我对路由器的要求是操作如下:
(显然)运行BGP,并且能够存储至少一个完整的Internet路由表(〜460,000条路由),如果我决定使用多宿主,最好存储两个完整的Internet路由表
具有至少1Gbps的吞吐量(对于可伸缩性,吞吐量更高,但目前不重要)
这些要求可以通过具有良好NIC和大于2GB内存的体面盒子上的体面软件路由器轻松解决,不是吗?如果是这样(除了品牌名称),是什么使Cisco / Juniper / Brocade系统如此昂贵?
#1 楼
仅举几例:开发,维护测试以及对软件和硬件的支持,当然还有:市场营销和利润。而且,这些供应商使用专用的ASIC,因此数据包转发(除其他事项外)在硬件而非软件中完成。基本上,您购买的盒子是为一项任务而优化的:路由,这意味着所有代码和硬件都已为此进行了测试。软件路由器通常没问题,特别是如果您预算不多或只需要建立实验室设置的话。但是,如果遇到问题,您可能会自己弄清楚是路由软件,硬件,内核还是其他东西。我并不是说这是一件坏事(其中一些项目有许多活跃用户),这只是要考虑的事情。
到目前为止,完整的BGP feed几乎有450K IPv4前缀,和将近13K的IPv6。如果要构建软件路由器,我将对使用哪些NIC以及如何对其进行优化进行研究,并在包装盒中放置2G以上的RAM。
评论
您是否认为建造或购买具有必要规格的盒子(运行Vyatta或Quagga)或购买Juniper M7i会增加成本吗?
– Libbux
2013年6月3日14:39
好吧,这取决于很多事情。硬件盒而不是盒子上的软件路由器的初始成本可能会更高。根据使用情况,您可能遇到的问题等,运营费用可能会更低。对于我来说,我很难说在哪种情况下软件路由器是最佳选择,而在哪种情况下硬件是最佳选择。
– Teun Vink♦
2013年6月3日15:33
#2 楼
软件路由器的一个优点是RIB / FIB的大小仅受硬件中RAM的限制,价格便宜且易于升级。 ASIC路由器通常还有其他限制,例如TCAM的大小/分配。在GigE球场中,软件路由器的路由性能可与基于ASIC的路由器相媲美。
一个主要的缺点是软件路由器无法以任何有意义的方式抵抗DDoS攻击-大量小数据包意味着大量上下文切换,并且路由器将很快死于CPU耗尽。
评论
+1表示DDoS信息,我没有考虑过,但是我们之前曾遭到攻击,因此肯定对此表示关注。
– Libbux
2013年6月2日22:13在
#3 楼
如果您真的想使用基于软件的解决方案,我会选择Vyatta平台。它可以为您运行BGP,并在需要时运行各种其他协议。查看Vyatta免费版与付费版,将免费版与付费版进行比较。评论
抱歉,我必须给它一个-1,因为它没有提供对OP要求的任何真实见解
–马克·亨德森(Mark Henderson)
13年6月3日,下午3:15
@MarkHenderson尽管它仍然为我提供了有用的资源,但实际上我正在认真考虑此解决方案。因为这个问题。向我+1。
– Libbux
2013年6月3日14:30在
评论
这与总体问题没有直接关系,但是就内存需求而言,它确实支持答案:您可以始终通过以下此处的CIDR报告查看当前的Internet BGP状态:http://www.cidr-report.org/ as2.0 /