Wbudowane routery a routery programowe w centrum danych

Szukałem nowego „rdzenia” routera do umieszczenia w naszym nowym stojaku, który jest kolokowany w pobliskim centrum danych. To, co spotkałem, to zwykły asortyment Cisco / Juniper / Brocade ze zwykłymi nieatrakcyjnymi cenami; i zastanawiałem się, co by się stało, gdybym użył routera programowego (takiego jak pfSense lub zastrzeżona / komercyjna opcja) na przyzwoitym urządzeniu 2U i umieściłem w nim kilka kart sieciowych.

Moje wymagania dotyczące routera są następujące:

• Uruchom BGP (oczywiście) i umieść co najmniej jedną pełną tabelę routingu internetowego (~ 460 000 tras), najlepiej dwie pełne tabele routingu internetowego, jeśli zdecyduję się na multihome
• Mają przepustowość co najmniej 1 Gb / s (więcej dla skalowalności, ale obecnie nie jest to ważne)

Wymagania te mogłyby być łatwo spełnione przez przyzwoity router programowy na porządnym urządzeniu z dobrymi kartami sieciowymi i ponad 2 GB pamięci, prawda? Jeśli tak, (inne niż marka), co sprawia, że ​​systemy Cisco / Juniper / Brocade są tak drogie?

Aby wymienić tylko kilka rzeczy: programowanie, testowanie konserwacji i wsparcie oprogramowania i sprzętu oraz oczywiście: marketing i zysk. Ponadto dostawcy ci używają dedykowanych układów ASIC, więc przekazywanie pakietów (między innymi) odbywa się sprzętowo zamiast programowo. Zasadniczo kupujesz urządzenie zoptymalizowane do jednego zadania: routingu, co oznacza, że ​​cały kod i sprzęt zostały przetestowane pod tym kątem.

Routery programowe są często w porządku, szczególnie jeśli nie masz dużego budżetu lub po prostu potrzebujesz zbudować konfigurację laboratoryjną. Jeśli jednak napotkasz problemy, istnieje szansa, że ​​sam zdecydujesz, czy jest to oprogramowanie do routingu, sprzęt, jądro lub coś innego. Nie twierdzę, że to zła rzecz (niektóre z tych projektów mają wielu aktywnych użytkowników), to po prostu coś do rozważenia.

Nawiasem mówiąc, pełny kanał BGP ma obecnie prawie 450 000 prefiksów IPv4 i prawie 13 000 IPv6. Gdybym budował router programowy, przeprowadziłbym badania, których kart sieciowych użyć i jak je zoptymalizować i umieścić w pudełku znacznie więcej niż 2 GB pamięci RAM.

Jedną z zalet routera programowego jest to, że rozmiar RIB / FIB jest ograniczony tylko przez pamięć RAM w sprzęcie, co jest tanie i łatwe do aktualizacji. Routery ASIC często mają inne ograniczenia, takie jak rozmiar / alokacja TCAM. Wydajność routingu routerów programowych w gigE ballpark jest porównywalna z routerami ASIC.

Jedną z głównych wad jest to, że routery programowe nie są w stanie wytrzymać ataków DDoS w jakikolwiek sensowny sposób - wiele małych pakietów oznacza wiele przełączników kontekstu, a router szybko umiera z wyczerpania procesora.

Jeśli naprawdę chcesz skorzystać z oprogramowania, wybrałbym platformę Vyatta. Może uruchomić BGP dla Ciebie, a także w razie potrzeby uruchomić różne inne protokoły. Sprawdź Vyatta darmowy vs płatny, który porównuje darmową wersję z wersją płatną.

Do Twojej dyspozycji większość demonów routingu typu open source działa dobrze na płaszczyźnie sterowania, ale to, ile przepustowości uzyskasz, będzie w dużej mierze zależeć od tego, jak dobrze dostroisz swój system operacyjny i które karty sieciowe zdecydujesz się umieścić w pudełku. Zgodziłbym się z zaleceniem spojrzenia na Vyatta. BIRD i Quagga są również opcjami, jeśli potrzebujesz również pola, aby uczestniczyć w IGP oprócz BGP. Zarówno Quagga / BIRD może robić OSPF przyzwoicie, ale AFAIK, jeśli potrzebujesz ISIS, wiele demonów routingu open source wciąż nad tym pracuje.