Jump to content
Калькуляторы

Помогите выбрать маршрутизатор на несколько WAN

Имеется:

1) Несколько различных провайдеров (на данный момент 2)

2) Вай фай сеть, основанная на ubiquiti

 

Требуется:

Нужно вставить между антеннами и провайдером недорогой маршрутизатор 3 уровня (бордер)

1) Нужно несколько WAN интерфейсов

2) Нужна возможность проверки по ip + mac, если не проходит то блок

3) Нужен обязательно шейпер, не просто по портам, а по макам/айпишникам

4) Количество абонентов 100 человек, на перспективу нужна железка

 

Я не работал с недорогими решениями, и, остановил свой выбор на Netgear SRX5308

Сейчас используется Cisco RV042 (бывший линксис), по сути он умеет почти все что надо делать, но уже не справляется

 

Какие порекомендуете недорогие решения (до 50 т.р.)?

И на будущее уже из дорогих решений порекомендовали (до 1 м.р.)?

 

И отдельный вопрос, с какими аппаратными решениями работает LanBilling (уже задумываюсь о его покупке)

Edited by Kizim

Share this post


Link to post
Share on other sites

Возьмите Mikrotik CCR 36 или менее ядер, начальный стоит около 20 тысяч, производительности хватит на кучу клиентов. Ничего лучше и удобнее нет, умеет все, что хотите. Кроме этого умеет даже показывать IP-адреса УБНТ новой серии в сети=)

Share this post


Link to post
Share on other sites

Мне тоже рекомендовали 36 ядерник микротик, но я с ним не работал.

Интересует мнение тех кто с ним работал.

Особенно интересует ван/лан порты и нат. Если нет ната то он не подходит

Edited by Kizim

Share this post


Link to post
Share on other sites

Мне тоже рекомендовали 36 ядерник микротик, но я с ним не работал.

Интересует мнение тех кто с ним работал.

Особенно интересует ван/лан порты и нат. Если нет ната то он не подходит

 

Там есть и лан и ван и нат, проверка по маку есть, если порт добавлен в бридж, так же и по связке с IP. Шейпер и по макам и по IP (только в случае маков, нужно будет предварительно промаркировать пакеты для них, устройство делает само), 100 клиентов обработает без проблем, да и 1000 тоже.

 

С покупкой новой железки есть возможность пересмотреть схему работы на более простую, при которой не требуется проверять маки, например PPPoE или EoIP.

Share this post


Link to post
Share on other sites

cisco 7301 с ебэя, догнать памяти до 512 под последние иосы 12.2.33

labilling прикрутить на isg

Share this post


Link to post
Share on other sites

Я насчет 72й циски думал для бгп, но цена неадекватная.

Микротик в разы выгоднее штука или 10 зелени, при том что циска по показателям ни в какое сравнение не идет.

Edited by Kizim

Share this post


Link to post
Share on other sites

откуда вы вы взяли 10 зелени? С ибея она обойдется чуть дороже микротика.

 

По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего.

 

Достаточно сказать что CCR это софтороутер который недостаток аппаратных фич пытается компенсировать (с ооооочень переменным успехом) количеством ядер.

Edited by myst

Share this post


Link to post
Share on other sites

По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего.

 

Что же она такого умеет, что на несколько порядков набежало?

Share this post


Link to post
Share on other sites

По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего.

 

Что же она такого умеет, что на несколько порядков набежало?

В гугле забанили?

1) Это аппаратный марштуризатор

2) Идешь в CFN и смотришь фичесеты по IOS для данной платформы

Вопросы сами собой отпадут.

 

HINT: одного наличия DMVPN достаточно чтоб сказать микротику "досвиданья"

Edited by myst

Share this post


Link to post
Share on other sites

1) Это аппаратный марштуризатор

 

Аппаратные начинаются с 76хх за пару вагонов зелени.

Ну или АСР, которые на ебее 8-10кбаксов висят.

 

Все остальное (72хх-73хх) - софтороутеры.

Share this post


Link to post
Share on other sites

1) Это аппаратный марштуризатор

 

Аппаратные начинаются с 76хх за пару вагонов зелени.

Ну или АСР, которые на ебее 8-10кбаксов висят.

 

Все остальное (72хх-73хх) - софтороутеры.

Ой не надо.

у 73й есть как минимум VAM2+ и прочие хардварные модули.

У CCR этого нет. Он в encr сливает тому же 1100AHx2 в чистую.

Share this post


Link to post
Share on other sites

у 73й есть как минимум VAM2+ и прочие хардварные модули.

 

 

Хардварные модули есть и в других поделиях. От этого никто еще хардварным роутером из них не стал.

