michał byŁak, dariusz laskowski
TRANSCRIPT
Michał BYŁAK, Dariusz LASKOWSKI Instytut Telekomunikacji, Wydział Elektroniki,
Wojskowa Akademia Techniczna
E–mail: [email protected], [email protected]
Testowanie open source’owych
rozwiązań trasowania pakietów
w dedykowanych sieciach o stosie TCP/IP
1. Wstęp
Sieci komputerowe (SK), będące komponentem sieci telekomunikacyjnych, stanowią
szkielet powszechnie oferowanych usług telekomunikacyjnych. Wzrostu mocy oblicze-
niowej procesorów implementowanych w stacjach sieciowych jest stymulatorem zwięk-
szania zbioru różnego rodzaju punktów dostępowych do ogólnie dostępnych zasobów
sieci rozległej. Tworzy to otwartość środowiska sieci na ewolucyjność w procesie reali-
zacji usług telekomunikacyjnych. Usługi te wymagają wielodrożnego transportu pakie-
tów danych w zdefiniowanych łańcuchach telekomunikacyjnych (multimedialne relacje
end-to-end).
W dzisiejszej dobie wzrastających wymagań odnośnie zapewnienia wystarczającej
przepływności do oferowania szerokiej palety konwergentnych usług, ograniczeniem
stają się wysokie koszty komponentów sieciowych odpowiedzialnych za trasowanie
pakietów. Alternatywą dla komercyjnych routerów (tj. Cisco Systems, Juniper) są open
source’owe rozwiązania sterowania ruchem w sieci. Przykładem dynamicznie rozwija-
jącego się środowiska otwartego programowania Linux są liczne i darmowe rozwiąza-
nia, jednym z tego zbioru jest oparta na pakiecie Quagga dystrybucja Vyatta.
2. Charakterystyka urządzeń trasujących w sieciach IP
Router jest komponentem sieciowym służącym do przesyłania pakietów między wy-
dzielonymi podsieciami czy sieciami komputerowymi. Głównym zadaniem routera jest
trasowanie, czyli dostarczanie pakietów przez różne sieci w odpowiednie miejsceade-
kwatnie do zadeklarowanej metryki (np. w jak najkrótszym czasie). Proces ten nazywa-
ny jest również routing’iem. Efektywność komunikacji między sieciami w dużej mierze
zależy od tego, czy router efektywnie przekazuje pakiety przy zmiennych uwarunkowa-
niach ruchu sieciowego.
3. Routery firmy Cisco
Jedną z najbardziej popularnych firm produkujących routery oraz zajmującą się dosko-
naleniem procesu routing’u jest Cisco Systems. W produktach tej firmy poprzez dołą-
czanie modułów do routera uzyskujemy możliwość rozbudowy urządzenia i jedno-
Michał Byłak, Dariusz Laskowski 20
cześnie istnieje potencjał do skalowania architektury sieci oraz poszerzania usług. Po-
nadto liczba funkcji routera rośnie z każdą wersją sieciowego systemu operacyjnego
IOS (ang. Internetwork Operating System) a obecnie oferowane urządzenia to złożone
platformy sprzętowo-programowe integrujące mechanizmy sterowania i analizy ruchu
z mechanizmami bezpieczeństwa.
Na rysunku 1 przedstawiono jeden z routerów usług zintegrowanych (ang. Integrated
Service Router, ISR) firmy Cisco serii 2811 przeznaczony do zastosowań w małych
i średnich biurach korporacyjnych.
Rys. 1. Router zintegrowanych usług – ISR 2811 firmy Cisco
Fig. 1. Integrated Services Router - ISR 2811 Cisco
4. Platformy Vyatta
Vyatta jest open-source’ową dystrybucją linuksową, której źródłem jest Linux Debian-
wrazz pakietem emulującym algorytm pracy routera oraz ściany ogniowej (ang. fire-
wall) częściowo wykorzystany ze środowiska Quagga.
Rozbudowując średniej klasy komputer PC o kilka kart sieciowych i dedykowane opro-
gramowanie uzyskać można router o zbliżonych funkcjonalnościach. Komercyjnie
dostępne są już rozwiązania „szybkich” stacji sieciowych wykorzystujących środowisko
maszyn wirtualnych (np. produkcji VMWare) i spełniają, dzięki takim dystrybucjom jak
Vyatta, rolę wysoko wydajnych routerów wraz z usługami, których na próżno szukać
w standardowych rozwiązaniach routerów przeznaczonych dla małych i średnich firm.
