私は、競合のCiscoやJuniper(Juniperを実際に使ったことはないが)よりも、VyattaやpfSenseなどのx86ベースのルーターOSを好むようになった。しかし、それらは私にとって「フランケンシュタイン」ルーターのように「偽物」のように感じられた。私が最も心配しているのは、私が見逃していることだ。何か主な候補を使用しないことによって。
x86 ルーター オペレーティング システムの主なメトリック (スループットなど) を独自のオペレーティング システムと比較するベンチマークはありますか?
答え1
1 秒あたりのパケット数は注目すべき指標ですが、同等の条件で比較していることを十分注意して確認してください。
ルータは、1500 バイトのフレームを移動する場合よりも 64 バイトのパケットを処理する場合の方が PPS 数が高くなり、ルーティングがハードウェアで実行されていない場合は、ルーティング テーブルのサイズが大きな問題になる可能性があります。
ちなみに、これがハードウェア ルーターを選択する主な理由の 1 つです。ハードウェア ルーターはルーティング専用に構築された ASIC を使用するため、通常、ソフトウェアでルーティングを行う x86 ハードウェアよりもはるかに高いスループットを実現できます。
実際の事例として、Vyatta 3520 (Dell のブランド名を変更したもの) は、64 バイトのフレームで 300 万パケット/秒のルーティングが仕様になっています。実際のフレーム サイズ (平均 1400 バイト) と完全なグローバル BGP ルーティング テーブルに対するルックアップを処理していたとき、1 台の Vyatta 3520 が 300,000 PPS をわずかに超えたところで上限に達し、インターフェイスが飽和状態にほど遠い状態でフレームが失われ始めたのを見たことがあります。
答え2
Cisco には、64 バイト パケットを使用するルータのパフォーマンス シート (PDF) があります。これを使用して、自分のモデル/ブランドと Cisco を比較することができます。
http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
答え3
利用できるルーター ベンチマーク ユーティリティはありません。 利用できるオープンソース ルーター/ファイアウォールは多数ありますが、ユーティリティを使用して全体をベンチマークすることはできず、その一部だけをベンチマークすることはできます。これは意味がありません。
たとえば、PfSense ファイアウォール/ルーターを設定すると、大容量の RAM、優れた I/O コントローラー、高帯域幅/高スループットの NIC、高速プロセッサーとディスクを追加して、TCP スループット、DNS 応答時間、Squid プロキシ サーバーのベンチマークなどの特定のサービスをベンチマークできます。プロプライエタリ ルーターの最大の弱点は、カスタマイズできないことです。ただし、オープンソース ルーターの場合は、数十 GB の RAM、ログ用のテラバイト単位のディスク領域を追加でき、あらゆる方法で拡張できます。プロプライエタリ ルーターのもう 1 つの問題は、使用できる NIC の数が限られていることですが、オープンソースではこの問題は発生しません。固定ハードウェアに縛られないためです。
私の意見としては、PfSense の方が好ましいと思います。自分のネットワークで使用しており、10 を超えるサービスを提供するために使用しており、約 8 つの異なるサイトが PfSense を介して接続されています。遅延や問題は一切なく、すべてが正常に動作しています。
答え4
よく言われることわざ:
$LARGE_VENDOR を購入したために解雇された人はいません。
x86 ルーターの問題はパフォーマンスではなくサポートです。Cisco ルーターは高価かもしれませんが、何か問題が発生した場合には TAC のサポートが付いてきます。
Ciscoルータを他社のルータと比較したい場合は、ここ公式仕様です。