alibek Posted March 17, 2015 Posted March 17, 2015 Нужен маршрутизатор, который бы терминировал подключения по выделенной линии (в выделенном VLAN) с предоставлением статического публичного блока IP-адресов. Таких подключений около сотни, суммарный трафик около 300-400 Мбит/с. Каких-то особых ухищрений не ожидается, но у клиентов могут быть туннели (GRE, IPSec и пр.) и они не должны как-либо блокироваться. Но нужна бесперебойность и надежность работы. Основных кандидатов у меня два — Ubiquiti EdgeRouter Pro и Mikrotik Cloud Core Router CCR1009-8G-1S. EdgeRouter Lite я использовал, он мне вообщем понравился. Но нет статистики по его использованию. Не хотелось бы, чтобы через пару лет работы он начал сыпаться. Mikrotik CCR по характеристикам вроде бы подходит, но смущает его самобытность в работе с VLAN и собственный взгляд на некоторые стандартные технологии. Ну и дополнительный негатив вносит качество исполнения устройств Mikrotik недорогого класса, из того, с чем я сталкивался, оно было довольно низким, небольшие перекосы в корпусе или небольшое несовпадение отверстий на корпусе и портов или индикаторов за ними встречалось нередко. Я пока больше склоняюсь к ER, но хотелось бы услышать мнение тех, кто данным оборудованием пользовался достаточное время. Вставить ник Quote
darkagent Posted March 17, 2015 Posted March 17, 2015 Тазик, потому что он хотя бы предсказуем. Вставить ник Quote
SyJet Posted March 17, 2015 Posted March 17, 2015 Если обижу-сразу прошу прощения. Обидеть не хочу,но хочу чтоб задумались. Вы вообще в своём уме? Вам нужна безкомпромисная надёжность, а вы выбираете из двух вариантов, которые максимум в офисе ставить можно, да и то с условием приглядки сетевым инженером? Чем вообще думается, когда выбираются эти производители? Применяются ли эти решения в энергетике? В телекоме? Как вообще можно до этого додуматься? Я бы промолчал, если бы это задавали на сисадинсах, хабре или ещё на каком-нить админном форуме. Вы гляньте количество тем, где такие же как вы тут просят помощи с этими недероутерами. Задолбало уже. Хотите надёжность - так покупайте Juniper, Cisco, Alcatel, можете бу если денег нет. Вставить ник Quote
SyJet Posted March 17, 2015 Posted March 17, 2015 (edited) Самое удивительное, у человека группа VIP. И вот как блин понимать? Edited March 17, 2015 by SyJet Вставить ник Quote
alibek Posted March 17, 2015 Author Posted March 17, 2015 Вам нужна безкомпромисная надёжность Мне не нужна бескомпромиссная надежность, это недостижимо. Мне нужна относительная надежность. Чтобы время перебоев в месяц не превышало 2 часов, в год не превышало 12 часов, а замена оборудования на случай выхода из строя не превышала 4 часов. EdgeRouter Lite, обслуживающий 4-5 каналов и маршрутизирующий трафик 80-100 Мбит/с, за примерно три месяца работал как часы. б.у. 7201 Увы, ей замену и ищу. Держать вторую 72 в зипе слишком дорого. Вставить ник Quote
vurd Posted March 17, 2015 Posted March 17, 2015 У него 7201 сгорела как раз :))) p.s. статус вип за 1000 сообщений, можно просто нафлудить. Вставить ник Quote
alibek Posted March 17, 2015 Author Posted March 17, 2015 Тазик, потому что он хотя бы предсказуем. Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше. За эти деньги лучше взять специализированный маршрутизатор. Может быть не б/у 7201, но какой-нибудь джунипер SRX или какую-нибудь начальную циску. Я бы хотел уложиться в 40-50 тысяч, можно меньше. Вставить ник Quote
NiTr0 Posted March 17, 2015 Posted March 17, 2015 Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше. Тазик на десктопном железе не хуже микротика по надежности будет. А для таких смешных скоростей хватит и атома или ULV целерона... Вставить ник Quote
vlad11 Posted March 17, 2015 Posted March 17, 2015 Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше. Тазик на десктопном железе не хуже микротика по надежности будет. А для таких смешных скоростей хватит и атома или ULV целерона... Атом не рекомендую, ибо при GRE туннелях с трудом 100М вытягивает. +1 за тазик на интеловских гигабитках. Вставить ник Quote
Sergeylo Posted March 17, 2015 Posted March 17, 2015 Mikrotik CCR1009 сейчас тестируем, по производительности, как мне пока видится, запрошенное - всё же потолок, нежели нормальная нагрузка. Через пару дней смогу сказать точнее. С vlan-интерфейсами там (почти) всё в порядке, по крайней мере нет никакой проблемы завести vlan на порт. Транзитный трафик - просто транзитный ip-трафик, пофиг, что там внутри. По надёжности - мнение выше довольно красноречиво. Простой до 2 часов в месяц обеспечивается наличием второго (третьего) такого устройства и дежурного, способного оперативно осуществить замену. Вставить ник Quote