Realizacja przesyłania danych przy spełnieniu uwarunkowań poufności, integralności
i uwierzytelnienia zdefiniowanych w polityce bezpieczeństwajest identyczna - zarówno
dla środowiska wirtualnego jak i rzeczywistego.
Rozwiązania programowego routing'u z zastosowaniem dystrybucji Vyatta posiadają
niepodważalną zaletę, której sprzęt takich marek jak Cisco czy Juniper nie posiada.
Sieciowy system operacyjny Vyatta jest zoptymalizowany do działania w środowiskach
wirtualnych. Oznacza to, że system można przenieść na hypervisor i tanim kosztem
zapewnić redundancję, migrować "na żywo" pomiędzy serwerami czy też skalować
wraz ze wzrostem obciążenia. W wypadku środowiska Vyatta najodpowiedniejszy jest
bezpłatny hypervisor CitrixXenServer. Umożliwia on poprzez zintegrowane narzędzia
dla XenServer zwiększenie wydajności systemu a użycie technologii VMotion Live
Migration pozwala na automatyczną migrację wirtualnych maszyn Vyatta.
Warto również zaznaczyć, że konfiguracja w środowisku Vyatta niczym nie różni się od
konfiguracji w środowisku systemu JunOS, który dostępny jest w routerach firmy Juni-
per, należącej po Cisco do najpopularniejszych producentów urządzeń sieciowych. Za-
tem zaznajomienie z konfiguracją Vyatt’y pozwoli dodatkowo nabyć umiejętności kon-
figuracji routerów konkurencyjnej marki, które nieraz okazują się tańszą alternatywą.
Test open source’owych rozwiązań trasowania pakietów…
21
Ciekawostką jest również możliwość uruchomienia na routerze Vyatta usługi opartych
o https pozwalających na zdalne konfigurowanie ustawień przez graficzny interfejs GUI
z poziomu przeglądarki stron WWW.
5. Testbed środowiska sieciowego TCP/IP
Integracja technologii oraz konwergencja sieci stały się stymulatorem ewolucji usług
w sieciach IP z podziałem na usługi użytkowe (relacji end-to-end, e2e) i utrzymania
sieci w zadanej funkcjonalności. Wieloaspektowość zachodzących zjawisk sieciowych
wymusza konieczność przeprowadzenia badań niezbędnych do identyfikacji zdolności
open source’owego oprogramowania. Założenia metodyki badawczej pogrupowano
w poniżej wymienionych zbiorach zagadnień tj.:
• Procedury pomiarowe:
- pomiar osiągalności interfejsów urządzeń sieciowych,
- pomiar przepustowości w funkcji czasu dla zadanych wartości rozmiaru i licz-
by pakietów IPv4 dla akceptowalnego czasu odpowiedzi na pakiet testowy.
• Plan testowania obejmuje weryfikację zdolności funkcjonalnej:
- dla komponentów sprzętowo-programowych,
- przy stałej strukturze badawczej.
• Narzędzia obiektywnego pomiaru wybranych parametrów sieciowych:
- proste (ping, arp, itp.),
- dedykowana aplikacja (IxChariot7.10 EA, Wireshark 1.2.6.).
• Wiarygodność wyników (liczność pomiarów, powtarzalność otrzymanych wy-
ników).
• Forma wyników: dane.
• Dokonanie analizy porównawczej wymagało przyjęcia założeń wejściowych:
- wykorzystanie stosu protokołów TCP/IPv4, usługi przesyłu danych (FTP),
- liczbę 4 autonomicznych systemów (w tym szkielet sieci i farma serwe-rów),
- dostępną liczbę routerów (4 szkieletowe, 3 brzegowe) i 2 przełączników,
- wykorzystane protokoły: BGPv4, OSPFv2, uruchomienie polityki routing’u,
- dokonanie pomiaru podstawowych parametrów sieci: przepływności w trybie
half i full duplex.
6. Sieć oparta na platformieVyatta
Wstępne prace nad wprowadzeniem konfiguracji sieci w środowisku Vyatta obejmowały
zestawienie testbedu i uruchomienie oprogramowania maszyny wirtualnej pozwalającej
w łatwy sposób uruchomienie kilku systemów wirtualnych wraz z wirtualnymi kartami
sieciowymi – VMWare Workstation. Następnie zastosowano standardową adresację IPv4.
