janosch12
Goto Top

Empfehlung für Hardware eines Software Routers

Hallo Gemeinde,

ich brauche von euch ein paar Tipps in Sachen Router-Hardware.

Aktuell haben wir auf einem 2 HE Supermicro die Software Vyos am laufen, und wickeln darüber unsere paar Routen , und die paar peers ab.

Leider häufen sich die Probleme, wo aktuell nicht gesagt werden kann ob es an der Software oder Hardware liegt.
Da die SM Server auch schon einige Jahre auf dem Buckel haben wird es Zeit nach neuer Hardware zu suchen.

Mindestanforderungen:
3x 1Gps Kupfer
2x 10gps sfp+

5x /24 Netze ipv4
/32 Ipv6 Netz

56 BGP Routen ( wobei man dort einiges ausmisten könnte )


Vyos verbraucht aktuell rund 1Gb Ram, und Cpu fast nix :D


Software:
Debian mit Bird

Bandbreiten haben wir Peaks von bis zu 6 Gps , was aber nur kurze Peaks sind, und eher die Ausnahme.

ich hatte mir dieser 1HE Server ins Auge gefasst, da die Schnittstellen bereits onboard sind.

https://www.thomas-krenn.com/de/produkte/rack-server/1he-server/intel-si ...


Hätte gerne einen Juniper MX, was aber vom Budget her leider noch nicht drin ist ;)

was habt ihr noch für Alternativen ?, gerne auch schon fertige Router.

Content-Key: 387493

Url: https://administrator.de/contentid/387493

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: 137289
137289 24.09.2018 aktualisiert um 10:56:17 Uhr
Goto Top
z.B.
https://mikrotik.com/product/CCR1036-8G-2Splus#fndtn-specifications

Mehr Auswahl gibts hier:
https://mikrotik.com/products/group/ethernet-routers

3x 1Gps Jupfer
Nen juden wünsch ich face-smile.

Gruß Speedlink
Mitglied: janosch12
janosch12 24.09.2018 um 11:09:34 Uhr
Goto Top
Juden Morgen ;D

Microtik fällt leider raus wegen Linerate,

hatte diesen hier bereits im Blick: https://shop.omg.de/mikrotik/cloud-router-switches/mikrotik-cloud-core-r ...
und die 3 Kupfer halt mit Adapter angeschlossen....

aber die Antwort über das Produkt viel leider so aus:


"vielen Dank für Ihre Anfrage, bei größeren Paketen kommt das Gerät in die Nähe von Linerate. "
Mitglied: aqui
aqui 24.09.2018 aktualisiert um 11:13:05 Uhr
Goto Top
Warum bleibst du nicht einfach bei Supermicro ? Bei dem Ursprungsprodukt Vyatta war das ja immer erste Wahl in der Empfehlung für die HW Plattform und ist es sicher bei VyOS auch.
Mit einem aktuellen Mainboard und entsprechender NIC Hardware (Intel, Broadcom) bist du doch gut gerüstet.
Natürlich ist auch der o.a. Server mehr als ausreichend für diese Anwendung.

Was unverständlich ist aber mit dem Thread an sich nichts zu tun hat ist die Tatsache warm du Bird benutzt wenn du VyOS hast. VyOS ist in sich doch schon ein vollständiger Router der BGP kann. Wozu dann also noch Bird on top ?
Oder nutzt du den Debian mit Bird als zusätzlichen Route Reflector für BGP ?
Ansonsten wäre es ja Unsinn beides parallel zu fahren ?!
Vielleicht ist auch genau DAS die Ursache deiner Probleme, denn sowas rennt bei den wenigen BGP Routen die du hast auch auf uralter Hardware eigentlich fehlerlos.
Mitglied: 137289
137289 24.09.2018 aktualisiert um 11:15:59 Uhr
Goto Top
Zitat von @janosch12:
Microtik fällt leider raus wegen Linerate,
?? 27GBit/s zu wenig? Du schreibst was von 6GBit''s peak.
https://mikrotik.com/product/CCR1036-8G-2Splus#fndtn-testresults
Mitglied: aqui
aqui 24.09.2018 aktualisiert um 11:19:36 Uhr
Goto Top
Der https://mikrotik.com/product/CCR1036-8G-2SplusEM würde sicher perfekt passen aber VyOS rennt dann vermutlich in einer VM auf dem System wenn der TO von Debian redet.
VyOS kann auch direkt auf dem Blech rennen aber dann widerspricht das der Aussage mit Bird und Debian ?! Allso alles recht wirr... face-sad
Mikrotik kann natürlich keine VMs sofern das denn eine Vorgabe wäre ?!
Ohne VM wäre dann natürlich der MT die bessere Wahl.
Mitglied: janosch12
janosch12 24.09.2018 aktualisiert um 11:31:54 Uhr
Goto Top
Das habe ich evtl. falsch rüber gebracht.

