Вбудовані маршрутизатори проти програмних маршрутизаторів у центрі даних

Я шукав нового «основного» маршрутизатора, щоб помістити в наш новий стелаж, який є кольором у сусідньому центрі обробки даних. Що я натрапив на звичайну лінійку Cisco / Juniper / Brocade, із звичайними непривабливими ціновими пунктами; і мені було цікаво, що станеться, якщо я використовую програмний роутер (наприклад, pfSense або фірмовий / комерційний варіант) на пристойній коробці 2U і поміщаю в неї кілька NIC.

Мої вимоги до маршрутизатора такі:

• Запустіть BGP (очевидно) і зможете зберігати щонайменше одну повну таблицю маршрутизації в Інтернеті (~ 460 000 маршрутів), бажано дві повні таблиці маршрутизації в Інтернеті, якщо я вирішу багатодомний
• Майте пропускну здатність не менше 1 Гбіт / с (більше для масштабованості, але зараз не важливо)

Цими вимогами можна було легко впоратися з гідним маршрутизатором програмного забезпечення на пристойній коробці з хорошими NIC та> 2 Гб пам'яті, чи не так? Якщо так (окрім торгової марки), що саме робить системи Cisco / Juniper / Brocade такі дорогими?

Назвіть кілька речей: розробка, тестування технічного обслуговування та підтримка програмного та апаратного забезпечення, і звичайно: маркетинг та прибуток. Крім того, ці постачальники використовують спеціалізовані ASIC, тому переадресація пакетів (крім усього іншого) проводиться апаратно замість програмного забезпечення. В основному, ви купуєте поле, оптимізоване для одного завдання: маршрутизація, що означає, що весь код та апаратне забезпечення перевірені для цього.

Програмні маршрутизатори часто добре, особливо якщо у вас немає великого бюджету або просто потрібно створити лабораторні установки. Однак якщо ви зіткнулися з проблемами, є ймовірність, що ви самостійно з'ясуєте, чи це програмне забезпечення для маршрутизації, ваше обладнання, ядро ​​чи щось інше. Я не кажу, що це погано (деякі з цих проектів мають багато активних користувачів), це просто щось врахувати.

Повний канал BGP - це майже 450K IPv4 префіксів, до речі, і майже 13K IPv6. Якби я будував маршрутизатор програмного забезпечення, я б провів декілька досліджень, які NIC використовувати та як їх оптимізувати, і помістив у поле набагато більше 2 ГП ОЗУ.

Однією з переваг програмного маршрутизатора є те, що розмір RIB / FIB обмежений лише оперативною пам’яттю в апаратному забезпеченні, що є дешевим і легко оновлюваним. Маршрутизатори ASIC часто мають інші обмеження, наприклад, розмір / розподіл TCAM. Потужність продуктивності маршрутизаторів програмного забезпечення в бальній частині GigE порівнянна з маршрутизаторами на основі ASIC.

Одним з головних недоліків є те, що програмні маршрутизатори не здатні протистояти DDoS-атакам у будь-якому змістовному сенсі - багато маленьких пакетів означають багато контекстних комутаторів, і маршрутизатор швидко помре від виснаження процесора.

Якщо ви дійсно хочете використовувати програмне рішення на базі програмного забезпечення, я б пішов із платформою Vyatta. Він може запускати BGP для вас, а також запускати різні інші протоколи, якщо це необхідно. Ознайомтеся з В’яттою безкоштовно проти платної, яка порівнює безкоштовну версію з платною версією.

FYI більшість демонів маршрутизації з відкритим кодом добре працюють на контрольній площині, але скільки пропускної здатності ви збираєтеся отримати, буде значною мірою залежати від того, наскільки добре ви налаштуєте вашу ОС та які NIC-адреси ви вирішили поставити в поле. Я погодився б із рекомендацією подивитися на Вятту. BIRD і Quagga - це також варіанти, якщо вам також потрібна скринька для участі в IGP, крім BGP. І Quagga / BIRD можуть робити OSPF порядно, але AFAIK, якщо вам потрібен ISIS, багато з відкритих джерел маршрутизації демони все ще працюють над цим.