Jump to content

Посоветуйте MikroTik для BGP с FW на 3 канала

korobeynikov
 Share

Recommended Posts

korobeynikov

korobeynikov

Posted
Posted

Прошу посоветовать железку для использования внутри организации.

Кроме BGP, планируется поднимать порядка 50 EoIP туннелей, NAT не будем использовать вообще.

 

Решение должно быть в стойку.

  • Replies 72
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

g3fox

g3fox

Posted
Posted

Что же всех тянет использовать такие гадости?

50 EoIP это же ужас...

Я понимаю, когда в случае крайней необходимости в порядке исключения, можно пильнуть 1-2 EoIP. Но 50... 50... То есть вы считаете это нормальной практикой делать гигантский L2?

Ну а 3 FV (FW = FireWall) старшие модели (а-ля CCR), конечно, прожуют.

 

Но дизайн, в целом, дерьмовый. Ждите сааба, он посчитает сколько вам нужно микротиков.

korobeynikov

korobeynikov

Posted
  • Author
Posted

EoIP используется не как VPN, а для выноса. Это нормальный подход.

Там где нужно прокинуть сеть, будет испозоваться IPSec.

Sergeylo

Sergeylo

Posted
Posted

Первое впечатление от загрузки FV на них - "вау, действительно работает!". Потом начинаются удивления с флапами - это общепризнанная проблема, и пока никак не решена. 3 FV заводить лично я бы просто зассал.

А вообще - о какой нагрузке идёт речь?

dignity

dignity

Posted
Posted

Ну а 3 FV (FW = FireWall) старшие модели (а-ля CCR), конечно, прожуют.

боюсь что ТС имеет ввиду Full View от трех аплинков

боюсь, что Вы не в теме), FV - действительно Full view, а FW - файрвол, но смысл предложения у g3fox все же корректный и в тему.

Saab95

Saab95

Posted
Posted

EoIP используется не как VPN, а для выноса. Это нормальный подход.

Там где нужно прокинуть сеть, будет испозоваться IPSec.

 

Какое еще IPSec? Вы микротик с циской не перепутали?

 

Вместо EoIP отлично работает анонс адресов поштучно через OSPF совместно с proxy-arp, при этом нет никакого широковещательного мусора, для самого клиентского оборудования с точки зрения работы никакой разницы.

Вместо IPSec отлично работает L2TP, с натянутым поверх OSPF, аналогично и с вашей первой задачей - все удаленные микротики должны так же через L2TP подключаться.

 

Кроме BGP, планируется поднимать порядка 50 EoIP туннелей, NAT не будем использовать вообще.

 

Решение должно быть в стойку.

 

Целесообразно взять 16 ядерный CCR.

g3fox

g3fox

Posted
Posted

EoIP используется не как VPN, а для выноса. Это нормальный подход.

Там где нужно прокинуть сеть, будет испозоваться IPSec.

 

Какая разница под что он используется?

L2 и есть L2.

korobeynikov

korobeynikov

Posted
  • Author
Posted

Какая разница под что он используется?

L2 и есть L2.

Как вы выполните вынос провайдерской точки подключения /30, которую вам дал провайдер?

 

Какое еще IPSec? Вы микротик с циской не перепутали?

Оно отлично работает на Микротике, что я сделал не так?

 

Целесообразно взять 16 ядерный CCR.

А пример расчёта?

Saab95

Saab95

Posted
Posted

Как вы выполните вынос провайдерской точки подключения /30, которую вам дал провайдер?

 

Вешаете на провайдерский порт прокси арп, через L3 устанавливаете белый адрес с маской /32 на нужном устройстве. Все работает.

 

А пример расчёта?

 

Микротик класса RB2011 не пойдет, т.к. у него мало памяти, RB1100 не пойдет, т.к. он уже морально устарел, версия CCR с 9 ядрами максимально удешевлена, в принципе пойдет, но если есть возможность взять CCR на 16 ядер, это будет оптимальным вариантом.

darkagent

darkagent

Posted
Posted

скоро люди начнут меряться сертификатами по микротику похоже

пусть для начала сам микротик обзаведется сертификатами :D

а до тех пор, это мыльницы.

kaist

kaist

Posted
Posted

скоро люди начнут меряться сертификатами по микротику похоже

пусть для начала сам микротик обзаведется сертификатами :D

а до тех пор, это мыльницы.

если верить "Реестр зарегистрированных сертификатов соответствия на средства связи" с сайта россвязи, то уже обзавелся.

Saab95

Saab95

Posted
Posted

Ух ты, действительно, свеженькие, только только в силу вступили

Срок действия: с 30 марта 2015 г. до 30 марта 2018 г.

 

Ну так у циски пропало основное преимущество.

kaist

kaist

Posted
Posted

Взяли в тест 2011, CPU загружен под 50% с FullVew.

сам факт наличия полной таблицы маршрутизации в памяти на загрузку цпу не сильно влияет. А вот что будет если начнутся флапы, вопрос другой.

Кстати, даже в топовом 2011 памяти всего 128М как там фулл вью живет?

korobeynikov

korobeynikov

Posted
  • Author
Posted (edited)

g3fox, да ни как не было, мы не оператор. Нам нужно свою инфраструктуру резервировать.

Раньше было в своей стойке, стоял ЦентОС с Квагой, OSPF в которой постоянно глючил (хотя, как потом выяснилось из-за оборудования провайдера, который вланы давал).

 

Обслуживать свою стойку дорого: Интернет получается в 4 раза дороже, по питанию вообще не сравнить.

 

В общем, нужно решение в стойку для переезда на площадку IX. Никакого NATа. От работы железки будут зависеть прямым или косвенным путём 200 человек.

 

P.S. Не надо устраивать войны, что Микротик гавно. Я отлично знаю Циску, и поверьте, лимит на 8 VLAN`ов бесит ещё больше. В целом они отрабатывают свои $40 за железку. Мы подключаем удалённые точки где работают по 3 человека (2 компьютера + телефон). Таких точек 50.

P.P.S. Есть в сегменте Циска, но удовольствия пока от Микротика получаем больше.

Edited by korobeynikov

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.