데이터 센터의 임베디드 라우터와 소프트웨어 라우터

근처에있는 데이터 센터에 연결된 새로운 랙에 넣을 새로운 '코어'라우터를 찾고있었습니다. 내가 만난 것은 일반적인 시스코 / 주니퍼 / 브로케이드 라인업이며, 보통은 매력적이지 않은 가격대입니다. 적절한 2U 박스에 소프트웨어 라우터 (pfSense 또는 독점 / 상업 옵션 등)를 사용하고 몇 개의 NIC를 넣는 경우 어떻게 될지 궁금했습니다.

라우터의 요구 사항은 다음과 같습니다.

• BGP를 (분명히) 실행 하고 멀티 홈을 결정하는 경우 하나 이상의 전체 인터넷 라우팅 테이블 ( 최대 460,000 개의 경로), 바람직하게는 두 개의 전체 인터넷 라우팅 테이블 을 저장할 수 있습니다.
• 최소 1Gbps의 처리량을 갖습니다 (확장 성을 위해 더 많지만 지금은 중요하지 않음)

이러한 요구 사항은 좋은 NIC와 2GB 이상의 메모리가있는 알맞은 상자의 알맞은 소프트웨어 라우터로 쉽게 처리 할 수 ​​있습니까? 그렇다면 (브랜드 이름 이외의) Cisco / Juniper / Brocade 시스템을 그렇게 비싸게 만드는 것은 무엇입니까?

소프트웨어 및 하드웨어의 개발, 유지 보수 테스트 및 지원은 물론 마케팅 및 수익과 같은 몇 가지 사항을 언급합니다. 또한 이러한 공급 업체는 전용 ASIC을 사용하므로 소프트웨어 대신 하드웨어에서 패킷 전달이 수행됩니다. 기본적으로 하나의 작업에 최적화 된 상자 (라우팅)를 구입하면 모든 코드와 하드웨어가 테스트되었습니다.

예산이 많지 않거나 랩 설정을 구축해야하는 경우 특히 소프트웨어 라우터가 좋습니다. 그러나 문제가 발생하면 라우팅 소프트웨어, 하드웨어, 커널 또는 기타 소프트웨어인지 알아낼 수 있습니다. 나는 이것이 나쁜 것이라고 말하지 않고 (이 프로젝트 중 일부는 많은 활성 사용자를 가지고 있습니다), 단지 고려해야 할 것입니다.

전체 BGP 피드는 현재 약 450K IPv4 접두사이며 거의 13K IPv6입니다. 소프트웨어 라우터를 구축하려는 경우 사용할 NIC 및 최적화 방법에 대해 조사하고 2G 이상의 RAM을 상자에 넣습니다.

소프트웨어 라우터의 장점 중 하나는 RIB / FIB 크기가 하드웨어의 RAM에 의해서만 제한되므로 저렴하고 쉽게 업그레이드 할 수 있다는 것입니다. ASIC 라우터에는 종종 TCAM 크기 / 할당과 같은 다른 제한이 있습니다. GigE 야구장에서 소프트웨어 라우터의 라우팅 성능은 ASIC 기반 라우터와 비슷합니다.

한 가지 큰 단점은 소프트웨어 라우터가 의미있는 의미에서 DDoS 공격을 견뎌 낼 수 없다는 것입니다. 작은 패킷이 많으면 컨텍스트 스위치가 많으며 라우터가 CPU 소모로 빠르게 죽습니다.

소프트웨어 기반 솔루션을 실제로 사용하려면 Vyatta 플랫폼을 사용하십시오. BGP를 실행할 수 있으며 필요한 경우 다양한 다른 프로토콜을 실행할 수 있습니다. 무료 버전과 유료 버전을 비교하는 Vyatta 무료 및 유료 를 확인하십시오 .

참고로 대부분의 오픈 소스 라우팅 데몬은 제어 평면에서 잘 수행되지만 처리량은 OS를 얼마나 잘 조정하고 어떤 NIC를 상자에 넣을 것인지에 따라 크게 달라집니다. Vyatta를 볼 것을 권장합니다. BGP와 함께 IGP에 참여하기 위해 상자가 필요한 경우 BIRD 및 Quagga도 옵션입니다. Quagga / BIRD는 OSPF를 적절하게 수행 할 수 있지만 ISIS가 필요한 경우 AFAIK는 많은 오픈 소스 라우팅 데몬이 여전히 작동하고 있습니다.