darkagent Posted March 17, 2015 Posted March 17, 2015 Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше. За 40-50 - только тазик с двумя интелами на pci express. С загрузкой 300-400мбит/с справится даже какой-нибудь б/у dell или hp g4/g5 на встроенных броадкомах. При этом всю систему можно развернуть банально на флешке (с нее и грузиться и иметь 2-3шт копий в зипе) и спать спокойно. 7201 кстати говоря спокойно может жевать и бОльшие объемы, если без сильных извращений, честных мбит 600-650 вытянет, если детально подойти к изучению документаций - и того больше. Вставить ник Quote
uxcr Posted March 17, 2015 Posted March 17, 2015 Что-то не понял. Туннели ipsec на самом деле не у клиентов, а должны терминироваться на роутере? Или какая-то часть туннельщиков сидит с серыми адресами, и их нужно беспроблемно натить? HP/H3C MSR2003 смотрели? Вставить ник Quote
myst Posted March 17, 2015 Posted March 17, 2015 б.у. 7201/7301 ++ за 7301 Правда там с куосами производительность несколько грустная. Вставить ник Quote
alibek Posted March 18, 2015 Author Posted March 18, 2015 7201 кстати говоря спокойно может жевать и бОльшие объемы, если без сильных извращений, честных мбит 600-650 вытянет 72-я у меня и 700 переваривала в свое время. Но сейчас таких задач нет, а брать другую 7201 взамен сгоревшей для текущих задач — избыточно. Но и ставить бюджетный тазик тоже не хочу, мне кажется, что Vyatta, оптимизированная под конкретное железо (ER) с аппаратной коммутацией (и помоему даже маршрутизацией) будет намного надежнее. Туннели ipsec на самом деле не у клиентов, а должны терминироваться на роутере? Нет, у клиентов только интернет. Туннели и прочее будут делать сами клиенты. Просто нужно быть уверенным, что роутер ничего по своей инициативе резать не будет. Некоторое время назад, когда VipNet для туннелей использовал самодельный протокол в IP 250, какой-то роутер (то ли десятитысячная циска, то ли хуавей) у вышестоящего провайдера его не пропускал. за 7301 Два идентично настроенных ER, зарезервированных по STP, обойдутся дешевле, в целом будут надежнее, а характеристики при этом будут лучше. Вставить ник Quote
SyJet Posted March 18, 2015 Posted March 18, 2015 EdgeRouter. Vyatta, а нынче VyOS поддерживается нашими ребятами и сугубо для x86 платформы, так-что о каком мифическом ER для x86 - я не знаю. Если у вас есть возможность заказать с ебей - я бы взял Juniper J-series за шапку сухарей. У меня они работают с момента выпуска по сей день без каких-либо проблем. Уж чего надежней и производиьельней за пару сотен долларов я даже представить не могу. Вставить ник Quote
alibek Posted March 18, 2015 Author Posted March 18, 2015 Vyatta, а нынче VyOS поддерживается нашими ребятами и сугубо для x86 платформы, так-что о каком мифическом ER для x86 - я не знаю. Не знаю, какие мифы имеются ввиду. EdgeRouter — это роутер с MIPS-архитектурой. Используется ОС EdgeOS, которая является доработанной для этого роутера вяттой. я бы взял Juniper J-series за шапку сухарей Я на сайте никак не найду его спецификаций. Но у него вроде бы 100М-порты? P.S. Нашел, порты гигабитные. Но это аналог Cisco 7201, как по возможностям, так и по стоимости. Возможности избыточные, и стоимость слишком высокая. Вставить ник Quote
DVM-Avgoor Posted March 18, 2015 Posted March 18, 2015 j4350/6350 это старый пенек/селерон. Нет, конечно джунос имеет фенечки чтобы оно ехало быстро, но чудес не бывает. Вставить ник Quote
SyJet Posted March 18, 2015 Posted March 18, 2015 j4350/6350 это старый пенек/селерон. Нет, конечно джунос имеет фенечки чтобы оно ехало быстро, но чудес не бывает. Ага, но едет аналогично npe-g1/2, при цене в 5 раз ниже на бу. При любом раскладе серьёзней чем убик/некротик Вставить ник Quote
alibek Posted March 18, 2015 Author Posted March 18, 2015 При любом раскладе серьёзней чем убик/некротик Это если брать у вендора/реселлера с гарантией. Однако брать неизвестно у кого и неизвестно что с рук? Может быть у него наработка в 50 тысяч часов. Или лицензия/документы отсутствует. Я в целом не против б/у, но или для личного пользования, или не с аукциона. Вставить ник Quote
SyJet Posted March 18, 2015 Posted March 18, 2015 При любом раскладе серьёзней чем убик/некротик Это если брать у вендора/реселлера с гарантией. Однако брать неизвестно у кого и неизвестно что с рук? Может быть у него наработка в 50 тысяч часов. Или лицензия/документы отсутствует. Я в целом не против б/у, но или для личного пользования, или не с аукциона. Покупка в наге бу - чем отличается? Датут гарантию 3 месяца? С таким успехом на ибей можно гарантию и год получить. Тут 90% операторов работают на бу железе. Специфика рынка нашего в нашей стране такова, что сбита цена на конечный продукт настолько сильно, что покупать новым экономически невыгодно. А тем более сейчас. Вставить ник Quote
alibek Posted April 6, 2015 Author Posted April 6, 2015 Увы, EdgeRouter таки не Cisco 7201. Для офиса или даже энтерпрайза железка хорошая. Но управлять абонентами на нем уж очень неудобно. К счастью, на сгоревшей Cisco 7201 ремонт оказался недорогим, буду ставить ее обратно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.