Zbudowanie założonej architektury sieci o stosie TCP/IP z wykorzystaniem dostępnych
komputerów wymagało zamontowania dodatkowych kart sieciowych w liczbie 3 sztuk
o interfejsach PCI Express. Czyli każdy terminal posiadał 4 karty sieciowe (1 kartę
Michał Byłak, Dariusz Laskowski 22
zintegrowaną z płytą główną i 3 dodatkowe) umożliwiające wykonanie szkieletu sieci
z pominięciem niewykorzystywanych łącz między routerami: VR1 – VR2 oraz VR3 –
VR4. Następnie zastosowano kable z przeplotem (ang. crossover) w celu wykonania
połączeń między kartami sieciowymi i wgrano pliki konfiguracyjne (conf.boot). Poniżej
przedstawiono topologię zestawionej sieci za pomocą platform Vyatta wraz
z wyróżnieniem odpowiednich komponentów sprzętowo-programowych (Rys. 2).
Rys. 2. Topologia utworzonej sieci w laboratorium opartej na platformach Vyatta
Fig. 2. The topology of the network which was created by Vyattaplatforms
7. Proces konfiguracji
W dalszej części – w celu analizy porównawczej z rozwiązaniami sprzętowymi przed-
stawiono konfigurację tego samego komponentu w środowisku programowego traso-
wania. Należy mieć na uwadze fakt, że samo wpisywanie komend do skonfigurowania
w dystrybucji Vyatta różni się od zawartości pliku konfiguracyjnego. Przykładowe ko-
mendy z porównaniem składni systemu IOS podano w tabeli 1.
AS 10
Podsieć A10
172.100.11.0/24
AS 20
Szkielet
sieciAS
100
Podsieć C10
172.100.15.0/24Podsieć B10
172.100.12.0/24
Podsieć A20
182.100.11.0/24
Podsieć C20
182.100.17.0/24Podsieć B20
182.100.12.0/24
Farma
serwerów
AS 501.1.1.1/32
4.4.4.4/32
2.2.2.2/32
3.3.3.3/32
SW1
SW2
192.168.6.0/30192.
168.
7.0/
30
.1
.2
.2.1
.2
.1.1
.2.2
.1.1
.2.2
.2
.1
.1
.1 .1
.2 .2
.1
.1
.1
162.100.15.0/24
162.100.1.0/30
162.100.2.0/30
VR3VR4
VR1 VR2
VR3
VBR_Serv
VBR1
VBR2
Pamięć DDR 2 GB
Procesor Intel® Core™2
Quad Q8200 2,33 GHz
Baseline Switch 2226 Plus
Test open source’owych rozwiązań trasowania pakietów…
23
Tab. 1. Porównanie konfiguracji routerów Cisco i Vyatta
Tab. 1. Comparison of configuration routers Cisco and Vyatta
Konfiguracja routera Cisco (R1) Konfiguracja dystrybucji Vyatta (VR1)
Router(config)# configure terminal
Router(config)# hostname R1
R1(config)# enable secret 5 wat
R1(config)#line vty 0 4
R1(config-line)#password wat
R1(config-line)#login
R1(config-line)#transport input telnet
R1(config)# interface Loopback1
R1(config-if)#ip address 1.1.1.1
255.255.255.255
interface FastEthernet0/0
description R1-BR1
ip address 172.100.1.2 255.255.255.252
no shutdown
router ospf 10
passive-interface FastEthernet0/0
passive-interface FastEthernet0/1
log-adjacency-changes
network 1.1.1.1 0.0.0.0 area 0
network 162.100.0.0 0.0.255.255 area 0
network 172.100.0.0 0.0.255.255 area 0
network 192.168.0.0 0.0.255.255 area 0
router bgp 100
bgp log-neighbor-changes
neighbor tranzyt peer-group
neighbor tranzyt remote-as 100
neighbor tranzyt update-source Loopback1
neighbor tranzyt next-hop-self
neighbor 2.2.2.2 peer-group tranzyt
neighbor 3.3.3.3 peer-group tranzyt
neighbor 4.4.4.4 peer-group tranzyt
neighbor 162.100.1.1 remote-as 50
neighbor 162.100.1.1 ebgp-multihop 2
neighbor 162.100.1.1 update-source Loop-
back1
neighbor 172.100.1.1 remote-as 10
neighbor 172.100.1.1 ebgp-multihop 2
neighbor 172.100.1.1 update-source Loop-
back1
Router(config-router)#exit
Router#copy running-config startup config
vyatta@vyatta:~$ configure
vyatta@VR1# set system host-name VR1
vyatta@VR1# set service telnet
vyatta@VR1#set interfaces
vyatta@VR1#edit interfaces
[edit interfaces]
vyatta@VR1#set loopback lo address
1.1.1.1/32
set ethernet eth0 address 172.100.1.2/30
