FreebsdまたはLinux？100 Mbps以上のBGPルーターとして

10

ISPで100 MbpsのアップリンクのBGP境界ルーターとして機能するサーバーを構築しています。

私はこれらの機能が必要です：

1）デュアルスタックBGPピアリング/ルーティング（少なくとも100Mbps、おそらくそれ以上）。2）潜在的な完全なインターネットBGPフィード。3）いくつかの基本的なACL機能。

ハードウェアはL3426 / 8G RAMです。NICは、オンボードのデュアルポートBroadcom 5716になります。

私は以前にLinuxで広範囲に作業したことがあり、100mbpsを処理できるようですが、FreeBSDの方がネットワーキング関連で高速であると聞きました。どちらを使用すればよいですか？また、パフォーマンスベンチマークの数値はありますか？

乾杯。

— ペトルス
ソース

1

Cisco BGPルーターを使用しない理由は何ですか？残念ながら、顧客にbgpの実行を許可したほとんどのispは、「互換性」に関するこの要件を指定しています

— Unix Janitor

9

Em、その制限について初めて聞いたことがあります。私は、Dell PowerEdgeのQuagga / Debianから始まって、現在ジュニパーとCiscoキットまでのネットワークで作業しています。また、さまざまな交通機関や取引所のLOTも扱っています。ISPがこのような制限を設けている場合は、有能な人に置き換えてください。

— Niall Donegan

1

余談ですが、これはルーターなので、バックアップとしてNIC カードを挿入することを強くお勧めします。オンボードが故障した場合は、クイックPCIeカードを交換する代わりに、moboを交換します。

— クリスS

1

あなたはお金を無駄にしています。Mikrotikの安価なボックス（RougerBoard 1100AHなど）は、これを低価格で処理でき、Linuxベースです。

— TomTom

搭載されているBroadcomのものではなく、専用のNICを使用することを提案している人もいます。Serverfaultブログには、これに関する興味深い投稿がいくつかあります。

— ollybee

11

私たちはこれを長年にわたって重要なインフラストラクチャのために正確に行ってきました。Quaggaを介して3つの完全なアップストリームBGPフィードをbgpd取得し、システム全体を実行するためになんと658MBのRAMを使用します。この目的のため、Debianは私たちの経験上、他のOSよりもはるかに堅牢です（また、最小のインストールフットプリントで必要なセキュリティアップデートが少ないため、私たちが試した他の2つのOSよりも再起動が少なくなります）。Kspliceを使用しているため、重要なパッケージの更新のみを起動します。あなたのISP ...で、他のベンダーとの互換性については全く心配しないでくださいRIPE RIRの使用クアッガ！

驚いたことに、ハードウェアはそれほど重要ではなく、それはすべてNICに関するものです。高速なCPUとは、基本的に、セッションを更新した場合にプレフィックスの読み込みが速くなることを意味します（GBのRAMがあり、メモリに読み込まれていると仮定）。したがって、エントリレベルのクアッドコアは、仕様が大幅に超過しています。私たちは長い間さまざまなNICを試してきましたが、経験上、igbドライバを使用するIntelカード（約100ポンド/ NICについては82576、ETデュアルポートサーバーアダプタ）が最適です。e10002番目に来る。入力NICと出力NICがメインボードと通信する方法などいくつかの考慮事項がありますが、250 Mbps未満の場合、これらのNICを使用しても気付かないでしょう。このアーキテクチャを使用して、洗練されたUDP DDoS攻撃を撃退しました（ルーターが処理するのに苦労する最も小さなUDPパケットを使用しました）。最大の数のパケットを処理できることが最大の関心事であり、必ずしもスループットではなく、Mbpsで測定されることに注意してください。ごくわずかな費用で、標準のインターネットサイズのパケット、つまり通常の動作、最大850Mbpsを処理できるギガビットマルチホームルーターを指定しました。

