Veri merkezindeki gömülü yönlendiriciler ve yazılım yönlendiricileri

Yakındaki bir veri merkezinde renklendirilen yeni rafımıza koymak için yeni bir 'çekirdek' yönlendirici arıyordum. Karşılaştığım, her zamanki çekici olmayan fiyat puanları ile her zamanki Cisco / Juniper / Brocade serisidir; ve iyi bir 2U kutusuna yazılım yönlendiricisi (pfSense veya tescilli / ticari bir seçenek gibi) kullanırsam ve birkaç NIC koyarsam ne olacağını merak ettim.

Yönlendiricim için gereksinimlerim aşağıdaki gibidir:

• BGP'yi çalıştırın (açık bir şekilde) ve birden çok ev kullanımına karar verirsem en az bir tam İnternet yönlendirme tablosu (~ 460.000 güzergah), tercihen iki tam İnternet yönlendirme tablosu saklayabilme
• En az 1Gbps'lik bir verime sahip (ölçeklenebilirlik için daha fazla, ancak şu anda önemli değil)

Bu gereksinimler, iyi NIC'ler ve> 2GB belleğe sahip iyi bir kutudaki iyi bir yazılım yönlendiricisi tarafından kolayca ele alınabilir, değil mi? Öyleyse, (marka adı dışında), Cisco / Juniper / Brocade sistemlerini bu kadar pahalı yapan nedir?

Birkaç şey söylemek gerekirse: yazılım ve donanımın geliştirilmesi, bakım testi ve desteği ve elbette pazarlama ve kar. Ayrıca, bu satıcılar özel ASIC'ler kullanır, bu nedenle paket iletme (diğer şeylerin yanı sıra) yazılım yerine donanımda yapılır. Temel olarak, bir görev için optimize edilmiş bir kutu satın alırsınız: yönlendirme, yani tüm kod ve donanım bunun için test edilmiştir.

Özellikle büyük bir bütçeniz yoksa veya sadece bir laboratuvar kurulumu yapmanız gerekiyorsa, yazılım yönlendiricileri genellikle uygundur. Ancak, sorunla karşılaşırsanız, yönlendirme yazılımı, donanımınız, çekirdeğiniz veya başka bir şey olup olmadığını kendi başınıza bulma şansınız vardır. Bunun kötü bir şey olduğunu söylemiyorum (bu projelerin bazılarının birçok aktif kullanıcısı var), sadece dikkate alınması gereken bir şey.

Tam bir BGP feed'i şu ana kadar neredeyse 450K IPv4 önekidir ve yaklaşık 13K IPv6'dır. Bir yazılım yönlendiricisi kuracak olsaydım, hangi NIC'lerin kullanılacağı ve bunların nasıl optimize edileceği ve kutuya 2G'den fazla RAM koyacağı konusunda biraz araştırma yaparım.

Bir yazılım yönlendiricisinin bir avantajı, RIB / FIB boyutunun sadece donanımdaki RAM ile sınırlı olmasıdır, bu da ucuz ve kolayca yükseltilebilir. ASIC yönlendiricileri genellikle TCAM boyutu / ayırma gibi başka sınırlamalara sahiptir. GigE ballparkındaki yazılım yönlendiricilerinin yönlendirme performansı, ASIC tabanlı yönlendiricilerle karşılaştırılabilir.

Önemli bir dezavantaj, yazılım yönlendiricilerinin herhangi bir anlamlı anlamda DDoS saldırılarına dayanamamasıdır - çok sayıda küçük paket çok fazla bağlam anahtarı anlamına gelir ve yönlendirici CPU tükenmesinden hızla ölecektir.

Gerçekten yazılım tabanlı bir çözüm kullanmak istiyorsanız, Vyatta platformuyla giderdim. Gerekirse sizin için BGP çalıştırabilir ve diğer çeşitli protokolleri çalıştırabilir. Ücretsiz sürümü ücretli sürümle karşılaştıran Vyatta ücretsiz vs ücretli göz atın .

Açık kaynak yönlendirme cinlerinin çoğu kontrol düzleminde iyi performans gösterir, ancak ne kadar verim alacağınız büyük ölçüde işletim sisteminizi ne kadar iyi ayarladığınıza ve hangi NIC'leri kutuya koymaya karar verdiğinize bağlı olacaktır. Vyatta bakmak için tavsiye kabul ediyorum. BGP'ye ek olarak bir IGP'ye katılmak için kutuya ihtiyacınız varsa BIRD ve Quagga da seçeneklerdir. Quagga / BIRD her ikisi de OSPF'yi iyi yapabilir, ancak AFIS, eğer IŞİD'e ihtiyacınız varsa, açık kaynak yönlendirme cinlerinin çoğu hala üzerinde çalışıyor.