[devd1]

Сеть до 1000 пользователей, сейчас 750. 2 аплинка до 200 и 50мбит/с (сейчас 100 и 10). Сейчас: Клиенты-вланы-свитч L3-билинг.сервер+шейпер-бордер роутер. В настоящий момент функции пограничного роутера и NAT выполняет 1 маршрутизатор микротик RB1100 и ему очень туго. А еще новые роутеры планируем озадачить шейпингом.

Мое видение:

длинк 1600/1660

"-"дорого, накроется железка - туши свет, не работал с ихним саппортом, глюки, подводные камни - не известно. из длинк используем свитч L3 DGS-3612. Подводные камни были, споткнулись, обошли; глюков - нет, работает стабильно, запас по мощности - немереный для нас.

"+" меньше трудозатрат по настройке, проще переключение с действующей схемы на новую (тупо вместо микротика трафик переключаем на длинк)

 

кластер из микротиков

"-" RB1100, которые имеют сертификат ССС, сняли с производства, а на новые RB1200 его еще нет (могу потерпеть). Трудоемко по одному клиенту переводить трафик со старой схемы на новую

"+" всё прозрачно, здесь уже не черный ящик, понятно,как диагностировать, если глюки или не работает что-то. 2 роутера объединить с помощью VRRP, и нагрузку поделим и резерв обеспечим. На них нат + шейпер. На 3-м роутере - балансировка нагрузки между аплинками, BGP в будущем.

Помогите сделать выбор.

[nuclearcat]

Микротик не черный ящик? Еще какой черный ящик, с каждой новой версией получаем нового кота в мешке.

Честно говоря оба решения из разряда сэкономить, а потом рвать задницу пытаясь выловить глюки.

[devd1]

Вы правы. И всё же?

[Saab95]

Купите сервер на i3-i5 самосбор и поставьте микротик на него. Он обойдется около 20-25 тыс в корпусе 1U. Еще купите лицензию на микротик.

[d1m0n]

+1 за самосбор, правда у нас вместо микротика еще и ось самосборная.

ps: количество пользователей аналогичное.

[terrible]

+1 за самосбор

-1 за DFL т.к. корпоративный он, про автоматизацию авторизации и настройки можно забыть

[Ilya Evseev]

Самосборная машинка за $400 спасёт отца русской демократии :)

nat + шейпинг + netflow до 500-600 гигабит.

Правда, не с Микротиком, а с FreeBSD. "Настроил - и забыл".

[devd1]

Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи.

[Saab95]

Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи.

 

А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =)

[GFORGX]

Вариант со самосбором не подходит, т.к. на пограничный роутер РКН требует сертификат связи.

Какие наивные чукотские.

[devd1]

А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =)

у нас есть сервак интел. но сертификата ССС на него не существует (SR1500AL).

Какие наивные чукотские.

- а поподробнее можно?

[Saab95]

А у какого сервера есть сертификат для использования в качестве маршрутизатора? правильно, только у одного производителя, и имя его И.... =)

у нас есть сервак интел. но сертификата ССС на него не существует (SR1500AL).

Какие наивные чукотские.

- а поподробнее можно?

 

И... это не интел, а другой производитель=)

[m9ic]

Инпро?:)

[Saab95]

Инпро?:)

 

буря оваций=)

 

Вот по этому и нет смысла покупать брендовые сервера, все равно толку от их сертификата нет, в качестве маршрутизатора они работать не могут.

[tunny]

любой сервер с ССС не подойдет, не? да хоть аквариус какой-нибудь. все лучше шайтан-машин из первого поста.

[Saab95]

Можно покупать любой сервер, а лучше не сервер а платформу отдельно (интел, асус или еще какую), комплектовать ее необходимыми компонентами и использовать. При покупке платформы вам дадут сертификат на нее. Далее лепите на нее наклейку инпро и прикладываете сертификат от него. И спокойно сдаете узел.

[Gromozeka]

Инпро?:)

 

буря оваций=)

 

Вот по этому и нет смысла покупать брендовые сервера, все равно толку от их сертификата нет, в качестве маршрутизатора они работать не могут.

 

А у кого нибудь есть такие сервера.

[SmokerMan]

DFL-1600 не умеет BGP

[biox]

У нас есть несколько Инпро. Покупаем самый дешёвый, в него покупаем в другом месте 2 проца по 4 ядра каждый, память, IDEflash, лицензию Mikrotik, Сетевую карту с нужным числом гиг портов. И имея прямые руки прекрасно себя чувствуем.