Freebsd या लिनक्स? 100mbps से अधिक बीजीपी राउटर के रूप में

10

मैं ISP में अपने 100mbps अपलिंक के लिए BGP बॉर्डर राउटर के रूप में कार्य करने के लिए एक सर्वर बना रहा हूं।

मुझे ये सुविधा चाहिए:

1) दोहरी स्टैक बीजीपी पेअरिंग / रूटिंग (कम से कम 100 एमबीपीएस, शायद अधिक)। 2) संभावित पूर्ण इंटरनेट बीजीपी फ़ीड। 3) कुछ बुनियादी एसीएल कार्यक्षमता।

हार्डवेयर L3426 / 8G ram है। एनआईसी ऑन-बोर्ड डुअल पोर्ट ब्रॉडकॉम 5716 होगा।

मैंने पहले लिनक्स के साथ बड़े पैमाने पर काम किया है और ऐसा लगता है कि यह 100mbps को संभालने में सक्षम है, लेकिन मैंने सुना है कि FreeBSD नेटवर्किंग सामान पर अधिक तेज़ है। मुझे किसका उपयोग करना चाहिए? और क्या हमारे पास कुछ प्रदर्शन बेंचमार्क नंबर हैं?

चीयर्स।

— Petrus
स्रोत

1

किसी भी कारण से अपने सिस्को bgp रूटर का उपयोग क्यों नहीं? दुर्भाग्य से अधिकांश isp जो ग्राहकों को 'संगतता' के लिए इस आवश्यकता को निर्दिष्ट करने के लिए bgp चलाने देते हैं

— यूनिक्स Janitor

9

एम, पहली बार मैंने उस प्रतिबंध के बारे में सुना है, और मैं एक नेटवर्क पर काम करता हूं जो कि क्वैग्गा / डेबियन के साथ डेल पॉवरएडज पर शुरू हुआ, अब जुनिपर और सिस्को किट तक। इसके अलावा विभिन्न पारगमन प्रदाताओं और एक्सचेंजों के बहुत से निपटने। यदि कोई ISP इस तरह का प्रतिबंध लगा रहा है, तो उन्हें किसी सक्षम व्यक्ति के साथ बदलें।

— निल डोनेगन

1

साइड नोट, चूंकि यह एक राउटर है, मैं एक बैकअप के रूप में एक एनआईसी कार्ड डालने की सलाह दूंगा । यदि जहाज पर एक खराब हो जाता है, तो आप एक त्वरित PCIe कार्ड को स्वैप करने के बजाय mobo को बदल रहे हैं।

— क्रिस एस

1

आप पैसे बर्बाद कर रहे हैं। मिकरोटिक (उदाहरण के लिए रूगरबोर्ड 1100 एए) का एक सस्ता बॉक्स इसे कम कीमत के लिए संभाल सकता है और यह लिनक्स आधारित है।

— टॉमटॉम

कई लोगों ने एक समर्पित निक का उपयोग करने का सुझाव दिया है और ऑन-बोर्ड ब्रॉडकॉम वाले नहीं। Serverfault ब्लॉग में इस पर कुछ दिलचस्प पोस्ट हैं।

— ओलिवेबी

11

हमने कई वर्षों के लिए महत्वपूर्ण बुनियादी ढांचे के लिए ऐसा किया है। हम Quagga के माध्यम से तीन पूर्ण अपस्ट्रीम BGP फीड्स लेते हैं bgpdऔर यह संपूर्ण सिस्टम को चलाने के लिए 658MB RAM का उपयोग करता है। इस उद्देश्य के लिए डेबियन हमारे अनुभव में अन्य ओएस की तुलना में बहुत अधिक ठोस है (और इसे अपने न्यूनतम इंस्टॉल पदचिह्न के साथ कम सुरक्षा अपडेट की भी आवश्यकता है, जिससे हमने जो दो अन्य ओएस की कोशिश की है, उससे बहुत कम रिबूट होता है)। हम Ksplice का उपयोग करते हैं इसलिए हम केवल महत्वपूर्ण पैकेज अपडेट के लिए बूट करते हैं। अपने ISP पर अन्य विक्रेताओं के साथ संगतता के बारे में चिंता न करें ... RIRE RIR का उपयोग करें Quagga!

