alibek Опубликовано 17 марта, 2015 · Жалоба Нужен маршрутизатор, который бы терминировал подключения по выделенной линии (в выделенном VLAN) с предоставлением статического публичного блока IP-адресов. Таких подключений около сотни, суммарный трафик около 300-400 Мбит/с. Каких-то особых ухищрений не ожидается, но у клиентов могут быть туннели (GRE, IPSec и пр.) и они не должны как-либо блокироваться. Но нужна бесперебойность и надежность работы. Основных кандидатов у меня два — Ubiquiti EdgeRouter Pro и Mikrotik Cloud Core Router CCR1009-8G-1S. EdgeRouter Lite я использовал, он мне вообщем понравился. Но нет статистики по его использованию. Не хотелось бы, чтобы через пару лет работы он начал сыпаться. Mikrotik CCR по характеристикам вроде бы подходит, но смущает его самобытность в работе с VLAN и собственный взгляд на некоторые стандартные технологии. Ну и дополнительный негатив вносит качество исполнения устройств Mikrotik недорогого класса, из того, с чем я сталкивался, оно было довольно низким, небольшие перекосы в корпусе или небольшое несовпадение отверстий на корпусе и портов или индикаторов за ними встречалось нередко. Я пока больше склоняюсь к ER, но хотелось бы услышать мнение тех, кто данным оборудованием пользовался достаточное время. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 марта, 2015 · Жалоба Тазик, потому что он хотя бы предсказуем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 17 марта, 2015 · Жалоба Если обижу-сразу прошу прощения. Обидеть не хочу,но хочу чтоб задумались. Вы вообще в своём уме? Вам нужна безкомпромисная надёжность, а вы выбираете из двух вариантов, которые максимум в офисе ставить можно, да и то с условием приглядки сетевым инженером? Чем вообще думается, когда выбираются эти производители? Применяются ли эти решения в энергетике? В телекоме? Как вообще можно до этого додуматься? Я бы промолчал, если бы это задавали на сисадинсах, хабре или ещё на каком-нить админном форуме. Вы гляньте количество тем, где такие же как вы тут просят помощи с этими недероутерами. Задолбало уже. Хотите надёжность - так покупайте Juniper, Cisco, Alcatel, можете бу если денег нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 17 марта, 2015 · Жалоба б.у. 7201/7301 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 17 марта, 2015 (изменено) · Жалоба Самое удивительное, у человека группа VIP. И вот как блин понимать? Изменено 17 марта, 2015 пользователем SyJet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 марта, 2015 · Жалоба Вам нужна безкомпромисная надёжность Мне не нужна бескомпромиссная надежность, это недостижимо. Мне нужна относительная надежность. Чтобы время перебоев в месяц не превышало 2 часов, в год не превышало 12 часов, а замена оборудования на случай выхода из строя не превышала 4 часов. EdgeRouter Lite, обслуживающий 4-5 каналов и маршрутизирующий трафик 80-100 Мбит/с, за примерно три месяца работал как часы. б.у. 7201 Увы, ей замену и ищу. Держать вторую 72 в зипе слишком дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 17 марта, 2015 · Жалоба У него 7201 сгорела как раз :))) p.s. статус вип за 1000 сообщений, можно просто нафлудить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 17 марта, 2015 · Жалоба Тазик, потому что он хотя бы предсказуем. Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше. За эти деньги лучше взять специализированный маршрутизатор. Может быть не б/у 7201, но какой-нибудь джунипер SRX или какую-нибудь начальную циску. Я бы хотел уложиться в 40-50 тысяч, можно меньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 17 марта, 2015 · Жалоба Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше. Тазик на десктопном железе не хуже микротика по надежности будет. А для таких смешных скоростей хватит и атома или ULV целерона... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 17 марта, 2015 · Жалоба Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше. Тазик на десктопном железе не хуже микротика по надежности будет. А для таких смешных скоростей хватит и атома или ULV целерона... Атом не рекомендую, ибо при GRE туннелях с трудом 100М вытягивает. +1 за тазик на интеловских гигабитках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 17 марта, 2015 · Жалоба Mikrotik CCR1009 сейчас тестируем, по производительности, как мне пока видится, запрошенное - всё же потолок, нежели нормальная нагрузка. Через пару дней смогу сказать точнее. С vlan-интерфейсами там (почти) всё в порядке, по крайней мере нет никакой проблемы завести vlan на порт. Транзитный трафик - просто транзитный ip-трафик, пофиг, что там внутри. По надёжности - мнение выше довольно красноречиво. Простой до 2 часов в месяц обеспечивается наличием второго (третьего) такого устройства и дежурного, способного оперативно осуществить замену. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 17 марта, 2015 · Жалоба Более-менее приемлемый сервер будет стоить 70-80 тысяч, если не больше. За 40-50 - только тазик с двумя интелами на pci express. С загрузкой 300-400мбит/с справится даже какой-нибудь б/у dell или hp g4/g5 на встроенных броадкомах. При этом всю систему можно развернуть банально на флешке (с нее и грузиться и иметь 2-3шт копий в зипе) и спать спокойно. 