Встроенные маршрутизаторы и программные маршрутизаторы в центре обработки данных

Я искал новый «основной» маршрутизатор для установки в нашу новую стойку, которая в соседнем центре обработки данных выполнена в цвете colo'd. Я столкнулся с обычной линейкой Cisco / Juniper / Brocade с непривлекательными ценами; и я задавался вопросом, что произойдет, если я использую программный маршрутизатор (например, pfSense или проприетарный / коммерческий вариант) на приличном блоке 2U и вставлю в него несколько сетевых карт.

Мои требования к маршрутизатору следующие:

• Запустите BGP (очевидно) и сможете хранить хотя бы одну полную таблицу интернет-маршрутизации (~ 460 000 маршрутов), предпочтительно две полные таблицы интернет-маршрутизации, если я решу использовать несколько домов
• Пропускная способность не менее 1 Гбит / с (больше для масштабируемости, но сейчас это не важно)

Эти требования легко могут быть выполнены приличным программным маршрутизатором на приличной коробке с хорошими сетевыми картами и> 2 ГБ памяти, не так ли? Если так (кроме фирменного наименования), что делает системы Cisco / Juniper / Brocade такими дорогими?

Чтобы назвать несколько вещей: разработка, сопровождение тестирования и поддержки программного и аппаратного обеспечения и, конечно, маркетинг и прибыль. Кроме того, эти поставщики используют специализированные ASIC, поэтому пересылка пакетов (среди прочего) осуществляется аппаратно, а не программно. По сути, вы покупаете коробку, оптимизированную для одной задачи: маршрутизации, что означает, что весь код и оборудование были протестированы для этого.

Программные маршрутизаторы часто в порядке, особенно если у вас нет большого бюджета или вам просто нужно создать лабораторную установку. Однако, если вы столкнетесь с проблемами, есть вероятность, что вы сами решите, будет ли это программное обеспечение для маршрутизации, ваше оборудование, ядро ​​или что-то еще. Я не говорю, что это плохо (у некоторых из этих проектов много активных пользователей), это просто что-то, чтобы рассмотреть.

Кстати, полный канал BGP - это почти 450K префиксов IPv4 и почти 13K IPv6. Если бы я собирал программный маршрутизатор, я бы провел некоторое исследование о том, какие сетевые адаптеры использовать и как их оптимизировать, и поместил в коробку намного больше 2 ГБ ОЗУ.

Одним из преимуществ программного маршрутизатора является то, что размер RIB / FIB ограничен только объемом ОЗУ в аппаратном обеспечении, которое является дешевым и легко обновляемым. Маршрутизаторы ASIC часто имеют другие ограничения, такие как размер / распределение TCAM. Производительность маршрутизации программных маршрутизаторов на площадке GigE сопоставима с маршрутизаторами на базе ASIC.

Одним из основных недостатков является то, что программные маршрутизаторы не способны противостоять атакам DDoS в каком-либо значимом смысле - большое количество небольших пакетов означает большое количество переключений контекста, и маршрутизатор быстро умрет от истощения процессора.

Если вы действительно хотите использовать программное решение, я бы выбрал платформу Vyatta. Он может запускать BGP для вас, а также запускать различные другие протоколы, если это необходимо. Проверьте Vyatta бесплатно против платного, который сравнивает бесплатную версию с платной версией.

К вашему сведению, большинство демонов маршрутизации с открытым исходным кодом хорошо работают в плоскости управления, но то, какую пропускную способность вы собираетесь получить, будет в значительной степени зависеть от того, насколько хорошо вы настроите свою ОС и какой сетевой адаптер вы решите поставить в коробку. Я бы согласился с рекомендацией посмотреть на Вятта. BIRD и Quagga также являются вариантами, если вам также нужен ящик для участия в IGP в дополнение к BGP. Оба Quagga / BIRD могут делать OSPF достойно, но AFAIK, если вам нужен ISIS, многие демоны маршрутизации с открытым исходным кодом все еще работают над этим.