Freebsd 또는 Linux? 100mbps 이상의 BGP 라우터


10

ISP에서 100mbps 업 링크를위한 BGP 경계 라우터 역할을하는 서버를 구축 중입니다.

이 기능이 필요합니다.

1) 듀얼 스택 BGP 피어링 / 라우팅 (최소 100Mbps 이상). 2) 잠재적 인 전체 인터넷 BGP 피드. 3) 일부 기본 ACL 기능.

하드웨어는 L3426 / 8G 램입니다. NIC는 온보드 듀얼 포트 Broadcom 5716이됩니다.

나는 리눅스를 광범위하게 사용 해왔고 100mbps를 처리 할 수있을 것 같지만 FreeBSD가 네트워킹에 더 빠르다고 들었다. 어느 것을 사용해야합니까? 그리고 성능 벤치 마크 수치가 있습니까?

건배.


1
cisco bgp 라우터를 사용하지 않는 이유는 무엇입니까? 불행하게도 고객이 bgp를 실행하게하는 대부분의 isp는 '호환성'에 대한이 요구 사항을 명시합니다
Unix Janitor

9
Em, 나는 그 제한에 대해 처음 들었고 지금 Dell PowerEdge에서 Quagga / Debian으로 시작한 네트워크에서 주니퍼 및 시스코 키트까지 일하고 있습니다. 또한 다양한 대중 교통 제공자 및 거래소를 처리합니다. ISP가 그러한 제한을 적용하고 있다면 유능한 사람으로 교체하십시오.
Niall Donegan

1
참고로, 라우터이기 때문에 NIC 카드 를 백업으로 사용하는 것이 좋습니다 . 내장 된 카드가 잘못되면 빠른 PCIe 카드를 교체하는 대신 mobo를 교체하는 것입니다.
Chris S

1
당신은 돈을 낭비하고 있습니다. Mikrotik의 저렴한 상자 (예 : RougerBoard 1100AH)는 저렴한 가격으로이를 처리 할 수 ​​있으며 Linux 기반입니다.
TomTom

여러 사람들이 온보드 Broadcom이 아닌 전용 nic을 사용하도록 제안했습니다. Serverfault 블로그에는 이것에 관한 몇 가지 흥미로운 게시물이 있습니다.
ollybee

답변:


11

우리는 몇 년 동안 중요한 인프라를 위해이 작업을 정확히 수행했습니다. 우리는 Quagga를 통해 3 개의 전체 업스트림 BGP 피드를 bgpd가져오고 전체 시스템을 실행하기 위해 무려 658MB의 RAM을 사용합니다. 이러한 목적으로 데비안은 경험상 다른 OS보다 훨씬 견고합니다 (또한 최소 설치 공간으로 보안 업데이트가 덜 필요하므로 다른 두 OS보다 재부팅 횟수가 훨씬 적습니다). Ksplice를 사용 하므로 중요 패키지 업데이트 만 부팅합니다. ISP의 다른 공급 업체와의 호환성에 대해 전혀 걱정하지 마십시오. RIPE the RIR은 Quagga를 사용합니다!

놀랍게도 하드웨어는 그다지 중요하지 않으며 NIC에 관한 것입니다. 빠른 CPU는 기본적으로 세션을 새로 고치면 접두사가 더 빨리로드된다는 것을 의미합니다 (GB의 RAM이 있고 메모리에로드되었다고 가정)하여 엔트리 레벨 쿼드 코어가 과도하게 초과 스펙됩니다. 우리는 다른 NIC를 시도하는 데 오랜 시간을 보냈으며 경험에 따르면 igb드라이버 를 사용하는 인텔 카드가 가장 좋습니다 (약 £ 100 / NIC의 경우 82576, ET 이중 포트 서버 어댑터 사용).e1000두번째로옵니다. 수신 및 송신 NIC가 메인 보드와 통신하는 방법과 같은 몇 가지 고려 사항이 있지만 250Mbps 미만의 경우 이러한 NIC를 사용하면 알 수 없습니다. 이 아키텍처를 사용하여 정교한 UDP DDoS 공격을 철회했습니다 (라우터가 처리하기 어려운 가장 작은 UDP 패킷을 사용했습니다). 가장 많은 수의 패킷을 처리 할 수 ​​있다는 점을 염두에 두어야합니다 (Mbps로 측정 된 처리량은 아닙니다). 돈이 거의 들지 않도록 표준 인터넷 크기 패킷 (예 : 정상 작동)을 최대 850Mbps까지 처리 할 수있는 기가비트 멀티 홈 라우터를 지정했습니다!