7201 кстати говоря спокойно может жевать и бОльшие объемы, если без сильных извращений, честных мбит 600-650 вытянет, если детально подойти к изучению документаций - и того больше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 17 марта, 2015 · Жалоба Что-то не понял. Туннели ipsec на самом деле не у клиентов, а должны терминироваться на роутере? Или какая-то часть туннельщиков сидит с серыми адресами, и их нужно беспроблемно натить? HP/H3C MSR2003 смотрели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 17 марта, 2015 · Жалоба б.у. 7201/7301 ++ за 7301 Правда там с куосами производительность несколько грустная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 марта, 2015 · Жалоба 7201 кстати говоря спокойно может жевать и бОльшие объемы, если без сильных извращений, честных мбит 600-650 вытянет 72-я у меня и 700 переваривала в свое время. Но сейчас таких задач нет, а брать другую 7201 взамен сгоревшей для текущих задач — избыточно. Но и ставить бюджетный тазик тоже не хочу, мне кажется, что Vyatta, оптимизированная под конкретное железо (ER) с аппаратной коммутацией (и помоему даже маршрутизацией) будет намного надежнее. Туннели ipsec на самом деле не у клиентов, а должны терминироваться на роутере? Нет, у клиентов только интернет. Туннели и прочее будут делать сами клиенты. Просто нужно быть уверенным, что роутер ничего по своей инициативе резать не будет. Некоторое время назад, когда VipNet для туннелей использовал самодельный протокол в IP 250, какой-то роутер (то ли десятитысячная циска, то ли хуавей) у вышестоящего провайдера его не пропускал. за 7301 Два идентично настроенных ER, зарезервированных по STP, обойдутся дешевле, в целом будут надежнее, а характеристики при этом будут лучше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 18 марта, 2015 · Жалоба Это что за ER? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 марта, 2015 · Жалоба EdgeRouter. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 18 марта, 2015 · Жалоба EdgeRouter. Vyatta, а нынче VyOS поддерживается нашими ребятами и сугубо для x86 платформы, так-что о каком мифическом ER для x86 - я не знаю. Если у вас есть возможность заказать с ебей - я бы взял Juniper J-series за шапку сухарей. У меня они работают с момента выпуска по сей день без каких-либо проблем. Уж чего надежней и производиьельней за пару сотен долларов я даже представить не могу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 марта, 2015 · Жалоба Vyatta, а нынче VyOS поддерживается нашими ребятами и сугубо для x86 платформы, так-что о каком мифическом ER для x86 - я не знаю. Не знаю, какие мифы имеются ввиду. EdgeRouter — это роутер с MIPS-архитектурой. Используется ОС EdgeOS, которая является доработанной для этого роутера вяттой. я бы взял Juniper J-series за шапку сухарей Я на сайте никак не найду его спецификаций. Но у него вроде бы 100М-порты? P.S. Нашел, порты гигабитные. Но это аналог Cisco 7201, как по возможностям, так и по стоимости. Возможности избыточные, и стоимость слишком высокая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 18 марта, 2015 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 18 марта, 2015 · Жалоба j4350/6350 это старый пенек/селерон. Нет, конечно джунос имеет фенечки чтобы оно ехало быстро, но чудес не бывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 18 марта, 2015 · Жалоба j4350/6350 это старый пенек/селерон. Нет, конечно джунос имеет фенечки чтобы оно ехало быстро, но чудес не бывает. Ага, но едет аналогично npe-g1/2, при цене в 5 раз ниже на бу. При любом раскладе серьёзней чем убик/некротик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 18 марта, 2015 · Жалоба При любом раскладе серьёзней чем убик/некротик Это если брать у вендора/реселлера с гарантией. Однако брать неизвестно у кого и неизвестно что с рук? Может быть у него наработка в 50 тысяч часов. Или лицензия/документы отсутствует. Я в целом не против б/у, но или для личного пользования, или не с аукциона. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SyJet Опубликовано 18 марта, 2015 · Жалоба При любом раскладе серьёзней чем убик/некротик Это если брать у вендора/реселлера с гарантией. Однако брать неизвестно у кого и неизвестно что с рук? Может быть у него наработка в 50 тысяч часов. Или лицензия/документы отсутствует. Я в целом не против б/у, но или для личного пользования, или не с аукциона. Покупка в наге бу - чем отличается? Датут гарантию 3 месяца? С таким успехом на ибей можно гарантию и год получить. Тут 90% операторов работают на бу железе. Специфика рынка нашего в нашей стране такова, что сбита цена на конечный продукт настолько сильно, что покупать новым экономически невыгодно. А тем более сейчас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 апреля, 2015 · Жалоба Увы, EdgeRouter таки не Cisco 7201. Для офиса или даже энтерпрайза железка хорошая. Но управлять абонентами на нем уж очень неудобно. К счастью, на сгоревшей Cisco 7201 ремонт оказался недорогим, буду ставить ее обратно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...