönlendiricilerle karşılaştırılabilir.

Önemli bir dezavantaj, yazılım yönlendiricilerinin herhangi bir anlamlı anlamda DDoS saldırılarına dayanamamasıdır - çok sayıda küçük paket çok fazla bağlam anahtarı anlamına gelir ve yönlendirici CPU tükenmesinden hızla ölecektir.


DDoS bilgileri için +1, bunu düşünmemiştim ama daha önce saldırıya uğradık ve kesinlikle endişeliyiz.
Libbux

3

Gerçekten yazılım tabanlı bir çözüm kullanmak istiyorsanız, Vyatta platformuyla giderdim. Gerekirse sizin için BGP çalıştırabilir ve diğer çeşitli protokolleri çalıştırabilir. Ücretsiz sürümü ücretli sürümle karşılaştıran Vyatta ücretsiz vs ücretli göz atın .


Üzgünüm OP'nin ne istediğine dair gerçek bir fikir vermediği için bu -1'i vermek zorundayım
Mark Henderson

@MarkHenderson Yine de benim için yararlı bir kaynak sağladı, aslında bu çözümü ciddiye alıyorum; bu soru yüzünden. Benden +1.
Libbux

1

Açık kaynak yönlendirme cinlerinin çoğu kontrol düzleminde iyi performans gösterir, ancak ne kadar verim alacağınız büyük ölçüde işletim sisteminizi ne kadar iyi ayarladığınıza ve hangi NIC'leri kutuya koymaya karar verdiğinize bağlı olacaktır. Vyatta bakmak için tavsiye kabul ediyorum. BGP'ye ek olarak bir IGP'ye katılmak için kutuya ihtiyacınız varsa BIRD ve Quagga da seçeneklerdir. Quagga / BIRD her ikisi de OSPF'yi iyi yapabilir, ancak AFIS, eğer IŞİD'e ihtiyacınız varsa, açık kaynak yönlendirme cinlerinin çoğu hala üzerinde çalışıyor.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.