Freebsd ou Linux? como roteador BGP acima de 100mbps

Nós fizemos exatamente isso para infraestrutura crítica por muitos anos. Nós pegamos três feeds BGP upstream completos através do bgpd do Quagga e ele usa 658MB de RAM para executar todo o sistema. Para este propósito, o Debian é muito mais sólido do que outros sistemas operacionais em nossa experiência (e também precisa de menos atualizações de segurança com um mínimo de instalação, causando muito menos reinicializações do que os outros dois sistemas operacionais que testamos). Nós usamos Ksplice para que possamos apenas inicializar para atualizações críticas de pacotes. Não se preocupe com a compatibilidade com outros fornecedores em seu ISP ... RIPE o RIR usa o Quagga!

Surpreendentemente, o hardware não é tão importante, é tudo sobre os NICs. CPUs rápidas basicamente significam apenas que os prefixos serão carregados mais rapidamente se você atualizar as sessões (supondo que você tenha um GB de RAM e elas carreguem na memória) para que um Quad Core de nível de entrada seja excessivamente específico. Passamos muito tempo tentando NICs diferentes e, em nossa experiência, as melhores são as placas Intel que usam o driver igb (por cerca de £ 100 / NIC usamos o: 82576, adaptador de servidor ET Port Dual) com e1000 vindo segundo. Existem algumas considerações sobre como suas NICs de entrada e saída falam com a placa-mãe, mas, para sub 250 Mbps, você provavelmente não notará se usar essas NICs. Nós repelimos um sofisticado ataque UDP DDoS usando essa arquitetura (ele usou os mais pequenos pacotes UDP que os roteadores lutam para lidar). Tenha em mente que ser capaz de processar o maior número de pacotes é o que você mais se preocupa e não necessariamente a taxa de transferência, medida em Mbps. Por muito pouco dinheiro nós especificamos um roteador Gigabit multihomed que pode lidar com pacotes padrão de tamanho da Internet, ou seja, operação normal, até 850Mbps!

Comecei com a Cisco (a configuração bgpd é quase idêntica, então se você tem experiência com o kit da Cisco, é uma transição muito rápida), mas porque o Linux é muito maleável (por exemplo, -Recursos de recursos para seus roteadores para ajudar com relatórios e administração) IMHO torna incrivelmente poderoso (e subestimado) para este tipo de configuração. Você não pode errar ao ler alguns dos arquivos da lista de discussão do Nanog se ainda tiver dúvidas ou precisar de mais ajuda .

Isso deve começar muito rapidamente no Debian: Tutorial Fácil do Quagga

Ambos são plataformas capazes. Execute algo sólido como o Debian ou o Centos, em um bom hardware de servidor. Certifique-se de especificar servidores com placas de rede Intel Server, eles são muito melhores do que Broadcomm para estabilidade.

No que diz respeito ao BSD vs Linux, é fácil. Escolha o que você for mais competente.

Eu vi Celerons antigos controlando 80-90Mb / s de tráfego normal em uma configuração Debian / Quagga com 3 feeds completos sem nem mesmo suar. No entanto, o qualificador existe tráfego "normal", principalmente HTTP / SMTP e DNS. As mesmas máquinas caíram de cara no chão durante situações de DDOS onde os Pacotes por Segundo foram para números ridículos de pacotes UDP, principalmente.

Normalmente não é a largura de banda que você normalmente precisa se preocupar, mas o PPS que você estará lidando.

Quagga (Zebra) trabalha tanto no Linux quanto no BSD. O desempenho de rede do Linux não é pior que o do BSD. Então, você deve considerar critérios adicionais para escolher a plataforma.

Ponto de dados:

Estou executando um par de servidores Dell R200 no Fedora, um dos quais viu pico de 500 Mbps com NAT, iptables, LVS, quagga, bgpd em um link de 1GigE. A 100Mbps, qualquer hardware moderno deve fazer bem. Para lidar com tabelas completas, você deve poder consultar os requisitos de RAM correspondentes da Cisco ou da Juniper e partir daí. 1 GB de RAM deve ser suficiente, mesmo sem filtragem. Meus roteadores são executados com 2 GB configurados, mas estou usando rotas padrão.