우리는 몇 년 동안 중요한 인프라를 위해이 작업을 정확히 수행했습니다. 우리는 Quagga를 통해 3 개의 전체 업스트림 BGP 피드를 bgpd
가져오고 전체 시스템을 실행하기 위해 무려 658MB의 RAM을 사용합니다. 이러한 목적으로 데비안은 경험상 다른 OS보다 훨씬 견고합니다 (또한 최소 설치 공간으로 보안 업데이트가 덜 필요하므로 다른 두 OS보다 재부팅 횟수가 훨씬 적습니다). Ksplice를 사용 하므로 중요 패키지 업데이트 만 부팅합니다. ISP의 다른 공급 업체와의 호환성에 대해 전혀 걱정하지 마십시오. RIPE the RIR은 Quagga를 사용합니다!
놀랍게도 하드웨어는 그다지 중요하지 않으며 NIC에 관한 것입니다. 빠른 CPU는 기본적으로 세션을 새로 고치면 접두사가 더 빨리로드된다는 것을 의미합니다 (GB의 RAM이 있고 메모리에로드되었다고 가정)하여 엔트리 레벨 쿼드 코어가 과도하게 초과 스펙됩니다. 우리는 다른 NIC를 시도하는 데 오랜 시간을 보냈으며 경험에 따르면 igb
드라이버 를 사용하는 인텔 카드가 가장 좋습니다 (약 £ 100 / NIC의 경우 82576, ET 이중 포트 서버 어댑터 사용).e1000
두번째로옵니다. 수신 및 송신 NIC가 메인 보드와 통신하는 방법과 같은 몇 가지 고려 사항이 있지만 250Mbps 미만의 경우 이러한 NIC를 사용하면 알 수 없습니다. 이 아키텍처를 사용하여 정교한 UDP DDoS 공격을 철회했습니다 (라우터가 처리하기 어려운 가장 작은 UDP 패킷을 사용했습니다). 가장 많은 수의 패킷을 처리 할 수 있다는 점을 염두에 두어야합니다 (Mbps로 측정 된 처리량은 아닙니다). 돈이 거의 들지 않도록 표준 인터넷 크기 패킷 (예 : 정상 작동)을 최대 850Mbps까지 처리 할 수있는 기가비트 멀티 홈 라우터를 지정했습니다!
Cisco에서 시작했습니다 ( bgpd
'의 구성은 거의 동일하므로 Cisco 키트에 대한 경험이 있다면 정말 빠른 전환입니다).하지만 Linux는 매우 가단하므로 (예 : 라우터에 리소스가 적은 몇 가지 스크립트를 추가 할 수 있음) IMHO는 이러한 유형의 설정에 대해 매우 강력하고 과소 평가되었습니다. 의심 스러우거나 추가 도움이 필요한 경우 Nanog 메일 링리스트 아카이브 중 일부를 읽는 것은 그리 잘못 될 수 없습니다 .
Debian : Easy Quagga Tutorial을 매우 빨리 시작할 수 있습니다.