Freebsd mi Linux mu? 100 mbps üzerinde BGP yönlendirici olarak

ISS'deki 100mbps uplink'im için BGP sınır yönlendiricisi olarak çalışmak üzere bir sunucu yapıyorum.

Bu özelliğe ihtiyacım var:

1) Çift yığın BGP eşleme / yönlendirme (en az 100Mbps, belki daha fazla). 2) Potansiyel tam internet BGP feed'i. 3) Bazı temel ACL işlevleri.

Donanım L3426 / 8G ram. NIC, yerleşik çift bağlantı noktalı Broadcom 5716 olacaktır.

Daha önce Linux ile çok çalıştım ve 100 mbps ile başa çıkabiliyor gibi görünüyor, ancak FreeBSD'nin ağ oluşturma konusunda daha hızlı olduğunu duydum. Hangisini kullanmalıyım? Ve orada performans kıyaslama numaralarımız var mı?

Şerefe.

Bunu uzun yıllar boyunca kritik altyapı için yaptık. Quagga's aracılığıyla üç tam yukarı akışlı BGP beslemesi alıyoruz bgpdve tüm sistemi çalıştırmak için 658MB RAM kullanıyor. Bu amaçla Debian, deneyimimizdeki diğer işletim sistemlerinden çok daha sağlamdır (ve minimum kurulum ayak izi ile daha az güvenlik güncellemesine ihtiyaç duyar ve denediğimiz diğer iki işletim sisteminden çok daha az yeniden başlatmaya neden olur). Biz kullanmak Ksplice biz sadece kritik paket güncellemelerini önyükleme böylece. ISS ... diğer satıcılar ile uyumluluk konusunda hiç endişe etmeyin RIPE RIR kullanımı Quagga!

Şaşırtıcı bir şekilde donanım o kadar da önemli değil, hepsi NIC'lerle ilgili. Hızlı CPU'lar, oturumları yenilerseniz (GB GB RAM'iniz olduğunu ve belleğe yüklediklerini varsayarak) öneklerin daha hızlı yüklendiği anlamına gelir, böylece giriş seviyesi bir Dört Çekirdekli çok fazla özelliklidir. Farklı NIC'leri denemek için uzun zaman geçirdik ve deneyimlerimize göre en iyisi, igbsürücüyü kullanan Intel kartları (yaklaşık 100 £ / NIC için: 82576, ET Çift Bağlantı Noktalı Sunucu Adaptörü kullanıyoruz)e1000ikinci. Giriş ve çıkış NIC'lerinizin anakartla nasıl konuştuğu gibi birkaç husus vardır, ancak 250Mbps'nin altında bu NIC'leri kullanırsanız muhtemelen fark etmezsiniz. Bu mimariyi kullanarak gelişmiş bir UDP DDoS saldırısını püskürttük (yönlendiricilerin ele almak için uğraştığı en küçük UDP paketlerini kullandı). En yüksek sayıda paketi işleyebildiğinizi unutmayın, Mbps cinsinden ölçülen verim değil, en çok ilgilendiğiniz şeydir. Çok az para için, standart İnternet boyutu paketlerini, yani normal çalışma, 850Mbps'ye kadar işleyebilen bir Gigabit çok evli yönlendirici belirledik!

Cisco ile başladım ( bgpdyapılandırması yeterince özdeş, bu nedenle Cisco kit ile deneyiminiz varsa bu gerçekten hızlı bir geçiş), ancak Linux çok yumuşak olduğu için (örneğin yönlendiricilerinize birkaç düşük kaynak komut dosyası ekleyebilmeniz) raporlama ve yöneticilere yardımcı olmak için) IMHO, bu tür bir kurulum için onu inanılmaz derecede güçlü (ve önemsiz) yapar. Hala herhangi bir şüpheniz varsa veya daha fazla yardıma ihtiyacınız varsa , Nanog Posta listesi arşivlerinin bazılarını okumak çok yanlış gidemez .

Bu, Debian: Easy Quagga Tutorial'da oldukça hızlı bir şekilde başlamanızı sağlamalıdır

İkisi de yetenekli platformlar. İyi sunucu sınıfı donanımda Debian veya Centos gibi sağlam bir şey çalıştırın. Intel Server NIC'leri olan sunucuları belirttiğinizden emin olun, kararlılık için Broadcomm'dan çok daha iyidirler.

BSD'ye karşı Linux'a göre, çok kolay .. En çok hangisine sahip olduğunuzu seçin.

Bir Terian / Quagga kurulumunda 3 tam beslemeli 80-90Mb / s normal trafiği terletmeden eski Celeronları gördüm. Ancak, niteleyici, çoğunlukla HTTP / SMTP ve DNS olmak üzere "normal" trafiktir. Aynı makineler, Saniyede Paketlerin ağırlıklı olarak UDP paketlerine gülünç sayıda gittiği DDOS durumlarında yüzlerine düz bir şekilde düştü.

Normalde endişelenmeniz gereken bant genişliği değil, ele alacağınız PPS'dir.

Maalesef, sorunun performansının bir parçası olarak Linux VS BSD'de size yardımcı olamıyorum, ancak birkaç 100Mb bağlantı için mevcut emtia donanımında herhangi bir fark yaratmamalıdır.

Quagga (Zebra) hem Linux hem de BSD üzerinde çalışır. Linux'un ağ performansı BSD'lerden daha kötü değildir. Yani, platformu seçmek için ek kriterleri göz önünde bulundurursunuz.

Veri noktası:

Biri 1GigE bağlantısı üzerinden NAT, iptables, LVS, quagga, bgpd ile 500 Mbps tepe gördü Fedora üzerinde bir çift Dell R200 sunucusu çalıştırıyorum. 100Mbps'de, herhangi bir modern donanımın iyi olması gerekir. Tam tabloları işlemek için, Cisco veya Juniper'dan ilgili RAM gereksinimlerine başvurabilir ve oradan gidebilirsiniz. Filtreleme olmadan bile 1 GB RAM yeterli olmalıdır. Yönlendiricilerim 2 GB yapılandırılmış olarak çalışıyor, ancak yalnızca varsayılan rotaları kullanıyorum.