Перейти к содержимому
Калькуляторы

Подобрать маршрутизатор

Помогите подобрать маршрутизатор на ядро сети с аппаратной поддержкой IPSEC для туннелей до 100 мегабит и маршрутизацией локального трафика между vlan'ами до гигабита.

Стоит RB3011UiAS, но аппаратную поддержку IPSEC только обещают в бета-прошивке, к тому же нормально трафик не прокачивает.

9-12 ядерные ccr?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 minutes ago, dengus said:

Стоит RB3011UiAS, но аппаратную поддержку IPSEC только обещают в бета-прошивке

Еще в сентябре сделали в 6.43.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да обновите или купите RB4011iGS+RM   или RB1100AHx4

 

Ну и в каждой beta прошивочки добавляют в rb3011:  implemented multiple engine IPsec hardware acceleration support

https://mikrotik.com/download/changelogs/testing-release-tree

 

Если купите RB1100AHx4 (или  RB4011iGS+RM) то RB3011 в качестве резерва поставите.  

 

Изменено пользователем Chexov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1100 AHx4  должно хватить. При амфибиотропной асфиксии - 4011 (теряете второй ввод питания и безлимитные по кол-ву туннели).

 

2 минуты назад, McSea сказал:

Еще в сентябре сделали в 6.43.1

У топикстартера есть более существенная проблема с 3011 - свитч-чипы с CPU связаны 1Gb/s линками, а у него маршрутизация "до гигабита"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 minutes ago, McSea said:

Еще в сентябре сделали в 6.43.1

ах, да.. заметил, спасибо.

 

25 minutes ago, jffulcrum said:

1100 AHx4  должно хватить. При амфибиотропной асфиксии - 4011 (теряете второй ввод питания и безлимитные по кол-ву туннели).

 

У топикстартера есть более существенная проблема с 3011 - свитч-чипы с CPU связаны 1Gb/s линками, а у него маршрутизация "до гигабита"

Жаба не душит, но в пределах разумного конечно.  По-хорошему конечно вообще не забыть про отказоустойчивость. Сейчас это на vrrp с участием RB3011 и RB2011 в качестве резерва. Но еще бы прокачивать гигабитный трафик между vlan'ами

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если купите RB1100AHx4 (или  RB4011iGS+RM тот же самый но дешевле), то RB3011 в качестве резерва поставите.  

Изменено пользователем Chexov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 hours ago, Chexov said:

Если купите RB1100AHx4 (или  RB4011iGS+RM тот же самый но дешевле), то RB3011 в качестве резерва поставите.  

 

А как насчет CCR1009-7G-1C ? Порты без коммутатора напрямую к процессору. Вот только про IPSEC ни слова нигде не пишут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, dengus сказал:

Вот только про IPSEC ни слова нигде не пишут.

https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration - предпоследняя строчка. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока выбор между MIKROTIK CCR1016-12G с тестовой производительностью 501,8 мегабит с 25 правилами файерволла мелкими пакетами и MIKROTIK CCR1036-12G-4S, где, при тех же условиях, уже 1561,4 мегабита.

По цене разница полтора раза. Ввиду того, что будет настраиваться VRRP для failover потребуется два маршрутизатора. По сравнению с CCR1009, где даже блок питания дублирован, в случае VRRP не критично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.