हैरानी की बात है कि हार्डवेयर महत्वपूर्ण नहीं है, यह सब एनआईसी के बारे में है। फास्ट सीपीयू का मतलब मूल रूप से सिर्फ उपसर्गों को लोड करना होता है यदि आप सत्रों को रीफ्रेश करते हैं (यह मानते हुए कि आपको एक जीबी की रैम मिली है और वे मेमोरी में लोड होते हैं) तो एक एंट्री-लेवल क्वाड कोर बड़े पैमाने पर अति-विशिष्ट है। हमने अलग-अलग एनआईसी की कोशिश में एक लंबा समय बिताया और हमारे अनुभव में सबसे अच्छा इंटेल कार्ड हैं जो igbड्राइवर का उपयोग करते हैं (लगभग 100 पाउंड / एनआईसी के लिए हम उपयोग करते हैं: 82576, ईटी ड्यूल पोर्ट सर्वर एडाप्टर)e1000दूसरा आ रहा है। कुछ विचार हैं जैसे कि कैसे आपके प्रवेश और प्रवेश NIC मुख्यबोर्ड से बात करते हैं लेकिन उप 250Mbps के लिए आप शायद ध्यान नहीं देंगे यदि आप इन NIC का उपयोग करते हैं। हमने इस आर्किटेक्चर का उपयोग करते हुए एक परिष्कृत यूडीपी डीडीओएस हमले को दोहराया है (यह सबसे अच्छे यूडीपी पैकेट का उपयोग करता है जो रूटर्स को संभालने के लिए संघर्ष करते हैं)। ध्यान रखें कि पैकेटों की उच्चतम संख्या को संसाधित करने में सक्षम होने के कारण आप एमबीपीएस में मापे गए थ्रूपुट से सबसे अधिक चिंतित हैं और जरूरी नहीं है। बहुत कम पैसे के लिए हमने एक गीगाबिट मल्टीहोमेड राउटर को निर्दिष्ट किया है जो मानक इंटरनेट आकार के पैकेट, यानी सामान्य ऑपरेशन, 850 एमबीपीएस तक संभाल सकता है!

मैंने सिस्को के साथ शुरुआत की है ( bgpdयह कॉन्फिग लगभग काफी समान है इसलिए यदि आपको सिस्को किट के साथ अनुभव प्राप्त हुआ है तो यह वास्तव में त्वरित संक्रमण है) लेकिन क्योंकि लिनक्स इतना निंदनीय है (जैसे कि आपके राउटर में कुछ कम-संसाधन स्क्रिप्ट जोड़ने में सक्षम है) रिपोर्टिंग और व्यवस्थापक के साथ मदद करने के लिए) इस प्रकार के सेट के लिए IMHO इसे अविश्वसनीय रूप से शक्तिशाली (और कमतर) बनाता है। अगर आप अभी भी किसी संदेह में हैं या आपको और मदद की ज़रूरत है, तो आप नैनोग मेलिंग सूची के कुछ अभिलेखों को पढ़ने में बहुत गलत नहीं हो सकते ।

यह आपको डेबियन पर बहुत जल्दी शुरू करना चाहिए: आसान क्वैगा ट्यूटोरियल

— जोनाथन रॉस
स्रोत

लिनक्स चलाने का दूसरा फायदा यह है कि आप अपने ट्रैफ़िक को tctc के शुरुआती लर्निंग कर्व के बाद आसानी से आकार दे सकते हैं । हालाँकि चेतावनी का एक शब्द यह है कि आपके फ़ॉरवर्डिंग बॉक्स पर IPtables चलाने से हमने जो देखा है उसके हमलों के दौरान कर्नेल के प्रदर्शन को काफी कम कर देता है।

— जोनाथन रॉस

मुझे निक </> मदरबोर्ड मुद्दे पर अधिक सुनना अच्छा लगेगा। इसके अलावा, कितने पीपीएस हैं जो आप सफलतापूर्वक संभाल सकते हैं?

