Roteadores incorporados vs. roteadores de software no datacenter

10

Eu estava procurando por um novo roteador 'core' para colocar em nosso novo rack, que é colo'd em um datacenter próximo. O que eu encontrei é a linha usual da Cisco / Juniper / Brocade, com os pontos de preço pouco atraentes; e fiquei imaginando o que aconteceria se eu usasse um roteador de software (como o pfSense ou uma opção proprietária / comercial) em uma caixa 2U decente e colocasse algumas placas de rede nele.

Meus requisitos para o roteador são os seguintes:

  • Execute o BGP (obviamente) e consiga armazenar pelo menos uma tabela de roteamento completa da Internet (~ 460.000 rotas), de preferência duas tabelas completas de roteamento da Internet, se eu decidir usar o multihome
  • Tenha taxa de transferência de pelo menos 1 Gbps (mais para escalabilidade, mas não importante no momento)

Esses requisitos podem ser facilmente tratados por um roteador de software decente em uma caixa decente com boas placas de rede e> 2 GB de memória, não é? Em caso afirmativo (exceto o nome da marca), o que torna os sistemas Cisco / Juniper / Brocade tão caros?

Libbux
fonte
2
Isso não está diretamente relacionado à questão geral, mas suporta a resposta no que diz respeito aos requisitos de memória: você sempre pode visualizar o status atual do BGP da Internet com o relatório do CIDR aqui: http://www.cidr-report.org/ as2.0 /
WaxTrax

Respostas:

8

Para citar algumas coisas: desenvolvimento, teste de manutenção e suporte de software e hardware e, claro: marketing e lucro. Além disso, esses fornecedores usam ASICs dedicados para que o encaminhamento de pacotes (entre outras coisas) seja feito em hardware, e não em software. Basicamente, você compra uma caixa otimizada para uma tarefa: roteamento, o que significa que todo o código e hardware foi testado para isso.

Os roteadores de software geralmente são bons, especialmente se você não tiver um orçamento grande ou apenas precisar criar uma configuração de laboratório. No entanto, se você tiver problemas, há uma chance de descobrir por conta própria se é o software de roteamento, o hardware, o kernel ou qualquer outra coisa. Não estou dizendo que isso é uma coisa ruim (alguns desses projetos têm muitos usuários ativos), é apenas algo a considerar.

A propósito, um feed BGP completo já tem quase 450K de prefixos IPv4 e quase 13K de IPv6. Se eu estivesse construindo um roteador de software, faria uma pesquisa sobre quais placas de rede usar e como otimizá-las e colocaria muito mais do que 2G de RAM na caixa.

Teun Vink
fonte
Você acha que custaria mais construir ou comprar uma caixa com as especificações necessárias (executando Vyatta ou Quagga) ou comprar, por exemplo, um Juniper M7i?
Libbux
2
Bem, isso depende de muitas coisas. Os custos iniciais de uma caixa de hardware em vez de um roteador de software em uma caixa provavelmente serão maiores. As despesas operacionais podem ser menores, dependendo do uso, dos problemas que você pode encontrar, etc. Receio que seja difícil (para mim) dizer em quais casos um roteador de software é a melhor opção e em quais casos o hardware.
Teun Vink
9

Uma vantagem de um roteador de software é que o tamanho do RIB / FIB é limitado apenas pela RAM do hardware, que é barato e facilmente atualizável. Os roteadores ASIC geralmente têm outras limitações, como tamanho / alocação do TCAM. O desempenho de roteamento de roteadores de software no estádio GigE é comparável aos roteadores baseados em ASIC.

Uma grande desvantagem é que os roteadores de software não são capazes de suportar ataques DDoS em nenhum sentido significativo - muitos pacotes pequenos significam muitas opções de contexto e o roteador morre rapidamente de exaustão da CPU.


fonte
+1 nas informações de DDoS, eu não havia considerado isso, mas já fomos atacados e certamente estamos preocupados com isso.
Libbux
3

Se você realmente deseja usar uma solução baseada em software, eu usaria a plataforma Vyatta. Ele pode executar o BGP para você e executar vários outros protocolos, se necessário. Confira Vyatta grátis vs pago, que compara a versão gratuita com a versão paga.

Network Samurai
fonte
Desculpe eu tenho que dar a este um -1 como ele não fornece qualquer visão real sobre o que o OP está pedindo
Mark Henderson
@ MarkHenderson No entanto, ele ainda me forneceu um recurso útil, na verdade estou considerando essa solução com seriedade; por causa dessa pergunta. +1 de mim.
Libbux
1

Para sua informação, a maioria dos daemons de roteamento de código aberto tem um bom desempenho no plano de controle, mas a taxa de transferência que você obterá dependerá em grande parte de quão bem você ajusta seu SO e quais placas de rede você decide colocar na caixa. Eu concordo com a recomendação de olhar para Vyatta. BIRD e Quagga também são opções, se você também precisar da caixa para participar de um IGP além do BGP. Quagga / BIRD pode executar o OSPF decentemente, mas o AFAIK se você precisar do ISIS, muitos dos daemons de roteamento de código aberto ainda estão trabalhando nisso.

John Jensen
fonte