私はCiscoから始めました（bgpdの設定はほぼ同じなので、Ciscoキットの経験があれば、移行は非常に迅速です）が、Linuxは非常に順応性があるためです（たとえば、いくつかの低リソーススクリプトをルーターに追加できるため）レポートと管理を支援するため）IMHOは、このタイプのセットアップに対して非常に強力（かつ過小評価）にします。まだ疑問がある場合、またはさらに助けが必要な場合は、Nanogメーリングリストアーカイブの一部を読んで、間違いを犯すことはできません。

これで、Debian：Easy Quaggaチュートリアルをすぐに始めることができます。

— ジョナサン・ロス
ソース

Linuxを実行するもう1つの利点はtc、tcの初期学習曲線の後でトラフィックを簡単に形成できることです。ただし、転送ボックスでIPtablesを実行すると、攻撃中のカーネルのパフォーマンスが大幅に低下するという警告があります。

— ジョナサンロス

nic <->マザーボードの問題についてもっと知りたいです。また、何個のPPを正常に処理できますか？

— ジョリス

私たちの平均パケットサイズ（ほとんどHTTP、SMTP、DNS）では、二重化された850Mbpsを管理する必要があります。DDoSは、120,000 ppsの64バイトUDPパケットでした。パフォーマンスへの影響はごくわずかですが、ヒットしたときにそれほどトラフィックをプッシュしていませんでした。

— ジョナサンロス

バッファがボトルネックにならないように、2つの未接続の高速PCIeスロットを備えたマザーボードを選択しました。ハードウェアを購入して久しぶりに用語を忘れてしまいました。1つは下り、もう1つは上りです。最近かなり標準的です。

— ジョナサンロス

5

どちらも対応可能なプラットフォームです。優れたサーバーグレードのハードウェアで、DebianやCentosのようなしっかりしたものを実行します。Intel Server NICを備えたサーバーを指定することを確認してください。それらはBroadcommよりも安定性がはるかに優れています。

BSDとLinuxは簡単です。最も能力のある方を選択してください。

— トム・オコナー
ソース

5

+ 1、FreeBSDは通常、ベンチマークでLinuxを寸断することができますが、その差（ある場合）は非常に小さいため、最も快適なプラットフォームを選択する必要があります。

— クリスS

3

古いCeleronsがDebian / Quaggaのセットアップで80-90Mb / sの通常のトラフィックを処理し、3つの完全なフィードで汗を流すことさえないのを見てきました。ただし、修飾子には「通常の」トラフィックがあり、主にHTTP / SMTPとDNSです。1秒あたりのパケット数が主にUDPパケットのとんでもない数になったDDOS状況では、同じマシンが横向きに倒れています。

通常、心配する必要のある帯域幅ではなく、処理するPPSです。

残念ながら、Linux VS BSDでルーティングパフォーマンスの問題を解決することはできませんが、現在の一般的なハードウェアで数百Mbの接続を使用しても違いはありません。

— ニール・ドネガン
ソース

2

「ルーティング性能」ではありません。実は「転送性能」です。

— poige 2011年

フェア警官、ガヴ！:)

— Niall Donegan

0

Quagga（Zebra）はLinuxとBSDの両方で動作します。Linuxのネットワークパフォーマンスは、BSDのパフォーマンスよりも悪くありません。したがって、プラットフォームを選択するための追加の基準を検討する必要があります。

— poige
ソース

0

データポイント：

FedoraでDell R200サーバーのペアを実行しています。そのうちの1つは、1GigEリンクを介して、NAT、iptables、LVS、quagga、bgpdで500 Mbpsのピークを示しています。100Mbpsで、最新のハードウェアはすべて正常に動作するはずです。完全なテーブルを処理するには、CiscoまたはJuniperからの対応するRAM要件を調べて、そこから実行できる必要があります。フィルタリングを行わなくても、1 GBのRAMで十分です。私のルーターは2 GBを構成して実行していますが、デフォルトのルートしか取得していません。

— dmourati
ソース