多年来,我们已经为关键基​​础设施做到了这一点.我们通过Quagga的bgpd获取三个完整的上游BGP源,它使用高达658MB的RAM来运行整个系统.为此,Debian在我们的经验中比其他操作系统更加可靠(并且它还需要较少的安全更新,其最小安装占用空间,导致比我们尝试的其他两个操作系统更少的重新启动).我们使用 Ksplice,因此我们只启动关键包更新.不要担心与ISP的其他供应商的兼容性… RIPE RIR使用Quagga！

令人惊讶的是硬件并不重要,而是所有关于NIC的.快速cpu基本上只是意味着如果刷新会话,前缀加载速度会更快(假设你有一个GB的RAM并且它们加载到内存中),因此入门级四核被大量过度猜测.我们花了很长时间尝试不同的网卡,根据我们的经验,最好的是使用igb驱动程序的英特尔卡(大约100英镑/网卡,我们使用：82576,ET双端口服务器适配器),e1000排在第二位.有一些考虑因素,例如您的入口和出口NIC如何与主板通信,但对于低于250Mbps的情况,您可能不会注意到是否使用这些NIC.我们使用这种架构击退了复杂的UDP DDoS攻击(它使用了路由器难以处理的最小的UDP数据包).请记住,能够处理最多数量的数据包是您最关心的,而不一定是吞吐量,以Mbps为单位.我们已经指定了一个千兆多宿主路由器,可以处理标准的互联网大小的数据包,即正常运行,高达850Mbps！

我从思科开始(bgpd的配置几乎相同,所以如果你有使用思科套件的经验,这是一个非常快速的过渡)但是因为Linux是如此具有可塑性(例如能够为你的路由器添加一些低资源脚本)帮助报告和管理员)恕我直言使这种类型的设置非常强大(和被低估).如果您仍然有任何疑问或需要进一步的帮助,那么阅读Nanog Mailing list archives中的一些内容就不会出错.

这应该可以让你在Debian上很快开始：Easy Quagga Tutorial