— जोरिस

हमारे औसत पैकेट आकार (HTTP, एसएमटीपी, डीएनएस) पर हमें द्वैध 850Mbps का प्रबंधन करना चाहिए। डीडीओ 64 बाइट यूडीपी पैकेट के 120,000 पीपीएस था। प्रभाव प्रदर्शन पर नगण्य था, लेकिन जब हम हिट कर रहे थे तो हम उस ट्रैफ़िक को आगे नहीं बढ़ा रहे थे।

— जोनाथन रॉस

हम दो मदहोश तेज PCIe स्लॉट्स के साथ एक मदरबोर्ड का विकल्प चुनते हैं ताकि बफ़र्स टोंटी न मारें। मैं शब्दावली भूल जाता हूं क्योंकि हार्डवेयर खरीदने के बाद से ही यह समय है। इग्रेस के लिए एक, इनग्रेस के लिए एक। इन दिनों काफी हद तक मानक।

— जोनाथन रॉस

5

वे दोनों सक्षम मंच हैं। अच्छे सर्वर ग्रेड हार्डवेयर पर डेबियन या सेंटोस जैसे कुछ ठोस चलाएं। सुनिश्चित करें कि आप इंटेल सर्वर एनआईसी के साथ सर्वर निर्दिष्ट करते हैं, वे स्थिरता के लिए ब्रॉडकॉम से बहुत बेहतर हैं।

जहां तक बीएसडी बनाम लिनक्स की बात है, यह आसान है .. जो भी आप सबसे अधिक सक्षम हैं, चुनें।

— टॉम ओ'कॉनर
स्रोत

5

+1, फ्रीबीएसडी आमतौर पर बेंचमार्क में लिनक्स को बाहर कर सकता है, लेकिन अंतर (यदि कोई है) इतना छोटा है कि आपको बस अपने सबसे आरामदायक प्लेटफॉर्म को चुनना चाहिए।

— क्रिस एस

3

मैंने पुराने सेलेरन्स को एक डेबियन / क्वागा सेटअप पर 80-90Mb / s सामान्य ट्रैफिक को संभालने के लिए देखा है, जिसमें 3 पसीने के बिना पूर्ण फ़ीड भी होता है। हालाँकि, वहाँ क्वालीफायर "सामान्य" ट्रैफ़िक है, मुख्य रूप से HTTP / SMTP और DNS। डीडीओएस स्थितियों के दौरान उनके चेहरे पर समान मशीनें गिर गई हैं जहां पैकेट प्रति सेकंड मुख्य रूप से यूडीपी पैकेटों की हास्यास्पद संख्या में गए थे।

यह आमतौर पर वह बैंडविड्थ नहीं है जिसके बारे में आपको आमतौर पर चिंतित होने की आवश्यकता होती है, लेकिन जिस पीपीएस को आप संभाल रहे होंगे।

दुर्भाग्य से, मैं प्रश्न के निष्पादन भाग को रूट करने के लिए Linux VS BSD पर आपकी मदद नहीं कर सकता, लेकिन कुछ 100Mb कनेक्शन के लिए वर्तमान कमोडिटी हार्डवेयर पर इससे कोई फर्क नहीं पड़ना चाहिए।

— निल डनगन
स्रोत

2

"रूटिंग प्रदर्शन" नहीं है। यह वास्तव में "अग्रेषण प्रदर्शन" है।

— 14

मेला पुलिस, guv! :)

— नील डोनेगन

0

क्वागा (ज़ेबरा) लिनक्स और बीएसडी दोनों पर काम करता है। लिनक्स का नेटवर्किंग प्रदर्शन बीएसडी के मुकाबले खराब नहीं है। इसलिए, प्लेटफ़ॉर्म चुनने के लिए आपको अतिरिक्त मानदंड पर विचार करना छोड़ दिया गया है।

— poige
स्रोत

0

डेटा बिंदु:

मैं फेडोरा पर डेल आर 200 सर्वर की एक जोड़ी चला रहा हूं, जिसमें से एक ने 1GigE लिंक पर NAT, iptables, LVS, quagga, bgpd के साथ 500 एमबीपीएस चोटी देखी है। 100Mbps पर, किसी भी आधुनिक हार्डवेयर को ठीक करना चाहिए। पूर्ण तालिकाओं को संभालने के लिए, आपको सिस्को या जुनिपर से संबंधित रैम आवश्यकताओं से परामर्श करने और वहां से जाने में सक्षम होना चाहिए। 1 जीबी रैम बिना किसी फ़िल्टरिंग के भी पर्याप्त होना चाहिए। मेरे राउटर 2 जीबी के कॉन्फ़िगर के साथ चलते हैं लेकिन मैं केवल डिफ़ॉल्ट मार्ग ले रहा हूं।

— dmourati
स्रोत