データセンターの組み込みルーターとソフトウェアルーター

私は、近くのデータセンターでcolo'dされた新しいラックに置くための新しい「コア」ルーターを探していました。私が遭遇したのは、通常のCisco / Juniper / Brocadeラインナップであり、通常の魅力的な価格ではありません。そして、まともな2Uボックスでソフトウェアルーター（pfSenseや独自仕様/商用オプションなど）を使用し、それにいくつかのNICを挿入するとどうなるかと思いました。

ルーターの要件は次のとおりです。

• BGPを実行し（明らかに）、少なくとも1つの完全なインターネットルーティングテーブル（約460,000ルート）、できればマルチホームにする場合は2つの完全なインターネットルーティングテーブルを格納できる
• 少なくとも1 Gbpsのスループットを持っている（スケーラビリティーのためにはもっと多いが、現時点では重要ではない）

これらの要件は、適切なNICと2GBを超えるメモリを備えた適切なボックス上の適切なソフトウェアルーターで簡単に処理できますか？もしそうなら（ブランド名以外で）、Cisco / Juniper / Brocadeシステムを非常に高価にするのは何ですか？

いくつか例を挙げると、ソフトウェアとハ​​ードウェアの開発、保守テスト、サポート、そしてもちろんマーケティングと利益です。また、これらのベンダーは専用ASICを使用しているため、パケット転送（特に）はソフトウェアではなくハードウェアで行われます。基本的に、1つのタスク、つまりルーティングに最適化されたボックスを購入します。つまり、すべてのコードとハードウェアがテストされています。

ソフトウェアルーターは、特に予算があまりない場合や、ラボのセットアップを構築する必要がある場合は特に問題ありません。ただし、問題が発生した場合、ルーティングソフトウェア、ハードウェア、カーネル、またはその他の何かであるかどうかを自分で考えている可能性があります。これが悪いことだと言っているわけではありません（これらのプロジェクトの一部には多くのアクティブユーザーがいます）。

完全なBGPフィードは、現時点では約45万のIPv4プレフィックスであり、約13万のIPv6です。ソフトウェアルーターを作成する場合は、使用するNICとそれらを最適化する方法について調査し、2Gを超えるRAMをボックスに入れます。

ソフトウェアルーターの利点の1つは、RIB / FIBのサイズがハードウェアのRAMによってのみ制限されることです。これは、安価で簡単にアップグレードできます。ASICルーターには、TCAMのサイズや割り当てなど、他の制限があることがよくあります。GigEボールパークのソフトウェアルーターのルーティングパフォーマンスは、ASICベースのルーターに匹敵します。

主な欠点の1つは、ソフトウェアルーターが意味のある意味でのDDoS攻撃に耐えられないことです。小さなパケットが多いと、コンテキストスイッチが多くなり、ルーターがCPUの枯渇ですぐに死んでしまいます。

本当にソフトウェアベースのソリューションを使用したい場合は、Vyattaプラットフォームを使用します。BGPを実行するだけでなく、必要に応じて他のさまざまなプロトコルを実行できます。無料版と有料版を比較するVyatta無料vs有料版を確認してください。

参考までに、ほとんどのオープンソースルーティングデーモンはコントロールプレーンで適切に動作しますが、どの程度のスループットが得られるかは、OSをどの程度調整するか、およびどのNICをボックスに入れるかによって大きく異なります。Vyattaを見るという推奨に同意します。BRDに加えてIGPに参加するためのボックスも必要な場合は、BIRDとQuaggaもオプションです。Quagga / BIRDはどちらもきちんとOSPFを実行できますが、ISISが必要な場合はAFAIKがオープンソースルーティングデーモンの多くでまだ機能しています。