Перейти к содержимому
Калькуляторы

Посоветуйте маршрутизатор

Нужен маршрутизатор, который бы терминировал подключения по выделенной линии (в выделенном VLAN) с предоставлением статического публичного блока IP-адресов.

Таких подключений около сотни, суммарный трафик около 300-400 Мбит/с. Каких-то особых ухищрений не ожидается, но у клиентов могут быть туннели (GRE, IPSec и пр.) и они не должны как-либо блокироваться. Но нужна бесперебойность и надежность работы.

Основных кандидатов у меня два — Ubiquiti EdgeRouter Pro и Mikrotik Cloud Core Router CCR1009-8G-1S.

EdgeRouter Lite я использовал, он мне вообщем понравился. Но нет статистики по его использованию. Не хотелось бы, чтобы через пару лет работы он начал сыпаться.

Mikrotik CCR по характеристикам вроде бы подходит, но смущает его самобытность в работе с VLAN и собственный взгляд на некоторые стандартные технологии. Ну и дополнительный негатив вносит качество исполнения устройств Mikrotik недорогого класса, из того, с чем я сталкивался, оно было довольно низким, небольшие перекосы в корпусе или небольшое несовпадение отверстий на корпусе и портов или индикаторов за ними встречалось нередко.

Я пока больше склоняюсь к ER, но хотелось бы услышать мнение тех, кто данным оборудованием пользовался достаточное время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тазик, потому что он хотя бы предсказуем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если обижу-сразу прошу прощения. Обидеть не хочу,но хочу чтоб задумались.

Вы вообще в своём уме? Вам нужна безкомпромисная надёжность, а вы выбираете из двух вариантов, которые максимум в офисе ставить можно, да и то с условием приглядки сетевым инженером? Чем вообще думается, когда выбираются эти производители?

Применяются ли эти решения в энергетике? В телекоме? Как вообще можно до этого додуматься? Я бы промолчал, если бы это задавали на сисадинсах, хабре или ещё на каком-нить админном форуме. Вы гляньте количество тем, где такие же как вы тут просят помощи с этими недероутерами. Задолбало уже.

Хотите надёжность - так покупайте Juniper, Cisco, Alcatel, можете бу если денег нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое удивительное, у человека группа VIP. И вот как блин понимать?

Изменено пользователем SyJet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам нужна безкомпромисная надёжность

Мне не нужна бескомпромиссная надежность, это недостижимо.

Мне нужна относительная надежность.

Чтобы время перебоев в месяц не превышало 2 часов, в год не превышало 12 часов, а замена оборудования на случай выхода из строя не превышала 4 часов.

EdgeRouter Lite, обслуживающий 4-5 каналов и маршрутизирующий трафик 80-100 Мбит/с, за примерно три месяца работал как часы.

 

б.у. 7201

Увы, ей замену и ищу.

Держать вторую 72 в зипе слишком дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У него 7201 сгорела как раз :)))

p.s. статус вип за 1000 сообщений, можно просто нафлудить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тазик, потому что он хотя бы предсказуем.

Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше.

За эти деньги лучше взять специализированный маршрутизатор.

Может быть не б/у 7201, но какой-нибудь джунипер SRX или какую-нибудь начальную циску.

Я бы хотел уложиться в 40-50 тысяч, можно меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше.

Тазик на десктопном железе не хуже микротика по надежности будет. А для таких смешных скоростей хватит и атома или ULV целерона...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше.

Тазик на десктопном железе не хуже микротика по надежности будет. А для таких смешных скоростей хватит и атома или ULV целерона...

 

Атом не рекомендую, ибо при GRE туннелях с трудом 100М вытягивает.

+1 за тазик на интеловских гигабитках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mikrotik CCR1009 сейчас тестируем, по производительности, как мне пока видится, запрошенное - всё же потолок, нежели нормальная нагрузка. Через пару дней смогу сказать точнее.

С vlan-интерфейсами там (почти) всё в порядке, по крайней мере нет никакой проблемы завести vlan на порт. Транзитный трафик - просто транзитный ip-трафик, пофиг, что там внутри.

По надёжности - мнение выше довольно красноречиво.

Простой до 2 часов в месяц обеспечивается наличием второго (третьего) такого устройства и дежурного, способного оперативно осуществить замену.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше.

За 40-50 - только тазик с двумя интелами на pci express. С загрузкой 300-400мбит/с справится даже какой-нибудь б/у dell или hp g4/g5 на встроенных броадкомах.

