Freebsd还是Linux?作为BGP路由器超过100mbps

Modified on: Sun, 25 Aug 2019 03:20:02 +0800

我正在构建一个服务器,作为ISP中100mbps上行链路的BGP边界路由器。

我需要这些功能:

1)双栈BGP对等/路由(至少100Mbps,可能更多)。
2)潜在的完整互联网BGP馈送。
3)一些基本的ACL功能。

硬件是L3426 / 8G ram。 NIC将是板载双端口Broadcom 5716。

之前我曾经广泛使用Linux,它似乎能够处理100mbps,但我听说FreeBSD在网络方面的速度更快。我应该使用哪一个?我们有一些性能基准数据吗?

干杯。

作者:petrus,user74617

最佳答案

多年来,我们为关键基础设施做到了这一点。我们通过Quagga的bgpd获取三个完整的上游BGP源,它使用高达658MB的RAM来运行整个系统。为此,Debian在我们的经验中比其他操作系统更加可靠(并且它还需要较少的安全更新,其最小安装占用空间,导致比我们尝试的其他两个操作系统更少的重新启动)。我们使用Ksplice,因此我们只会启动重要的软件包更新。不要担心与ISP的其他供应商的兼容性...... RIPE RIR使用Quagga!

令人惊讶的是,硬件并不重要,而是关于NIC。快速CPU基本上只是意味着如果刷新会话,前缀加载速度会更快(假设你有一个GB的RAM并且它们加载到内存中),因此入门级四核被大量过度猜测。我们花了很长时间尝试不同的网卡,根据我们的经验,最好的是使用igb驱动程序的英特尔卡(大约100英镑/网卡我们使用:82576,ET双端口服务器适配器)第二个是e1000。有一些考虑因素,例如您的入口和出口NIC如何与主板通信,但对于低于250Mbps的情况,您可能不会注意到是否使用这些NIC。我们使用这种架构击退了复杂的UDP DDoS攻击(它使用了路由器难以处理的最小的UDP数据包)。请记住,能够处理最多数量的数据包是您最关心的,而不一定是吞吐量,以Mbps为单位。我们已经指定了一个千兆多宿主路由器,可以处理标准的互联网大小的数据包,即正常运行,最高可达850Mbps!

我从思科开始(bgpd的配置几乎相同,所以如果你有使用思科套件的经验,这是一个非常快速的过渡),但因为Linux是如此具有可塑性(例如能够添加一些低资源脚本到您的路由器,以帮助报告和管理)恕我直言使这种类型的设置非常强大(和被低估)。如果您还在任何地方,阅读一些Nanog邮件列表档案,你就不会出错怀疑或需要进一步的帮助。

这可以让你在Debian上快速入门:Easy Quagga教程


相关问答

添加新评论