เราเตอร์แบบฝังตัวกับเราเตอร์ซอฟต์แวร์ในศูนย์ข้อมูล

10

ฉันกำลังมองหาเราเตอร์ 'คอร์' ใหม่เพื่อใส่แร็คใหม่ของเราซึ่งเป็นสีที่ศูนย์ข้อมูลใกล้เคียง สิ่งที่ฉันได้พบคือผู้เล่นตัวจริงของ Cisco / Juniper / Brocade ที่มีคะแนนราคาที่ไม่น่าสนใจ และฉันสงสัยว่าจะเกิดอะไรขึ้นถ้าฉันใช้ซอฟต์แวร์เราเตอร์ (เช่น pfSense หรือตัวเลือกกรรมสิทธิ์ / โฆษณา) ในกล่อง 2U ที่เหมาะสมและใส่ NIC สองสามตัว

ข้อกำหนดของฉันสำหรับเราเตอร์มีดังนี้:

เรียกใช้ BGP (ชัด) และสามารถที่จะเก็บอย่างน้อยหนึ่งเต็มเส้นทางตารางอินเทอร์เน็ต (~ 460,000 เส้นทาง) โดยเฉพาะอย่างยิ่งสองอินเทอร์เน็ตเต็มรูปแบบตารางเส้นทางถ้าผมตัดสินใจที่จะ multihome
มีปริมาณงานอย่างน้อย 1Gbps (มากกว่าสำหรับความสามารถในการขยายขนาด แต่ไม่สำคัญในตอนนี้)

ความต้องการเหล่านี้สามารถจัดการได้โดยซอฟต์แวร์เราเตอร์ที่ดีบนกล่องที่มี NIC ที่ดีและหน่วยความจำ 2GB> ใช่ไหม? ถ้าเป็นเช่นนั้น (นอกเหนือจากชื่อแบรนด์) อะไรที่ทำให้ระบบ Cisco / Juniper / Brocade มีราคาแพง?

— Libbux
แหล่งที่มา

2

สิ่งนี้ไม่ได้เกี่ยวข้องโดยตรงกับคำถามโดยรวม แต่สนับสนุนคำตอบเท่าที่ความต้องการของหน่วยความจำดำเนินไป: คุณสามารถดูสถานะอินเทอร์เน็ต BGP ปัจจุบันด้วยรายงาน CIDR ได้ที่นี่: http://www.cidr-report.org/ as2.0 /

— WaxTrax

8

เพื่อตั้งชื่อบางสิ่ง: การพัฒนาการทดสอบการบำรุงรักษาและการสนับสนุนซอฟต์แวร์และฮาร์ดแวร์และแน่นอน: การตลาดและกำไร นอกจากนี้ผู้ขายเหล่านี้ใช้ ASIC เฉพาะเพื่อการส่งต่อแพ็คเก็ต (เหนือสิ่งอื่นใด) จะทำในฮาร์ดแวร์แทนซอฟต์แวร์ โดยทั่วไปคุณซื้อกล่องที่ปรับให้เหมาะกับงานเดียวนั่นคือการกำหนดเส้นทางซึ่งหมายความว่ารหัสและฮาร์ดแวร์ทั้งหมดได้รับการทดสอบแล้ว

เราเตอร์ซอฟต์แวร์มักจะใช้ได้โดยเฉพาะอย่างยิ่งถ้าคุณไม่มีงบประมาณมากหรือเพียงแค่ต้องสร้างการตั้งค่าห้องปฏิบัติการ อย่างไรก็ตามหากคุณพบปัญหาอาจเป็นไปได้ที่คุณจะรู้ด้วยตนเองว่าเป็นซอฟต์แวร์การกำหนดเส้นทางฮาร์ดแวร์เคอร์เนลหรืออย่างอื่น ฉันไม่ได้บอกว่านี่เป็นสิ่งที่ไม่ดี (บางโครงการเหล่านี้มีผู้ใช้งานจำนวนมาก) มันเป็นสิ่งที่ต้องพิจารณา

ฟีด BGP แบบเต็มเกือบ 450K นำหน้า IPv4 ในตอนนี้โดยวิธีการและเกือบ 13K IPv6 ถ้าฉันจะสร้างเราเตอร์ซอฟต์แวร์ฉันจะทำการวิจัยเกี่ยวกับ NIC ที่จะใช้และวิธีเพิ่มประสิทธิภาพและใส่ RAM มากกว่า 2G ไว้ในกล่อง

— Teun Vink
แหล่งที่มา

คุณคิดว่ามันจะมีค่าใช้จ่ายมากกว่าในการสร้างหรือซื้อกล่องที่มีรายละเอียดที่จำเป็น (ใช้งาน Vyatta หรือ Quagga) หรือซื้อพูด Juniper M7i หรือไม่?