set ethernet eth0 description R1-BR1
exit
set protocols ospf
edit protocols ospf
[edit protocols ospf]
set log-adjacency-changes
set area 10 network 1.1.1.1/32
set area 10 network 162.100.0.0/16
set area 10 network 172.100.0.0/16
set area 10 network 192.168.0.0/16
set protocols bgp 100
edit protocols bgp 100
[edit protocols bgp 100]
set parameters log-neighbor-changes
set peer-group tranzyt remote-as 100
set peer-group tranzyt update-source 1.1.1.1
set peer-group tranzytnexthop-self
set neighbor 2.2.2.2 peer-group tranzyt
set neighbor 3.3.3.3 peer-group tranzyt
set neighbor 4.4.4.4 peer-group tranzyt
set neighbor 162.100.1.1 remote-as 50
set neighbor 162.100.1.1 ebgp-multihop 2
set neighbor 162.100.1.1 update-source
1.1.1.1
set neighbor 172.100.1.1 remote-as 10
set neighbor 172.100.1.1 ebgp-multihop 2
set neighbor 172.100.1.1 update-source
1.1.1.1
vyatta@VR1#commit
vyatta@VR1#save
Michał Byłak, Dariusz Laskowski 24
Istotną różnicą w samym procesie konfiguracji od routerów Cisco jest to, że dopiero po
wpisaniu komendy commit wpisane polecenia zostaną uaktywnione. Natomiast wpisa-
nie frazy save spowoduje zapisanie na dysku wcześniej podanych poleceń do pliku
konfiguracyjnego, przez co po restarcie systemu zmiany zostaną zachowane.
Jak można łatwo zauważyć, słowa kluczowe są podobne do tych stosowanych w routerach
Cisco, jednak sama składnia komend jest bardzo specyficzna. Warto tu wyróżnić takie
frazy jak: set, edit, service, interfaces czy protocols. System pomocy zawarty w klawiszu
[Tab] oraz znaku zapytania [?] ma podobne zastosowane jak w routerach Cisco i bardzo
przydaje się podczas poznawania składni oraz znaczenia poszczególnych ustawień.
8. Badania wydajnościowe
Testowanie wydajnościowe polegało na uruchomieniu programu Iperf na dwóch kom-
puterach podłączonych do różnych autonomicznych systemów. Jeden z nich funkcjo-
nował w roli serwera, natomiast drugi jako klient. Przeprowadzono testy polegające na
zmierzeniu wartości maksymalnej przepływności (ang. bandwidth), procentu utraco-
nych pakietów (ang. packetlost) oraz przepływności równoczesnej w oba kierunki
(ang. simultaneous bidirectional bandwidth). Dodatkowo sprawdzono w obu szkieletach
jak szybko zostanie przetransmitowany plik o rozmiarze 100 MB.
Na komputerze pełniącym rolę serwera obsługiwano program Jperf, czyli Iperf w wersji
z nakładką GUI w celu szybkiej weryfikacji wyników na generowanych wykresach oraz
zapisu wyników w formacie txt.
Zależnie od badanego parametru sieci na serwerze dokonywano zmian w ustawieniach
dotyczących rodzaju protokołu w warstwie transportu. Przy badaniu przepływności
ustawiano w zakładce Transport layeroptions opcję TCP. Po stronie klienta ważne było
również dokonanie odpowiednich zmian w poleceniach, aby test przebiegł prawidłowo.
Wynikiem były zmierzone wartości przepływności w każdej sekundzie.
9. Analiza porównawcza pod względem kosztów
Poza wydajnością oraz funkcjonalnością należy wziąć również pod uwagę wkład
finansowy w uruchomienie poszczególnych rozwiązań – sprzętowego czy progra-
mowego routing’u. Przykładowo uwzględniono wydatki na pojedynczy komponent
w szkielecie sieci.
Test open source’owych rozwiązań trasowania pakietów…
25
Rys. 3. Wykresy z badań przepływności dla obu sieci
Fig. 3. Charts from the benchmark of throughput for both network
Koszt routera Cisco serii ISR 2811 mieści się w granicach 5000 zł, natomiast przykła-
dowy zestaw serwerowy firmy HP posiadający wystarczające wymagania dla dystrybu-
cji Vyatta to wydatek ok. 1700 zł. Istnieje, więc znaczna różnica w kosztach pomiędzy
dwoma rozwiązaniami.
