ISPで100 Mbpsのアップリンク用のBGP境界ルーターとして機能するサーバーを構築しています。
私はこれらの機能が必要です:
1)デュアルスタックBGPピアリング/ルーティング(少なくとも100Mbps、おそらくそれ以上)。 2)潜在的な完全なインターネットBGPフィード。 3)いくつかの基本的なACL機能。
ハードウェアはL3426/8G RAMです。 NICは、オンボードのデュアルポートBroadcom 5716になります。
私は以前にLinuxで広範囲に取り組んだことがあり、100 mbpsを処理できるようですが、FreeBSDの方がネットワーキング関連で高速であると聞きました。どちらを使用すればよいですか?また、パフォーマンスベンチマークの数値はありますか?
乾杯。
私たちは長年にわたって重要なインフラストラクチャのためにこれを正確に行ってきました。 Quaggaのbgpd
を介して3つの完全なアップストリームBGPフィードを取得し、システム全体を実行するために、なんと658MBのRAMを使用します。この目的のため、Debianは他のOSよりもはるかに堅牢です私たちの経験(また、最小限のインストールフットプリントで必要なセキュリティ更新が少ないため、試した他の2つのOSよりも再起動がはるかに少なくなります。 Ksplice を使用するため、重要なパッケージの更新のみを起動します。 ISPの他のベンダーとの互換性についてはまったく心配しないでください... [〜#〜] ripe [〜#〜] RIRはQuaggaを使用します!
驚いたことに、ハードウェアはそれほど重要ではなく、それはすべてNICに関するものです。高速なCPUとは、基本的に、セッションを更新するとプレフィックスの読み込みが速くなることを意味します(GBがRAMであり、メモリに読み込まれている場合))、エントリーレベルのクアッドコアは、私たちは長い間さまざまなNICを試してきましたが、経験上、igb
ドライバを使用するIntelカードが最適です(約£100/NICの場合:82576、ETデュアルポートサーバーアダプタ)。 e1000
2番目に来る。入力NICと出力NICがメインボードと通信する方法などいくつかの考慮事項がありますが、250 Mbps未満の場合、これらのNICを使用しても気付かないでしょう。このアーキテクチャを使用して、洗練されたUDP DDoS攻撃を撃退しました(ルーターが処理するのに苦労する最も小さなUDPパケットを使用しました)。最大の数のパケットを処理できることが最大の関心事であり、必ずしもスループットではなく、Mbpsで測定されることに注意してください。ごくわずかな費用で、標準のインターネットサイズのパケット、つまり通常の動作、最大850Mbpsを処理できるギガビットマルチホームルーターを指定しました。
私はCiscoから始めました(bgpd
の設定はほぼ同じなので、Ciscoキットの経験がある場合、それは非常に迅速な移行です)が、Linuxは非常に順応性があるため(たとえば、いくつかの低リソースを追加できるため)レポートと管理に役立つスクリプトをルーターに追加します)IMHOは、このタイプの設定に対して非常に強力(かつ過小評価)にします。 Nanogメーリングリストアーカイブ の一部を読んでいる場合でも、疑いがある場合や、さらにサポートが必要な場合は、これで間違いはありません。
これで、Debianをすぐに使い始めることができます。 Easy Quagga Tutorial
どちらも対応可能なプラットフォームです。優れたサーバーグレードのハードウェアで、DebianやCentosのようなしっかりしたものを実行します。 IntelサーバーNICを備えたサーバーを指定することを確認してください。それらはBroadcommよりも安定性がはるかに優れています。
BSDとLinuxは簡単です。最も能力のある方を選択してください。
古いCeleronsがDebian/Quaggaのセットアップで80-90Mb/sの通常のトラフィックを処理し、3つの完全なフィードで汗をかくことさえありません。ただし、修飾子には「通常の」トラフィックがあり、主にHTTP/SMTPとDNSです。 1秒あたりのパケット数が主にUDPパケットのとんでもない数になったDDOS状況では、同じマシンが横向きになりました。
通常は心配する必要のある帯域幅ではありませんが、PPSが処理することになります。
残念ながら、私はLinux VS BSDでルーティングパフォーマンスの問題を解決することはできませんが、現在の一般的なハードウェアで数百Mbの接続を使用しても違いはありません。
データポイント:
FedoraでDell R200サーバーのペアを実行しています。そのうちの1つは、1GigEリンクを介して、NAT、iptables、LVS、quagga、bgpdで500 Mbpsのピークを示しています。 100Mbpsで、最新のハードウェアはすべて正常に動作するはずです。完全なテーブルを処理するには、対応するRAM CiscoまたはJuniperからの要件を参照し、そこから実行できます。1GBのRAMフィルタリングなし私のルーターは2 GBの構成で実行されますが、デフォルトルートしか取得していません。
Quagga(Zebra)はLinuxとBSDの両方で動作します。 Linuxのネットワークパフォーマンスは、BSDのパフォーマンスよりも悪くありません。したがって、プラットフォームを選択するための追加の基準を検討する必要があります。