Вы понимаете разницу вообще? Акселератор шифрования и полностью железный форвардинг ниразу не рядом лежали.

Плюс 72/73 это же дикий древний хлам. Тем более 72+npe-g2 обойдется минимум в 100к деревянных (а vam2+ ему ваще вряд ли нужен).

И все равно 400мбит фулдуплекса при шейперах и цпу в полке. Зачем? За 250 можно взять аср и не заниматься онанизмом.

 

А пока бабла на пределе, почему бы и не микротик? Я не особо люблю такие штуки, но в своем ценовом сегменте он жгуч.

В его цене все равно нету ничего более приличного. J-Series от juniper разве что с ебея, ну тут есть о чем подумать, суть та же только б/у.

Но явно уж не хлам вида 7206vxr, которая очень любит чтобы админ держал конфиги в строгости.

Share this post


Link to post
Share on other sites

А насчёт 7206vxr ещё и огромные вопросы по поводу надёжности. Они дохнут пачками последнее время.

Выключил питание и всё.

Share this post


Link to post
Share on other sites

ну вот в том то и проблема что надо 72 в связке с 34 и 65 использовать, без них не получится.

Почему указываю старые модели - новые немерено денег стоят.

А микротик сам все умеет как я понял, зачем усложнять себе жизнь и тратить лишние деньги.

Может конечно у микротика чего-то нет, я им не пользовался, и, поэтому спрашиваю у людей опытных, у вас.

Понятно что можно топовую циску поставить, и не одну, и пальцы гнуть, но сколько это выйдет по деньгам...

Насчет дмвпн - он для контор нужен, зачем он мне? У меня нет удаленных офисов и т.д.

Зачем резать скорость шифрованием, в моей сети это вообще лишнее, у меня все равно к клиентским убнт у людей доступа нет.

Я же говорил сеть тривиальна (вышест. пров - железка - рокет - нанобридж абона), никаких вланов к каждому абону, никаких л2тп/пппое и т.д.

Тупо дается убнт уже настроенный и запароленный, привязка мак+айпи. Не более.

И кстати почитал инеты, пишут что микротик работает с ланбиллингом, а это очень важно.

Edited by Kizim

Share this post


Link to post
Share on other sites

ы понимаете разницу вообще? Акселератор шифрования и полностью железный форвардинг ниразу не рядом лежали.

Я то понимаю, а вы понимаете что CCR вообще на всю голову софтовый, там помойму (не помню точно) один свиччип на все порты...

Аппаратное шифрование тоже софтово.

 

А микротик сам все умеет как я понял, зачем усложнять себе жизнь и тратить лишние деньги.

 

А микротик то умеет, до определенного предела. Если от него потребуется что-то сложнее обычного роутинга, он начинает эпично фейлить, потом приходит сааб и объясняет раз оно на микротике глючит - оно не надо никому и так делать нельзя.

Share this post


Link to post
Share on other sites

Просто надо четко понимать задачу. Для доступа в интернет, объединения офисов - это самое лучшее и дешевое решение. В центре CCR или RB1100AHx2 а в офисы хоть RB750, и никаких переплат за бренд.

 

А по поводу привязок к макам - те же наносы умеют PPPoE клиентом работать, в сегментах, где после наноса тупой свич стоит так же можно абонентов по PPPoE подключать. Когда их станет в 2-3 раза больше устанете маки собирать, нужно на нормальную схему авторизации переходить. Посмотрите в сторону L3 сети, поверх которой передаете в L2 PPPoE трафик. Такой сетью может один админ управлять, при чем в ней будет 1000-2000 подключенных клиентов по радио, а с маками более 200-300 уже предел.

Share this post


Link to post
Share on other sites

Задача найти на сейчас и на перспективу железку для:

сеть тривиальна

вышест. пров - железка - рокет - нанобридж абона

никаких вланов к каждому абону, никаких л2тп/пппое и т.д.

 

Нужно чтобы одной железкой все управлялось (мак+айпи привязка на основной железке)

Когда больше 250 абонов будет надо что-то будет думать, поэтому на перспективу и спросил, но тогда и деньги будут для решения подобных задач

Share this post


Link to post
Share on other sites

Подскажите в чем разница Cloud Core Router 1036 и Cloud Core Router 1036 EM (EM на 7к дороже)?

Share this post


Link to post
Share on other sites

Я то понимаю, а вы понимаете что CCR вообще на всю голову софтовый, там помойму (не помню точно) один свиччип на все порты...

Аппаратное шифрование тоже софтово.