Cisco에서 시작했습니다 ( bgpd'의 구성은 거의 동일하므로 Cisco 키트에 대한 경험이 있다면 정말 빠른 전환입니다).하지만 Linux는 매우 가단하므로 (예 : 라우터에 리소스가 적은 몇 가지 스크립트를 추가 할 수 있음) IMHO는 이러한 유형의 설정에 대해 매우 강력하고 과소 평가되었습니다. 의심 스러우거나 추가 도움이 필요한 경우 Nanog 메일 링리스트 아카이브 중 일부를 읽는 것은 그리 잘못 될 수 없습니다 .

Debian : Easy Quagga Tutorial을 매우 빨리 시작할 수 있습니다.


Linux를 실행하면 얻을 수있는 또 다른 이점은 tctc의 초기 학습 곡선 후에 쉽게 트래픽을 구성 할 수 있다는 것 입니다. 그러나 경고 상자는 전달 상자에서 IPtables를 실행하면 공격 중에 커널 성능이 크게 저하된다는 것입니다.
Jonathan Ross

nic <-> 메인 보드 문제에 대해 더 많이 듣고 싶습니다. 또한 성공적으로 처리 할 수있는 PP 수는 몇 개입니까?
Joris

평균 패킷 크기 (HTTP, SMTP, DNS)에서 이중 850Mbps를 관리해야합니다. DDoS는 120,000 pps의 64 바이트 UDP 패킷이었습니다. 성능에 미치는 영향은 무시할 수 있었지만 적중시 많은 트래픽을 발생 시키지는 않았습니다.
Jonathan Ross

우리는 두 개의 연결되지 않은 빠른 PCIe 슬롯이있는 마더 보드를 선택하여 버퍼가 병목 현상을 일으키지 않도록했습니다. 하드웨어를 구입한지 오래 걸리기 때문에이 용어를 잊어 버렸습니다. 하나는 송 신용이고 다른 하나는 수 신용입니다. 요즘 상당히 표준입니다.
Jonathan Ross

5

둘 다 유능한 플랫폼입니다. 좋은 서버급 하드웨어에서 Debian 또는 Centos와 같은 견고한 것을 실행하십시오. 인텔 서버 NIC가있는 서버를 지정해야합니다. 안정성면에서 Broadcomm보다 훨씬 낫습니다.

BSD와 Linux의 경우는 쉽습니다. 가장 유능한 것을 선택하십시오.


5
+1, FreeBSD는 일반적으로 벤치 마크에서 Linux를 제거 할 수 있지만 그 차이 (있는 경우)는 너무 작아서 가장 편한 플랫폼을 선택해야합니다.
Chris S

3

나는 오래된 Celerons가 땀을 흘리지 않고 3 개의 전체 피드를 가진 Debian / Quagga 설정에서 80-90Mb / s의 일반 트래픽을 처리하는 것을 보았습니다. 그러나 한정자는 "일반적인"트래픽, 주로 HTTP / SMTP 및 DNS가 있습니다. 초당 패킷 수는 주로 UDP 패킷 수에 엄청나게 많은 DDOS 상황에서 똑같은 시스템이 얼굴에 평평하게 떨어졌습니다.

일반적으로 걱정할 필요가있는 대역폭이 아니라 처리 할 PPS입니다.

불행히도, 문제의 라우팅 성능을 위해 Linux VS BSD에서 당신을 도울 수는 없지만 몇 100Mb 연결을 위해 현재의 상용 하드웨어에 아무런 영향을 미치지 않아야합니다.


2
"라우팅 성능"은 아닙니다. 실제로 "포워드 성능"입니다.
poige

페어 경찰! :)
Niall Donegan

0

Quagga (Zebra)는 Linux와 BSD 모두에서 작동합니다. 리눅스의 네트워킹 성능은 BSD보다 나쁘지 않습니다. 따라서 플랫폼을 선택하기위한 추가 기준을 고려해야합니다.


0

데이터 포인트 :

Fedora에서 한 쌍의 Dell R200 서버를 실행하고 있는데 그 중 하나는 1GigE 링크를 통해 NAT, iptables, LVS, quagga, bgpd에서 500Mbps의 피크를 보았습니다. 100Mbps에서는 모든 최신 하드웨어가 제대로 작동해야합니다. 전체 테이블을 처리하려면 Cisco 또는 Juniper의 해당 RAM 요구 사항을 참조한 다음 그 수준으로 이동해야합니다. 필터링하지 않아도 1GB의 RAM이면 충분합니다. 내 라우터는 2GB가 구성된 상태로 실행되지만 기본 경로 만 사용합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.