Kami telah melakukan ini untuk infrastruktur kritis selama bertahun-tahun. Kami mengambil tiga umpan BGP hulu penuh melalui Quagga bgpd
dan menggunakan 658MB RAM untuk menjalankan keseluruhan sistem. Untuk tujuan ini, Debian jauh lebih solid daripada OS lain dalam pengalaman kami (dan itu juga membutuhkan lebih sedikit pembaruan keamanan dengan jejak instalasi minimumnya, menyebabkan reboot jauh lebih sedikit daripada dua OS lain yang kami coba). Kami menggunakan Ksplice jadi kami hanya melakukan boot untuk pembaruan paket penting. Jangan khawatir tentang kompatibilitas dengan vendor lain di ISP Anda ... RIPE the RIR gunakan Quagga!
Anehnya perangkat keras itu tidak begitu penting, itu semua tentang NIC. Fast CPU pada dasarnya hanya berarti awalan memuat lebih cepat jika Anda me-refresh sesi (dengan asumsi Anda punya GB RAM dan mereka memuat ke memori) sehingga Quad Core entry-level secara besar-besaran ditentukan. Kami menghabiskan waktu lama untuk mencoba NIC yang berbeda dan dalam pengalaman kami yang terbaik adalah kartu Intel yang menggunakan igb
driver (sekitar £ 100 / NIC kami menggunakan: 82576, ET Dual Port Server Adapter) dengane1000
datang kedua. Ada beberapa pertimbangan seperti bagaimana NIC Anda masuk dan keluar berbicara ke mainboard tetapi untuk sub 250Mbps Anda mungkin tidak akan memperhatikan jika Anda menggunakan NIC ini. Kami telah mengusir serangan DDoS UDP yang canggih menggunakan arsitektur ini (menggunakan paket UDP terkecil yang harus ditangani oleh router). Ingatlah bahwa mampu memproses jumlah paket tertinggi adalah apa yang paling Anda perhatikan dan belum tentu throughputnya, diukur dalam Mbps. Untuk uang yang sangat sedikit, kami telah menetapkan router multihomed Gigabit yang dapat menangani paket ukuran Internet standar, yaitu operasi normal, hingga 850Mbps!
Saya mulai dengan Cisco ( bgpd
konfigurasi hampir identik, jadi jika Anda memiliki pengalaman dengan kit Cisco, ini adalah transisi yang sangat cepat) tetapi karena Linux sangat mudah ditempa (misalnya dapat menambahkan beberapa skrip sumber daya rendah ke router Anda untuk membantu dengan pelaporan dan admin) IMHO membuatnya sangat kuat (dan diremehkan) untuk jenis pengaturan ini. Anda tidak bisa salah membaca beberapa arsip milis Nanog jika Anda masih ragu atau butuh bantuan lebih lanjut.
Ini akan membantu Anda memulai dengan cepat di Debian: Tutorial Quagga Mudah