He llegado a preferir los sistemas operativos de enrutador basados en x86 como Vyatta y pfSense sobre sus competidores Cisco y Juniper (nunca usé Juniper, pero aún así). Sin embargo, me parecen "falsos", como enrutadores "Frankenstein". Creo que mi mayor preocupación es que me estoy perdiendoalgoal no utilizar a los principales contendientes.
¿Existen puntos de referencia que comparen las métricas principales (rendimiento, etc.) de los sistemas operativos de enrutadores x86 con sus contrapartes patentadas?
Respuesta1
Paquetes por segundo es la métrica que desea observar, pero tenga mucho cuidado de comparar manzanas con manzanas.
Un enrutador tendrá un número de PPS más alto cuando trabaje con paquetes de 64 bytes que cuando mueva tramas de 1500 bytes, y el tamaño de la tabla de enrutamiento puede ser un gran problema si el enrutamiento no se realiza en hardware.
Por cierto, esa es una de las principales razones para optar por un enrutador de hardware: utilizan ASIC que están diseñados específicamente para el enrutamiento, lo que generalmente les permite lograr un rendimiento mucho mayor que el hardware x86 que realiza el enrutamiento en software.
Como anécdota del mundo real, un Vyatta 3520 (un Dell renombrado) tiene 3 millones de paquetes por segundo de enrutamiento con tramas de 64 bytes; He visto un tope y comencé a perder cuadros con las interfaces ni cerca de saturadas a poco más de 300,000 PPS cuando se trataba de tamaños de cuadros del mundo real (con un promedio de 1400 bytes) y búsquedas en una tabla de enrutamiento BGP global completa.
Respuesta2
Cisco tiene una hoja de rendimiento del enrutador en pdf que utiliza paquetes de 64 bytes. Probablemente podría usar esto para comparar su modelo/marca con un Cisco.
http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
Respuesta3
No hay ningún tipo de utilidad de referencia de ROUTER disponible. Hay muchos enrutadores/firewalls de código abierto disponibles, pero puedes comparar una de sus partes, no TODOS con cualquier utilidad, ya que no tiene sentido.
por ejemplo, al configurar el firewall/enrutador PfSense, puede agregar una gran cantidad de RAM, buenos controladores de E/S, NIC de alto ancho de banda/alto rendimiento y procesadores y DISCOS de alta velocidad y luego comparar ciertos servicios como el rendimiento de TCP, el tiempo de respuesta de DNS y el servidor proxy Squid. punto de referencia, etc., etc. La mayor debilidad de los enrutadores propietarios es que no se pueden personalizar. pero en el caso de enrutadores de código abierto, puede agregar decenas de GB de RAM, terabytes de espacio en disco para registros y puede escalarlo de cualquier forma posible. Otro problema con los enrutadores propietarios es que la cantidad de NIC disponibles es limitada, lo cual no es un problema con el código abierto. ya que no está obligado a fijar hardware en ellos.
En mi opinión, preferiría PfSense, ya que lo uso en mi red y lo uso para brindar más de 10 servicios y alrededor de 8 sitios diferentes están conectados a través de él. Todo funciona perfectamente bien sin ningún tipo de retrasos ni problemas.
Respuesta4
Dicho popular:
Nunca despidieron a nadie por comprar $LARGE_VENDOR.
El problema con los enrutadores x86 no es el rendimiento sino el soporte. Un enrutador Cisco puede costar un brazo, pero viene con la asistencia de TAC en caso de que algo salga mal.
Si desea comparar los enrutadores Cisco con otros,aquíson las especificaciones oficiales.