Aktuell älterer Supermicro mit Vyos,

auf der neuen Hardware soll dann wieder Vyos oder Debian mit Bird laufen. Nicht beides

Oder eben das Router-OS wenn es etwas anderes werden sollte als ein Server.
Mitglied: clSchak
clSchak 24.09.2018 um 13:03:11 Uhr
Goto Top
Hi

Brocade ICX7450-24 mit L3 Lizenz (https://ruckus-www.s3.amazonaws.com/pdf/brochures/brochure-icx-7450.pdf)
/ https://www.ruckuswireless.com/products/campus-network-switches/ruckus-i ..) erfüllt alle deine Wünsche und du könntest sogar in der Zukunft auf 40G gehen wenn der Bedarf da sein sollte, ist kostentechnisch sicherlich eine brauchbare Alternativ zu einem Server und die CPU's der Kisten sind genau für solche Aufgaben ausgelegt.

Stromverbrauch auch deutlich geringer wie ein Server und läuft sicherlich auch stabiler wie jedes OS auf einer x86 Hardware und hat auch zwei Netzteile und macht Wirespeed auf allen Ports - ist alles vormals Brocade Hard- und Software.

Gruß
@clSchak
Mitglied: aqui
aqui 24.09.2018 aktualisiert um 14:22:37 Uhr
Goto Top
Das stimmt, der Ruckus ICX 7450 wäre die technisch beste Variante, spielt aber preislich in einer anderen Liga. Allerdings benötigt er dann noch ein 4mal 10G Modul für die 10G Ports.
Mit 2 Netzteilen im Chassis und Wirespeed auf allen Ports im L3 ist das natürlich auch technisch ne andere Klasse als MT. Als die VyOS oder Debian/Bird Variante so oder so allemal.
So oder so ist ein dedizierter Router oder L3 Switch für sowas aus Performance Sicht immer die beste Wahl als Intel Server Hardware.
Kommt aber eben aufs Budget an vermutlich.
Mitglied: clSchak
clSchak 24.09.2018 um 15:34:46 Uhr
Goto Top
hmm dürfte mit L3 Lizenz um die 3k kosten und man hat zwei Netzteile, was die o.g. Kiste nicht hat, seit der Übernahme durch Ruckus sind die Preise teils deutlich nach unten gegangen, den 7750 inkl. Lizenz bekommst mittlerweile auch für weit unter 10k, man regelt alles über den Einkauf, wenn man _blind_ irgendwo bestellt bekommt man keine gescheiten Preise in dem Bereich.
Mitglied: janosch12
janosch12 24.09.2018 aktualisiert um 16:25:57 Uhr
Goto Top
Hätte diesen gebraucht für 1,7k gefunden, was vom Preis in Ordnung ist,
allerdings ist das mehr Switch wie Router, wenn ich das im Datenplatt richtig gesehen habe, kann er z.b kein BGP

Ob 1 oder 2 Netzeile ist erst einmal nicht so wichtig. von der Hardware die es später wird sollen 2 Geräte im HA Cluster aufgebaut werden, falls einer abraucht.
Mitglied: clSchak
clSchak 24.09.2018 um 22:57:56 Uhr
Goto Top
BGP ist die Advanced L3 Lizenz die man dann benötigt, das kostet extra face-wink
Mitglied: aqui
aqui 25.09.2018 um 09:52:15 Uhr
Goto Top
allerdings ist das mehr Switch wie Router, wenn ich das im Datenplatt richtig gesehen habe, kann er z.b kein BGP
Die Grenzen zw. L3 Switch und Router sind ja fliessend. Generell ist das auch ein vollwertiger Router und solange du keine Internet Full Table dort per BGP handeln musst ist das kein Thema. Deine 100 Routen macht der mit links. Auch 1000.
Für BGP brauchst du wie Kollege @clSchak schon gesagt hat die Advanced L3 Lizenz auf der Kiste. In der Standard L3 ist nur statisches Routing und RIPv2 inkludiert.