 

Да это же и славно. Кто сказал что шифрование за кучу денег - железное? Оно там тоже софтовое, просто модуль дополнительный не забивает мозги цпу.

Тут 36 ядер, я не очень поддерживаю это кол-во, но в целом этого достаточно чтобы молотить шифрование и прочую фигню. И насколько я понял у CCR вообще нет асиков,

у него сетевухи через mPIPE сразу в мозг приодят. Но может я не прав, кто знает.

 

Софтороутеру не нужны никакие акселераторы и портовые ASIC, он на то и софт :)

Share this post


Link to post
Share on other sites

Тут 36 ядер, я не очень поддерживаю это кол-во, но в целом этого достаточно чтобы молотить шифрование и прочую фигню.

Не достаточно. CCR в чистую сливает на AES RB1100AHx2 который имеет аппаратное ускорение шифрования.

Share this post


Link to post
Share on other sites

Не достаточно. CCR в чистую сливает на AES RB1100AHx2 который имеет аппаратное ускорение шифрования.

 

Ну ок, пусть сливает. Речь шла о "циска лучше всех, надо брать" не?

Share this post


Link to post
Share on other sites

Ну ок, пусть сливает. Речь шла о "циска лучше всех, надо брать" не?

зависит "от"

 

выше я говорил почему.

хочется надежности и увернности в завтрашнем дне - циска

хочется секса - микротик

Share this post


Link to post
Share on other sites

хочется надежности и увернности в завтрашнем дне - циска

хочется секса - микротик

 

Вы думаете старое говно с ибея не виснет или не горит?

Я вас расстрою, но это не так. У меня в практике было много отказов по цискам. 3550-12 горели по питанию, у 65ой висли супы 2, сгорал вентилятор, бп...

7206 ничем в этом ряду не отличается - тоже такая-же сраная рулетка, без всяких гарантий. За ее цену можно взять 3хRB1100AHx2 и жить вообще не тужить.

Share this post


Link to post
Share on other sites

Вы думаете старое говно с ибея не виснет или не горит?

Я вас расстрою, но это не так. У меня в практике было много отказов по цискам. 3550-12 горели по питанию, у 65ой висли супы 2, сгорал вентилятор, бп...

7206 ничем в этом ряду не отличается - тоже такая-же сраная рулетка, без всяких гарантий. За ее цену можно взять 3хRB1100AHx2 и жить вообще не тужить.

 

Ой не надо мне рассказывать такие сказки.

У меня сеть из ~1000 узлов на данный момент.

Микротики + циски б/у.

 

За полтора года полета вышла из строя одна 3550я, ещё на паре есть 1-2 глючных порта. Это из ~300 штук.

Из 800 микротиков мы поставщику отправляем по гарантии 200(двести!!!) штук.

Ещё 2 AHx2 Новых только распакованых не завелось.

Ещё несколько 1200 тоже отправили по гарантии.

 

Думаю выборка вполне себе презентативна.

А про 65хх темболее не надо

#sh redundancy states

my state = 13 -ACTIVE

peer state = 8 -STANDBY HOT

 

#sh power | include WS-CAC

1 WS-CAC-2500W 2331.00 55.50 OK OK on

2 WS-CAC-2500W 2331.00 55.50 OK OK on

 

Пусть себе горит/виснет, всегда есть redundancy + ЗИП

 

жить вообще не тужить.

 

Смеялся. :)

Когда на роутерах не работают элементарные вещи без всякой надежды на суппорт... Как в том анекдоте, жизнь будет... но не слишком длинной и не очень счастливой.

Edited by myst

Share this post


Link to post
Share on other sites

Ещё 2 AHx2 Новых только распакованых не завелось.

Ещё несколько 1200 тоже отправили по гарантии.

 

Ну по гарантии же да? А на ебее гарантия короче чем срок доставки.

 

Пусть себе горит/виснет, всегда есть redundancy + ЗИП

 

Если у вашей распрекрасной шеститонки откажет вентилятор ночью, вам SSO не поможет.

 

А еще вот 65ая была, которая новая из коробки приехала. И ребутилась сама как Бог на душу положит. Слава богу еще не ввели в строй, но все равно, прикольно да?

 

Это из серии "мы 10 лет назад брали прекрасные б/у штуки!" да, они все еще продаются, только им теперь +10 лет сверху. Давайте, тысячеузловой вы наш товарищ, про надежность разговор оставим. Надежность товара с ебея всегда неопределенная.

 

Смеялся. :)

 

 

И помогло?

 

По теме - все что ТС надо (а надо ему вообще не много по жизни) там работает. Хватит ФГМ тут на всех распространять.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this