数据中心中的嵌入式路由器与软件路由器

我一直在寻找一个新的“核心”路由器放入我们的新机架中，该机架已在附近的数据中心进行了色彩整理。我遇到的是通常的Cisco / Juniper / Brocade产品阵容，价格通常没有吸引力。我想知道如果我在一个体面的2U机顶盒上使用软件路由器（如pfSense或专有/商业选项）会发生什么情况，并在其中放入一些NIC。

我对路由器的要求如下：

• 运行BGP（显然），并且能够存储至少一个完整的 Internet路由表（〜460,000条路由），如果我决定使用多宿主，则最好存储两个完整的Internet路由表
• 吞吐量至少为1Gbps（对于可伸缩性，吞吐量更高，但目前不重要）

这些要求可以通过具有良好NIC和大于2GB内存的体面盒子上的体面软件路由器轻松解决，不是吗？如果是这样（除了品牌名称），是什么使Cisco / Juniper / Brocade系统如此昂贵？

仅举几例：开发，维护测试以及对软件和硬件的支持，当然还有：市场营销和利润。而且，这些供应商使用专用的ASIC，因此数据包转发（除其他事项外）是在硬件而非软件中完成的。基本上，您购买的盒子是为一项任务而优化的：路由，这意味着所有代码和硬件均已为此进行了测试。

软件路由器通常没问题，尤其是在您预算不多或只需要建立实验室设置的情况下。但是，如果遇到问题，您可能会自己弄清楚是路由软件，硬件，内核还是其他东西。我并不是说这是一件坏事（其中一些项目有许多活跃用户），这只是要考虑的事情。

到目前为止，一个完整的BGP feed几乎有450K IPv4前缀，而近13K IPv6。如果要构建软件路由器，则需要对使用哪些NIC以及如何对其进行优化进行研究，并在盒子中放置2G以上的RAM。

软件路由器的一个优点是RIB / FIB的大小仅受硬件中RAM的限制，价格便宜且易于升级。ASIC路由器通常还有其他限制，例如TCAM大小/分配。GigE球场中的软件路由器的路由性能可与基于ASIC的路由器相媲美。

一个主要的缺点是软件路由器无法抵抗任何有意义的DDoS攻击-许多小数据包意味着许多上下文切换，并且路由器将很快死于CPU耗尽。

如果您真的想使用基于软件的解决方案，我会选择Vyatta平台。它可以为您运行BGP，并在需要时运行各种其他协议。查看Vyatta免费版与付费版，将免费版与付费版进行比较。

仅供参考，大多数开源路由守护程序在控制平面上的性能都很好，但是要获得多少吞吐量将很大程度上取决于您对操作系统的优化程度以及您决定将其放置在盒子中的NIC。我同意看Vyatta的建议。如果除了BGP之外还需要该框来参与IGP，则BIRD和Quagga也是选项。Quagga / BIRD都可以很好地执行OSPF，但是AFAIK如果需要ISIS，则许多开源路由守护程序仍在进行该工作。