Znajdą się tacy, którzy nazwą to rzeźbą, amatorką czy skąpstwem. Prawda jest jednak taka, że posiadając kilkaset mbit ruchu nie musimy wydawać fortuny na router BGP. Zwłaszcza jeżeli szukamy swojego pierwszego routera BGP.
Kiedyś większość ISP zaczynała swoją przygodę z BGP od routerów z linuxem na platformach serwerowych. Wiele z nich przetrwało do dzisiaj i po modernizacjach obsługują znacznie poważniejszy ruch niż na początku. Wielu też z czasem wymieniło sprzęt na inny (np. Cisco czy Juniper). Teraz alternatyw jest więcej na pierwszy router. Obok „pecetów” i coraz popularniejszych Mikrotików (których nie jestem fanem w roli BGP, ale to temat na szerszą dyskusję) pojawił się jeszcze sprzęt od Ubiquiti, konkretnie ER-4.
Skąd taki pomysł? Spójrzmy na specyfikację:
- 4 rdzeniowy procesor MIPS64 o taktowaniu 1GHz
- 1 GB pamięci RAM
- 4 interfejsy Gbe (3x RJ45, 1x SFP)
- obsługa VLAN
- wydajność 3.4 mln pps
- system linux
Zacznę od systemu. Mamy tutaj EdgeOS, autorski system Ubiquiti. Jest to dystrybucja linuxowa oparta na Debianie. Mamy pełny dostęp do shella, co pozwala dodać własne repozytoria i doinstalować wszystko co potrzebne. A co będzie potrzebne? Oczywiście Bird 🙂 Wprawdzie możemy skorzystać z oryginalnego oprogramowania, bo EdgeOS to w zasadzie fork Vyatty. Mamy więc natywnie obsługę protokołu BGP, ale raczej ma to zastosowanie do lokalnych sesji BGP. ER-4 dostaje skrzydeł po instalacji Birda i wyłączeniu zbędnych usług w EdgeOS. Do tego dodajmy 4 interfejsy Gbe ze sprzętową obsługą VLAN i wydajny procesor który ma obsłużyć ponad 3mln pps. To wszystko za ok 700zł netto 🙂
Wykorzystanie routerów Ubiquiti do roli BGP nie jest moim pomysłem. Kilku śmiałków wpadło już na to znacznie wcześniej, wykorzystując platformę Edge Router Pro. Więcej napisał o tym kolega Broken na swojej stronie. Znajdziecie tam też szczegóły instalacji Birda i przygotowania routera do obsługi procesu BGP. Przyznaję, że mam od niedawna pod opieką ER-4 i sprawują się zaskakująco dobrze. Nie ukrywam, że się zdziwiłem 🙂
Dwie sesje do EPIX Open Peering, jedna sesja do EPIX Polmix, jedna sesja do EPIX GlobalMix (pełna tablica BGP) oraz dwie sesje lokalne:
IPv6 też działa 🙂
Ruch jak widać niewielki, w szczycie max 500Mbit. Procesora nie brakuje i pewnie do 1Gb nie braknie. Do tego niewielkie wymiary i znikomy pobór prądu.
Wczoraj miałem okazję zobaczyć jak ER-4 radzi sobie w sytuacji gdy dostaniemy DDoS na naszą sieć. Prezentowany ER-4 współgra z Wanguardem i przy ataku do 1Gb (takie jest łącze) nie było żadnych problemów z obsługą ruchu podczas ataku (do czasu zadziałania BGP BH). Nie ukrywam, że znowu się zdziwiłem 🙂
Co do samej obsługi i konfiguracji. Wszystko poza procesem BGP konfigurujemy za pomocą interfejsu EdgeOS. Możemy to zrobić przez www lub przez wygodne CLI (polecam). Jest to spore ułatwienie w stosunku do routerów zbudowanych na komputerach z linuxem. Na pewno konfiguracja VLAN czy adresów IP na ER-4 jest mniej czasochłonna. Konfiguracja birda wygląda identycznie jak na każdym innym linuxie i sprowadza się do uruchomienia procesu z odpowiedniego pliku konfiguracyjnego. Do monitorowania i statystyk możemy ponownie wykorzystać interfejs www lub skorzystać z protokołu SNMP.
Chyba mogę polecić każdemu do niewielkiej sieci. Nawet jeżeli posiadacie już jakiś router BGP, to z racji niewielkiej ceny możecie śmiało zrobić z ER-4 redundantny router BGP. W przypadku usług EPIX wystarczy zamówić kolejne sesje (ze wspólnym commitmentem) i możecie się cieszyć backupem routerów w swojej sieci.
Taniej się już chyba nie da 🙂 Fajnie by każdy mógł sobie pozwolić na profesjonalny sprzęt, ale od czegoś trzeba zacząć. Na pewno wybór Ubnt nie będzie gorszy od „peceta” z linuxem. Decyzję zostawiam Wam 🙂
