x86 ルーターのベンチマーク?

x86 ルーターのベンチマーク?

私は、競合のCiscoやJuniper(Juniperを実際に使ったことはないが)よりも、VyattaやpfSenseなどのx86ベースのルーターOSを好むようになった。しかし、それらは私にとって「フランケンシュタイン」ルーターのように「偽物」のように感じられた。私が最も心配しているのは、私が見逃していることだ。何か主な候補を使用しないことによって。

x86 ルーター オペレーティング システムの主なメトリック (スループットなど) を独自のオペレーティング システムと比較するベンチマークはありますか?

答え1

1 秒あたりのパケット数は注目すべき指標ですが、同等の条件で比較していることを十分注意して確認してください。

ルータは、1500 バイトのフレームを移動する場合よりも 64 バイトのパケットを処理する場合の方が PPS 数が高くなり、ルーティングがハードウェアで実行されていない場合は、ルーティング テーブルのサイズが大きな問題になる可能性があります。

ちなみに、これがハードウェア ルーターを選択する主な理由の 1 つです。ハードウェア ルーターはルーティング専用に構築された ASIC を使用するため、通常、ソフトウェアでルーティングを行う x86 ハードウェアよりもはるかに高いスループットを実現できます。

実際の事例として、Vyatta 3520 (Dell のブランド名を変更したもの) は、64 バイトのフレームで 300 万パケット/秒のルーティングが仕様になっています。実際のフレーム サイズ (平均 1400 バイト) と完全なグローバル BGP ルーティング テーブルに対するルックアップを処理していたとき、1 台の Vyatta 3520 が 300,000 PPS をわずかに超えたところで上限に達し、インターフェイスが飽和状態にほど遠い状態でフレームが失われ始めたのを見たことがあります。

答え2

Cisco には、64 バイト パケットを使用するルータのパフォーマンス シート (PDF) があります。これを使用して、自分のモデル/ブランドと Cisco を比較することができます。

http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf

答え3

利用できるルーター ベンチマーク ユーティリティはありません。 利用できるオープンソース ルーター/ファイアウォールは多数ありますが、ユーティリティを使用して全体をベンチマークすることはできず、その一部だけをベンチマークすることはできます。これは意味がありません。

たとえば、PfSense ファイアウォール/ルーターを設定すると、大容量の RAM、優れた I/O コントローラー、高帯域幅/高スループットの NIC、高速プロセッサーとディスクを追加して、TCP スループット、DNS 応答時間、Squid プロキシ サーバーのベンチマークなどの特定のサービスをベンチマークできます。プロプライエタリ ルーターの最大の弱点は、カスタマイズできないことです。ただし、オープンソース ルーターの場合は、数十 GB の RAM、ログ用のテラバイト単位のディスク領域を追加でき、あらゆる方法で拡張できます。プロプライエタリ ルーターのもう 1 つの問題は、使用できる NIC の数が限られていることですが、オープンソースではこの問題は発生しません。固定ハードウェアに縛られないためです。

私の意見としては、PfSense の方が好ましいと思います。自分のネットワークで使用しており、10 を超えるサービスを提供するために使用しており、約 8 つの異なるサイトが PfSense を介して接続されています。遅延や問題は一切なく、すべてが正常に動作しています。

答え4

よく言われることわざ:

$LARGE_VENDOR を購入したために解雇された人はいません。

x86 ルーターの問題はパフォーマンスではなくサポートです。Cisco ルーターは高価かもしれませんが、何か問題が発生した場合には TAC のサポートが付いてきます。

Ciscoルータを他社のルータと比較したい場合は、ここ公式仕様です。

関連情報