— Libbux

2

นั่นขึ้นอยู่กับหลาย ๆ อย่าง ค่าใช้จ่ายเริ่มต้นของกล่องฮาร์ดแวร์แทนเราเตอร์ซอฟต์แวร์ในกล่องอาจจะสูงขึ้น ค่าใช้จ่ายในการดำเนินการอาจต่ำกว่านี้ขึ้นอยู่กับการใช้งานปัญหาที่คุณอาจพบเจอ ฯลฯ ฉันกลัวว่ามันยาก (สำหรับฉัน) ที่จะพูดในกรณีที่ซอฟต์แวร์เราเตอร์เป็นตัวเลือกที่ดีที่สุดและในกรณีฮาร์ดแวร์หนึ่ง

— Teun Vink

9

ข้อดีอย่างหนึ่งของเราเตอร์ซอฟต์แวร์คือขนาด RIB / FIB นั้นถูก จำกัด โดย RAM ในฮาร์ดแวร์เท่านั้นซึ่งมีราคาถูกและอัปเกรดได้ง่าย เราเตอร์ ASIC มักจะมีข้อ จำกัด อื่น ๆ เช่นขนาด / การจัดสรร TCAM ประสิทธิภาพการเราต์ของเราเตอร์ซอฟต์แวร์ใน ballpark GigE เปรียบได้กับเราเตอร์ที่ใช้ ASIC

ข้อเสียอย่างหนึ่งที่สำคัญคือเราเตอร์ซอฟต์แวร์ไม่สามารถรับมือกับการโจมตี DDoS ในความหมายใด ๆ - แพ็คเก็ตขนาดเล็กจำนวนมากหมายถึงสวิตช์บริบทจำนวนมากและเราเตอร์จะตายจาก CPU หมดอย่างรวดเร็ว

+1 สำหรับข้อมูล DDoS ฉันไม่ได้พิจารณาเรื่องนี้ แต่เราเคยถูกโจมตีมาก่อนและมีความกังวลอย่างแน่นอน

— Libbux

3

หากคุณต้องการใช้โซลูชันซอฟต์แวร์จริง ๆ ฉันจะไปกับแพลตฟอร์ม Vyatta สามารถเรียกใช้ BGP สำหรับคุณเช่นเดียวกับเรียกใช้โปรโตคอลอื่น ๆ ที่หลากหลายหากจำเป็น ตรวจสอบVyatta เทียบกับฟรีที่จ่ายซึ่งเปรียบเทียบรุ่นฟรีกับรุ่นที่จ่าย

— เครือข่ายซามูไร
แหล่งที่มา

ขออภัยฉันต้องให้ -1 นี้เพราะมันไม่ได้ให้ข้อมูลเชิงลึกใด ๆ ที่แท้จริงเกี่ยวกับสิ่งที่ OP ขอให้

— Mark Henderson

@ MarkHenderson มันยังคงให้ทรัพยากรที่มีประโยชน์สำหรับฉันแม้ว่าฉันจะพิจารณาแก้ปัญหานี้อย่างจริงจังจริง ๆ ; เพราะคำถามนี้ +1 จากฉัน

— Libbux

1

FYI ของโอเพนซอร์ส daemons ส่วนใหญ่ทำงานได้ดีที่ระนาบการควบคุม แต่ปริมาณงานที่คุณจะได้รับนั้นขึ้นอยู่กับว่าคุณปรับจูนระบบปฏิบัติการของคุณอย่างไรและ NIC ใดที่คุณตัดสินใจใส่ลงไปในกล่อง ฉันเห็นด้วยกับข้อเสนอแนะเพื่อดู Vyatta BIRD และ Quagga ก็เป็นตัวเลือกเช่นกันหากคุณต้องการกล่องที่จะเข้าร่วมใน IGP นอกเหนือจาก BGP Quagga / BIRD ทั้งสองอาจทำ OSPF อย่างเหมาะสม แต่ AFAIK ถ้าคุณต้องการ ISIS หลาย ๆ เส้นทางของโอเพนซอร์สโอดีมอนยังคงทำงานอยู่

— จอห์นเซ่น
แหล่งที่มา