Ich bevorzuge mittlerweile x86-basierte Router-Betriebssysteme wie Vyatta und pfSense gegenüber ihren Konkurrenten Cisco und Juniper (ich habe Juniper nie wirklich verwendet, aber trotzdem). Allerdings fühlen sie sich für mich „unecht“ an, wie „Frankenstein“-Router. Ich glaube, meine größte Sorge ist, dass ich verpasseetwasindem man die Hauptkandidaten nicht verwendet.
Gibt es Benchmarks, die die wichtigsten Kennzahlen (Durchsatz usw.) von x86-Router-Betriebssystemen mit ihren proprietären Gegenstücken vergleichen?
Antwort1
Sie sollten sich die Kennzahlen „Pakete pro Sekunde“ ansehen, achten Sie jedoch darauf, dass Sie Äpfel mit Äpfeln vergleichen.
Ein Router verfügt bei der Verarbeitung von 64-Byte-Paketen über eine höhere PPS-Zahl als bei der Übertragung von 1500-Byte-Frames, und die Größe der Routing-Tabelle kann ein großes Problem darstellen, wenn das Routing nicht in der Hardware erfolgt.
Das ist übrigens einer der Hauptgründe für die Wahl eines Hardware-Routers: Diese verwenden ASICs, die speziell für das Routing entwickelt wurden, wodurch sie im Allgemeinen einen viel höheren Durchsatz erreichen als x86-Hardware, die das Routing in Software durchführt.
Ein Beleg aus der Praxis: Ein Vyatta 3520 (ein umbenannter Dell) ist auf 3 Millionen Pakete pro Sekunde Routing mit 64-Byte-Frames ausgelegt. Ich habe schon erlebt, wie einer seine Kapazitätsgrenze erreichte und Frames verlor, obwohl die Schnittstellen bei knapp über 300.000 PPS bei weitem nicht gesättigt waren, und das, obwohl er mit Frame-Größen in der Praxis (durchschnittlich 1400 Byte) und Lookups in einer vollständigen globalen BGP-Routing-Tabelle zu tun hatte.
Antwort2
Cisco verfügt über ein Router-Leistungsblatt im PDF-Format, das 64-Byte-Pakete verwendet. Sie können dies wahrscheinlich verwenden, um Ihr Modell/Ihre Marke mit einem Cisco zu vergleichen.
http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
Antwort3
Es ist kein Benchmark-Dienstprogramm für Router verfügbar. Es gibt viele Open-Source-Router/Firewalls, aber Sie können mit jedem Dienstprogramm nur einen Teil davon benchmarken, nicht das GANZE, da das keinen Sinn ergibt.
z. B. können Sie durch Einrichten einer PfSense-Firewall/eines PfSense-Routers viel RAM, gute E/A-Controller, Netzwerkkarten mit hoher Bandbreite/hohem Durchsatz sowie Hochgeschwindigkeitsprozessoren und -Festplatten hinzufügen und dann bestimmte Dienste wie TCP-Durchsatz, DNS-Antwortzeit, Squid-Proxyserver-Benchmark usw. usw. vergleichen. Die größte Schwäche proprietärer Router besteht darin, dass sie nicht angepasst werden können. Bei Open-Source-Routern können Sie jedoch Dutzende GB an RAM und Terabyte an Festplattenspeicher für Protokolle hinzufügen und dies auf jede mögliche Weise skalieren. Ein weiteres Problem proprietärer Router besteht darin, dass die Anzahl der ihnen zur Verfügung stehenden Netzwerkkarten begrenzt ist, was bei Open Source kein Problem ist, da Sie bei ihnen nicht an feste Hardware gebunden sind.
Meiner Meinung nach würde ich PfSense bevorzugen, da ich es in meinem Netzwerk verwende und damit mehr als 10 Dienste bereitstelle und etwa 8 verschiedene Sites darüber verbunden sind. Alles funktioniert einwandfrei, ohne Verzögerungen oder Probleme.
Antwort4
Beliebtes Sprichwort:
niemand wurde jemals gefeuert, weil er $LARGE_VENDOR gekauft hat.
Das Problem bei x86-Routern ist nicht die Leistung, sondern der Support. Ein Cisco-Router kostet zwar ein Vermögen, aber er wird mit TAC-Unterstützung geliefert, falls etwas schiefgeht.
Wenn Sie Cisco-Router mit anderen vergleichen möchten,Hiersind die offiziellen Spezifikationen.