При этом всю систему можно развернуть банально на флешке (с нее и грузиться и иметь 2-3шт копий в зипе) и спать спокойно.

7201 кстати говоря спокойно может жевать и бОльшие объемы, если без сильных извращений, честных мбит 600-650 вытянет, если детально подойти к изучению документаций - и того больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то не понял.

Туннели ipsec на самом деле не у клиентов, а должны терминироваться на роутере? Или какая-то часть туннельщиков сидит с серыми адресами, и их нужно беспроблемно натить?

HP/H3C MSR2003 смотрели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

б.у. 7201/7301

++

за 7301

 

Правда там с куосами производительность несколько грустная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7201 кстати говоря спокойно может жевать и бОльшие объемы, если без сильных извращений, честных мбит 600-650 вытянет

72-я у меня и 700 переваривала в свое время.

Но сейчас таких задач нет, а брать другую 7201 взамен сгоревшей для текущих задач — избыточно.

Но и ставить бюджетный тазик тоже не хочу, мне кажется, что Vyatta, оптимизированная под конкретное железо (ER) с аппаратной коммутацией (и помоему даже маршрутизацией) будет намного надежнее.

 

Туннели ipsec на самом деле не у клиентов, а должны терминироваться на роутере?

Нет, у клиентов только интернет. Туннели и прочее будут делать сами клиенты.

Просто нужно быть уверенным, что роутер ничего по своей инициативе резать не будет.

Некоторое время назад, когда VipNet для туннелей использовал самодельный протокол в IP 250, какой-то роутер (то ли десятитысячная циска, то ли хуавей) у вышестоящего провайдера его не пропускал.

 

за 7301

Два идентично настроенных ER, зарезервированных по STP, обойдутся дешевле, в целом будут надежнее, а характеристики при этом будут лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

EdgeRouter.

Vyatta, а нынче VyOS поддерживается нашими ребятами и сугубо для x86 платформы, так-что о каком мифическом ER для x86 - я не знаю. Если у вас есть возможность заказать с ебей - я бы взял Juniper J-series за шапку сухарей. У меня они работают с момента выпуска по сей день без каких-либо проблем. Уж чего надежней и производиьельней за пару сотен долларов я даже представить не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Vyatta, а нынче VyOS поддерживается нашими ребятами и сугубо для x86 платформы, так-что о каком мифическом ER для x86 - я не знаю.

Не знаю, какие мифы имеются ввиду.

EdgeRouter — это роутер с MIPS-архитектурой.

Используется ОС EdgeOS, которая является доработанной для этого роутера вяттой.

 

я бы взял Juniper J-series за шапку сухарей

Я на сайте никак не найду его спецификаций.

Но у него вроде бы 100М-порты?

 

P.S. Нашел, порты гигабитные.

Но это аналог Cisco 7201, как по возможностям, так и по стоимости.

Возможности избыточные, и стоимость слишком высокая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

j4350/6350 это старый пенек/селерон. Нет, конечно джунос имеет фенечки чтобы оно ехало быстро, но чудес не бывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

j4350/6350 это старый пенек/селерон. Нет, конечно джунос имеет фенечки чтобы оно ехало быстро, но чудес не бывает.

Ага, но едет аналогично npe-g1/2, при цене в 5 раз ниже на бу.

При любом раскладе серьёзней чем убик/некротик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При любом раскладе серьёзней чем убик/некротик

Это если брать у вендора/реселлера с гарантией.

Однако брать неизвестно у кого и неизвестно что с рук?

Может быть у него наработка в 50 тысяч часов. Или лицензия/документы отсутствует.

Я в целом не против б/у, но или для личного пользования, или не с аукциона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При любом раскладе серьёзней чем убик/некротик

Это если брать у вендора/реселлера с гарантией.

Однако брать неизвестно у кого и неизвестно что с рук?

Может быть у него наработка в 50 тысяч часов. Или лицензия/документы отсутствует.

Я в целом не против б/у, но или для личного пользования, или не с аукциона.

Покупка в наге бу - чем отличается? Датут гарантию 3 месяца? С таким успехом на ибей можно гарантию и год получить. Тут 90% операторов работают на бу железе. Специфика рынка нашего в нашей стране такова, что сбита цена на конечный продукт настолько сильно, что покупать новым экономически невыгодно. А тем более сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Увы, EdgeRouter таки не Cisco 7201.

Для офиса или даже энтерпрайза железка хорошая.

Но управлять абонентами на нем уж очень неудобно.

К счастью, на сгоревшей Cisco 7201 ремонт оказался недорогим, буду ставить ее обратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.