Dotyczy to również modułów rozszerzających interfejsy routera. Przykładowo karta
sieciowa obsługująca standard FastEthernet a nawet GigabitEthernet (100/1000 Mb/s)
przeznaczona dla komputera czy serwera kosztuje około 50 zł. Cisco natomiast wycenia
moduł FastEthernetowy na poziomie około 14000 zł (moduł HWIC-1 FE). Różnica jest
znaczna, jednak należy wziąć pod uwagę to, że płyty główne mają ograniczoną liczbę
portów PCI Express do montowania kart sieciowych.
Zwiększenie pamięci w routerach brzegowych korzystających z globalnych tablic BGP
jest czasem nieuniknione. Zakup pamięci DDR o wielkości 1 GB dla serwera z dystry-
54
54
55
55
56
56
57
0 1 2 3 4 5 6 7 8 9
prz
ep
ływ
no
ść [
Mb
/s]
czas [s]
Przepływność dla szkieletu routerów Cisco
60
62
64
66
68
70
72
74
76
78
80
0 1 2 3 4 5 6 7 8 9
prz
ep
ływ
no
ść [
Mb
/s]
czas [s]
Przepływność dla szkieletu platformy Vyatta
Michał Byłak, Dariusz Laskowski 26
bucją Vyatta w takim wypadku kosztuje około 100 zł. Natomiast do poszerzenia pamięci
o tę samą ilość dla routera z serii ISR 28xx trzeba wydać aż 8000 zł.Należy także wziąć
pod uwagę fakt, że komponenty do komputerów i serwerów są ogólnie dostępnew prze-
ciwieństwie do modułów, które należy specjalnie zamawiać u producenta bądź dystrybu-
tora.
10. Wnioski
Wykonane badania wykazały elastyczność i skalowalność platformyVyatta, która umoż-
liwia podobne funkcjonalności z możliwością uruchomienia sieci w pełnym standardzie
Gigabit Ethernet.
Po zestawieniu drugiej sieci opartej na dystrybucji Vyatta, można dojść do wniosku, że
proces konfiguracji tych komponentów jest ze sobą ściśle powiązany a różnice w skład-
ni poleceń są łatwe do opanowania. Wystarczy zapoznać się z kluczowymi komendami
oraz innym zapisem interfejsów. Oznacza to, że znajomość systemu IOS i wiedza
o działaniu protokołów routing'u, jest wystarczająca dla poprawnej konfiguracji zasad-
niczych funkcji bezpłatnych rozwiązań programowego trasowania. Ponadto protokoły
routing'u uruchomione na obu systemach posiadają te same domyślne wartości parame-
trów, zatem w efekcie ich działania nie zauważono różnic.
Za pomocą badań przesyłu strumienia danych dokonano porównania obu sieci pod
względem wydajności. Okazało się, że platformy Vyatta zapewniają minimalnie szyb-
szy transfer plików przy zachowaniu pozostałych parametrów na tym samym poziomie.
Przeprowadzenie testu przesyłu 100 MB pliku dowiodło, że plik dotarł do celu w sieci
opartej na routerach Cisco później (15,9 s) niż w sieci zestawionej z dystrybucji Vyatta
(11,4 s). Wynika to z zastosowanych w routerach Cisco mniej wydajnych interfejsów
modułu HWIC-4ESW. Należy zauważyć jednak, że jest to o wiele tańsze rozwiązanie
w porównaniu z modułami Fast Ethernetowymi.
Skrętka miedziana UTP kategorii 5e pozwala na zastosowanie standardu Gigabit Ether-
net. Poprzednia technologia Fast Ethernet nie jest obecnie wystarczająca, aby zapewnić
odpowiednią przepustowość w szkielecie sieci dla gwarancji usług. W terminalach
z zainstalowaną Vyattą dostępne są Gigabit’owe karty sieciowe. Zatem jeśli pozostałe
komponenty sieci, takie jak przełączniki, obsługiwałyby na wszystkich portach ten
standard, możliwe byłoby osiągnięcie przepływności znacznie przewyższających po-
ziom 100 Mb/s. Należy wziąć pod uwagę to, że jedna z kart sieciowych w komputerach
jest zintegrowaną kartą Fast Ethernetową, która również powoduje powstawanie "wą-
skich gardeł" w szkielecie sieci. Podsumowując, przy „niezbyt dużym” nakładzie kosz-
tów, możliwe byłoby uruchomienie sieci o tej samej architekturze funkcjonującej
w standardzie Gigabit Ethernet, co przy routerach Cisco wymagałoby znaczących wy-
sokich nakładów finansowych na zakup kolejnych (nowszych) modeli routerów.
