Router incorporati vs. router software nel datacenter

Ho cercato un nuovo router "core" da inserire nel nostro nuovo rack, che è colorato in un datacenter vicino. Quello che ho incontrato è la solita formazione Cisco / Juniper / Brocade, con i soliti punti di prezzo poco attraenti; e mi chiedevo cosa sarebbe successo se avessi usato un router software (come pfSense o un'opzione proprietaria / commerciale) su una decente scatola da 2U e mettendoci dentro alcune schede di rete.

I miei requisiti per il router sono i seguenti:

• Esegui BGP (ovviamente) e sarai in grado di memorizzare almeno una tabella di routing Internet completa (~ 460.000 route), preferibilmente due tabelle di routing Internet complete se decido di eseguire il multihome
• Ottieni un throughput di almeno 1 Gbps (più per la scalabilità, ma non è importante in questo momento)

Questi requisiti potrebbero essere facilmente gestiti da un router software decente su una scatola decente con buone schede di rete e> 2 GB di memoria, no? In tal caso, (diverso dal marchio), che cosa rende i sistemi Cisco / Juniper / Brocade così costosi?

Per citarne alcuni: sviluppo, test di manutenzione e supporto di software e hardware e ovviamente: marketing e profitto. Inoltre, questi fornitori utilizzano ASIC dedicati, in modo che l'inoltro di pacchetti (tra le altre cose) avvenga tramite hardware anziché software. Fondamentalmente, si acquista una scatola che è ottimizzata per un compito: il routing, il che significa che tutto il codice e l'hardware sono stati testati per questo.

I router software sono spesso a posto, soprattutto se non si dispone di un budget elevato o è necessario solo creare un'installazione di laboratorio. Tuttavia, se si verificano problemi, è possibile che siate da soli a capire se si tratta del software di routing, dell'hardware, del kernel o di qualcos'altro. Non sto dicendo che questa è una cosa negativa (alcuni di questi progetti hanno molti utenti attivi), è solo qualcosa da considerare.

Un feed BGP completo è ormai quasi 450K di prefissi IPv4 e quasi 13K IPv6. Se costruissi un router software, farei qualche ricerca su quali schede di rete da utilizzare e su come ottimizzarle e metteremo molto più di 2G di RAM nella confezione.

Un vantaggio di un router software è che la dimensione RIB / FIB è limitata solo dalla RAM dell'hardware, che è economica e facilmente aggiornabile. I router ASIC hanno spesso altre limitazioni, come la dimensione / allocazione di TCAM. Le prestazioni di routing dei router software nel gigpark ballpark sono paragonabili ai router basati su ASIC.

Uno svantaggio principale è che i router software non sono in grado di resistere agli attacchi DDoS in alcun senso significativo - molti piccoli pacchetti significano molti cambi di contesto e il router morirà rapidamente per l'esaurimento della CPU.

Se vuoi davvero usare una soluzione basata su software, andrei con la piattaforma Vyatta. Può eseguire BGP per te e, se necessario, eseguire vari altri protocolli. Dai un'occhiata a Vyatta gratis vs a pagamento che confronta la versione gratuita con la versione a pagamento.

Cordiali saluti, la maggior parte dei demoni di routing open source si comporta bene sul piano di controllo, ma la quantità di throughput che otterrete dipenderà in gran parte da quanto ottimizzi il tuo sistema operativo e quali schede di rete che decidi di mettere nella scatola. Concordo con la raccomandazione di guardare Vyatta. BIRD e Quagga sono anche opzioni, se hai bisogno anche della scatola per partecipare a un IGP oltre a BGP. Quagga / BIRD possono entrambi fare OSPF decentemente, ma AFAIK se hai bisogno dell'ISIS molti dei demoni di routing open source ci stanno ancora lavorando.