Saya membangun server untuk bertindak sebagai router perbatasan BGP untuk uplink 100mbps saya di ISP.
Saya membutuhkan fitur ini:
1) Dual stack BGP peering / routing (setidaknya 100Mbps, mungkin lebih). 2) Potensi feed BGP internet penuh. 3) Beberapa fungsionalitas ACL dasar.
Perangkat kerasnya adalah ram L3426 / 8G. NIC akan menjadi on-board port ganda Broadcom 5716.
Saya telah bekerja dengan Linux secara luas sebelumnya dan tampaknya mampu menangani 100mbps, tetapi saya mendengar FreeBSD lebih cepat pada hal-hal jaringan. Yang mana yang harus saya gunakan? Dan apakah kita memiliki beberapa angka tolok ukur kinerja di luar sana?
Bersulang.
linux
networking
performance
bgp
petrus
sumber
sumber
Jawaban:
Kami telah melakukan ini untuk infrastruktur kritis selama bertahun-tahun. Kami mengambil tiga umpan BGP hulu penuh melalui Quagga
bgpd
dan menggunakan 658MB RAM untuk menjalankan keseluruhan sistem. Untuk tujuan ini, Debian jauh lebih solid daripada OS lain dalam pengalaman kami (dan itu juga membutuhkan lebih sedikit pembaruan keamanan dengan jejak instalasi minimumnya, menyebabkan reboot jauh lebih sedikit daripada dua OS lain yang kami coba). Kami menggunakan Ksplice jadi kami hanya melakukan boot untuk pembaruan paket penting. Jangan khawatir tentang kompatibilitas dengan vendor lain di ISP Anda ... RIPE the RIR gunakan Quagga!Anehnya perangkat keras itu tidak begitu penting, itu semua tentang NIC. Fast CPU pada dasarnya hanya berarti awalan memuat lebih cepat jika Anda me-refresh sesi (dengan asumsi Anda punya GB RAM dan mereka memuat ke memori) sehingga Quad Core entry-level secara besar-besaran ditentukan. Kami menghabiskan waktu lama untuk mencoba NIC yang berbeda dan dalam pengalaman kami yang terbaik adalah kartu Intel yang menggunakan
igb
driver (sekitar £ 100 / NIC kami menggunakan: 82576, ET Dual Port Server Adapter) dengane1000
datang kedua. Ada beberapa pertimbangan seperti bagaimana NIC Anda masuk dan keluar berbicara ke mainboard tetapi untuk sub 250Mbps Anda mungkin tidak akan memperhatikan jika Anda menggunakan NIC ini. Kami telah mengusir serangan DDoS UDP yang canggih menggunakan arsitektur ini (menggunakan paket UDP terkecil yang harus ditangani oleh router). Ingatlah bahwa mampu memproses jumlah paket tertinggi adalah apa yang paling Anda perhatikan dan belum tentu throughputnya, diukur dalam Mbps. Untuk uang yang sangat sedikit, kami telah menetapkan router multihomed Gigabit yang dapat menangani paket ukuran Internet standar, yaitu operasi normal, hingga 850Mbps!Saya mulai dengan Cisco (
bgpd
konfigurasi hampir identik, jadi jika Anda memiliki pengalaman dengan kit Cisco, ini adalah transisi yang sangat cepat) tetapi karena Linux sangat mudah ditempa (misalnya dapat menambahkan beberapa skrip sumber daya rendah ke router Anda untuk membantu dengan pelaporan dan admin) IMHO membuatnya sangat kuat (dan diremehkan) untuk jenis pengaturan ini. Anda tidak bisa salah membaca beberapa arsip milis Nanog jika Anda masih ragu atau butuh bantuan lebih lanjut.Ini akan membantu Anda memulai dengan cepat di Debian: Tutorial Quagga Mudah
sumber
tc
kurva pembelajaran awal setelah tc. Namun satu kata peringatan adalah menjalankan IPtables pada kotak penerusan Anda secara signifikan mengurangi kinerja kernel selama serangan dari apa yang kami lihat.Keduanya adalah platform yang mampu. Jalankan sesuatu yang solid seperti Debian atau Centos, pada perangkat keras tingkat server yang baik. Pastikan Anda menentukan server dengan Intel Server NIC, mereka jauh lebih baik daripada Broadcomm untuk stabilitas.
Sejauh BSD vs Linux, itu mudah .. Pilih mana saja yang paling kompeten dengannya.
sumber
Saya telah melihat Celerons tua menangani 80-90Mb / s lalu lintas normal pada pengaturan Debian / Quagga dengan 3 umpan penuh tanpa berkeringat. Namun, kualifikasi ada lalu lintas "normal", terutama HTTP / SMTP dan DNS. Mesin yang sama telah jatuh datar di wajah mereka selama situasi DDOS di mana Paket Per Detik pergi ke sejumlah paket UDP terutama konyol.
Biasanya bukan bandwidth yang biasanya Anda khawatirkan, tetapi PPS yang akan Anda tangani.
Sayangnya, saya tidak dapat membantu Anda di Linux VS BSD untuk merutekan bagian kinerja dari pertanyaan, tetapi seharusnya tidak membuat perbedaan pada perangkat keras komoditas saat ini untuk beberapa koneksi 100Mb.
sumber
Quagga (Zebra) berfungsi di Linux dan BSD. Kinerja jaringan Linux tidak lebih buruk daripada BSD. Jadi, Anda harus mempertimbangkan kriteria tambahan untuk memilih platform.
sumber
Titik data:
Saya menjalankan sepasang server Dell R200 di Fedora, salah satunya telah melihat puncak 500 Mbps dengan NAT, iptables, LVS, quagga, bgpd melalui tautan 1GigE. Pada 100Mbps, perangkat keras modern apa pun seharusnya berfungsi dengan baik. Untuk menangani tabel penuh, Anda harus dapat berkonsultasi dengan persyaratan RAM yang sesuai dari Cisco atau Juniper dan pergi dari sana. 1 GB RAM harus cukup bahkan tanpa penyaringan. Router saya berjalan dengan konfigurasi 2 GB tetapi saya hanya mengambil rute default.
sumber