Rozwiązania programowego trasowania umożliwiają, w porównaniu z routerami specja-
listycznymi, obniżyć koszty lub przeznaczyć je na dalszą skalowalność sieci. Należy
zauważyć, że poza uruchomieniem dystrybucji Vyatta na komputerach klasy PC możli-
wy jest zakup dedykowanych stacji w postaci serwerów w architekturze x86.
Test open source’owych rozwiązań trasowania pakietów…
27
Przedstawiony, w ogólnym zarysie, model testbedu sieci teleinformatycznej, może zo-
stać zastosowany do prowadzenia kolejnych eksperymentów naukowo-badawczych
ukierunkowanych np. na oszacowanie poziomu bezpieczeństwem protokołu komunika-
cyjnego. Następnym etapem przedsięwzięć badawczych może być walidacja otrzyma-
nych rezultatów w środowisku IPv6 z wybranymi mechanizmami poufności i integral-
ności danych.
Pod uwagę bierze się również możliwość rozbudowy modelu o komponenty niezbędne
do realizacji specyficznych eksperymentów dla dedykowanych usług sieciowych. Po-
wszechnie bowiem wiadomo, że z dnia na dzień powstają nowe, coraz to bardziej wyra-
finowane, metody ataku na bezpieczeństwo technologii internetowych, których wcze-
śniej nie można było przewidzieć.
Literatura
1. Amanowicz M., Pencak Z.: Symulacja systemów łączności; WAT, Warszawa 1987r.
2. Pencak Z.: Inżynieria sieci telekomunikacyjnych;WSISiZ, Warszawa 2002r.
3. Bajda A., Laskowski D., Wrażeń M.: Symulacyjny testbed diagnostyczny infrastruktury
IT; XXXVI Diagnostyka Maszyn 2009r.
4. Hunt C.: TCP/IP Administracja Sieci, Wydawnictwo RM; Warszawa 2003r.
5. Bartell M., Zhang R.: BGP Design and Implementation; Indianapolis 2004 r.
6. Empson S.: CCNA: pełny przegląd poleceń; PWN, Warszawa 2009r.
7. Graziani R., Johnson A.: Akademia sieci Cisco CCNA Exploration: protokoły i kon-
cepcje routingu; PWN, Warszawa 2008r.
8. Sosna Ł.: Linux. Komendy i polecenia. Wydanie II; Helion, Gliwice 2006r.
9. Praca zbiorcza: Vademecum Teleinformatyka III; IDG Poland SA, Warszawa 2004r.
10. Orebaugh A., Ramirez G.: Wireshark&Ethereal Network Protocol Analyzer Toolkit.
11. Vyatta Corp.,Vyatta Open Networking Replacement Guide for Cisco Integrated Ser-
vices Routers & Adaptive Security AppliancesVyatta, 2011 r.
12. RFC 4271: A Border Gateway Protocol 4 (BGPv4).
13. RFC 2328: OSPF Version 2.
14. http://www.vyatta.org/documentation, dostępna do 31.03.2012r.
Streszczenie
Artykuł porusza tematykę zastąpienia komercyjnych routerów rozwiązaniami open
source’owymi opartymi np. na dystrybucji Linuks'owej Vyatta z zachowaniem funkcjo-
nalności środowiska sieciowego. W celu przedstawienia możliwości uruchomienia sieci
nie tylko według ścieżki uwarunkowanej na routerach komercyjnych postanowiono
dokonać badania założonej sieci. Szczegółowa analiza obejmuje takie aspekty jak:
przebieg procesu konfiguracji, badania wydajnościowe oraz koszty poszczególnych
komponentów sieciowych. Ważnym aspektem poruszonym w artykule jest możliwość
wirtualizacji mechanizmów routing’u programowego.
Michał Byłak, Dariusz Laskowski 28
Testing open source solution
for routing of packets
in dedicated networks for TCP/IP stack
Summary
The article refers to the replacement of routers Cisco by routing software solutions
based on Linux system. An example of a rapidly expanding environment-based package
Quagga is distribution of Vyatta. In order to provide the possibility of launching a net-
work not only by the path of the commercial network components it was decided to test
network with software routers. Detailed benchmarking covers such aspects as: process
configuration, test the performance and costs of the individual components of the net-
work. An important aspect in the article is the possibility of virtualization routing me-
chanisms.