Jump to content

Помогите выбрать маршрутизатор

Be_HaPPY
 Share

Recommended Posts

Be_HaPPY

Be_HaPPY

Posted
Posted

Имеется маленькая серверная площадка, у которой 5 подсетей с реальными IP, генерящая трафик (от 30 до 500 мегабит/с) и 4 провайдера, подключенные к площадке по оптике.

Имеется шлюз на линуксе с кучей гигабитных интерфейсов и билинг, собирающий статистику по netflow.

 

Хочу поменять сервер с линухом на железку. Требования к железке следующие:

Должно уметь policy routing (маршрутизация в зависимости от IP источника), VLAN и отправлять статистику NetFlow.

Так же в железке должны быть зачатки фаервола (только закрывать/открывать порты в соответствии с правилами).

Интерфейсы - обязательно гигабитные и как минимум - 4 штуки (провайдеров можно раскидать по разным VLAN). По производительности - с включенным фаерволом должно пропускать через себя поток в 500 мегабит/с (ftp + http (~100 сайтов + медиапортал)).

 

Бюджет - до 100 килорублей. Новое или б/у - без разницы.

 

Помогите, пожалуйста, с выбором.

darkagent

darkagent

Posted
Posted

такие требования за такие деньги? очередной тазик с пингвином. нормальные железки нормальных денег стоят. 100 килорублей в этой сфере - слишком скромный бюджет.

Be_HaPPY

Be_HaPPY

Posted
  • Author
Posted

Я ж не говорю о "нормальных" железках. Есть ли в этой ценовой категории альтернатива обычному серверу? Или даже не заморачиваться?

Be_HaPPY

Be_HaPPY

Posted
  • Author
Posted

Нескольких гигабит даже в планах нет. Хочу только snort прикрутить ко всему этому.

Спасибо за ответы, останусь при своем сервере.

vIv

vIv

Posted
Posted

Я ж не говорю о "нормальных" железках. Есть ли в этой ценовой категории альтернатива обычному серверу? Или даже не заморачиваться?

За три килобакса - даже не заморачивайся. "Железки" будут стоить на порядок дороже - десятки килобаксов.

Info-lan

Info-lan

Posted
Posted (edited)

С фулвью самое минимальное это ASR1002.

Если фулвью не нужен, то можно 6504 c sup32.

Если нетфлоу заменить на s-flow, то можно взять dlink dgs-3600 или даже dgs-3612.

Ну и как советуют ПК+недорогой свич

Edited by Info-lan
msdt

msdt

Posted
Posted

Теоретически, по характеристикам подходит Juniper SRX240. И цена - в районе 100 килорублей. Разве что fullview она не осилит.

Negator

Negator

Posted
Posted

+1 за джунипер.

100 килорублей маловато конечно, но есть над чем задуматься.

 

Так же в железке должны быть зачатки фаервола (только закрывать/открывать порты в соответствии с правилами).

500 мбит не забудьте. Этот пункт добавит много денег к цене ибо нагрузит железку.

 

Juniper M7i?

Но в ценник не вписывается.

zoro

zoro

Posted
Posted

ага, и 9 сетевух... юморист! :-)

Ага, если учесть что ПО ТЗ железка должна быть не РСюк :) - сейчас у него писюк и как-то работает :)... Ощущение "железности" микротик прибавляет :) ;)...

А так по поводу 9 сетевух- зачем ;) ? Intel® Gigabit ET2 Quad Port Server Adapter E1G44ET2. 4*3=12 ;) т.е. 3 места... ;)

caz

caz

Posted
Posted

если без NetFlow, то подойдет Foundry B4000 + RPS3 + J-BXGMR4 в итоге 8 гигабитных портов за 52000р + 3 свободных слота которые можно в будущем забить еще 48 гигбитными портами..

triam

triam

Posted
Posted

Может взять cisco 7301 ? Только она стоит дороже =) И к ней нужен ещё свич, но мне кажется, что в данной ситуации - это именно то, что нужно:

1) ASR1002 - круто, но дорого, можно тогда с7201 тоже рассмотреть.

2) SRX240 - это больше фаер, чем бордер =) (Не предназначен, для использования в условиях больших таблиц маршрутизации)

 

Думаю, стоит учесть, что старое оборудование можно продать =) и расширить бюджет до какой-нибудь серьёзной железки.

DenKZ

DenKZ

Posted
Posted

С фулвью самое минимальное это ASR1002.

ASR1002 - можно заменить на ASR1001, это прямая замена 7201...

только все равно в бюджет не попадете...

  • 2 weeks later...
Saab95

Saab95

Posted
Posted

Писюк в корпусе 2U на i5-i7 на LGA1155 c 3-мя 4-х головыми сетевухами позволит вам продержаться год-полтора, а там накопите на более крутую железку.

 

На RB1100 даже и не смотрите в этой ситуации=)

Ilya Evseev

Ilya Evseev

Posted
Posted

500 мегабит трафика с фаерволом

Про файрволл было написано:

Так же в железке должны быть зачатки фаервола (только закрывать/открывать порты в соответствии с правилами).

То есть имеется в виду не /ip firewall forward, а /interface ethernet set N disable=yes/no

 

и фулл вью

У автора темы про BGP ничего не сказано, тем более про fullview.

4 провайдера - наружу можно маршрутизировать статически, а BGP использовать только для анонсирования - в этом случае он не потребляет ничего.

 

умрет сразу.

Сильно зависит от pps. Т.к. это не домосеть, а контент-провайдер, то надо смотреть,

какие на нём сервисы - генераторы мелких udp-пакетов или длинных tcp-сессий.

Giga-Byte

Giga-Byte

Posted
Posted (edited)

Писюк в корпусе 2U на i5-i7 на LGA1155 c 3-мя 4-х головыми сетевухами позволит вам продержаться год-полтора, а там накопите на более крутую железку.

такая молотилка несколько гигабит потянет, незачем.

Edited by Giga-Byte

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.