Перейти к содержимому
Калькуляторы

Помогите выбрать маршрутизатор на несколько WAN

Имеется:

1) Несколько различных провайдеров (на данный момент 2)

2) Вай фай сеть, основанная на ubiquiti

 

Требуется:

Нужно вставить между антеннами и провайдером недорогой маршрутизатор 3 уровня (бордер)

1) Нужно несколько WAN интерфейсов

2) Нужна возможность проверки по ip + mac, если не проходит то блок

3) Нужен обязательно шейпер, не просто по портам, а по макам/айпишникам

4) Количество абонентов 100 человек, на перспективу нужна железка

 

Я не работал с недорогими решениями, и, остановил свой выбор на Netgear SRX5308

Сейчас используется Cisco RV042 (бывший линксис), по сути он умеет почти все что надо делать, но уже не справляется

 

Какие порекомендуете недорогие решения (до 50 т.р.)?

И на будущее уже из дорогих решений порекомендовали (до 1 м.р.)?

 

И отдельный вопрос, с какими аппаратными решениями работает LanBilling (уже задумываюсь о его покупке)

Изменено пользователем Kizim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возьмите Mikrotik CCR 36 или менее ядер, начальный стоит около 20 тысяч, производительности хватит на кучу клиентов. Ничего лучше и удобнее нет, умеет все, что хотите. Кроме этого умеет даже показывать IP-адреса УБНТ новой серии в сети=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне тоже рекомендовали 36 ядерник микротик, но я с ним не работал.

Интересует мнение тех кто с ним работал.

Особенно интересует ван/лан порты и нат. Если нет ната то он не подходит

Изменено пользователем Kizim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне тоже рекомендовали 36 ядерник микротик, но я с ним не работал.

Интересует мнение тех кто с ним работал.

Особенно интересует ван/лан порты и нат. Если нет ната то он не подходит

 

Там есть и лан и ван и нат, проверка по маку есть, если порт добавлен в бридж, так же и по связке с IP. Шейпер и по макам и по IP (только в случае маков, нужно будет предварительно промаркировать пакеты для них, устройство делает само), 100 клиентов обработает без проблем, да и 1000 тоже.

 

С покупкой новой железки есть возможность пересмотреть схему работы на более простую, при которой не требуется проверять маки, например PPPoE или EoIP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cisco 7301 с ебэя, догнать памяти до 512 под последние иосы 12.2.33

labilling прикрутить на isg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я насчет 72й циски думал для бгп, но цена неадекватная.

Микротик в разы выгоднее штука или 10 зелени, при том что циска по показателям ни в какое сравнение не идет.

Изменено пользователем Kizim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

откуда вы вы взяли 10 зелени? С ибея она обойдется чуть дороже микротика.

 

По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего.

 

Достаточно сказать что CCR это софтороутер который недостаток аппаратных фич пытается компенсировать (с ооооочень переменным успехом) количеством ядер.

Изменено пользователем myst

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего.

 

Что же она такого умеет, что на несколько порядков набежало?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По показателям сравнивать конечно нельзя, бо циска многократно стабильнее надежнее да и умеет на несколько порядков больше всего.

 

Что же она такого умеет, что на несколько порядков набежало?

В гугле забанили?

1) Это аппаратный марштуризатор

2) Идешь в CFN и смотришь фичесеты по IOS для данной платформы

Вопросы сами собой отпадут.

 

HINT: одного наличия DMVPN достаточно чтоб сказать микротику "досвиданья"

Изменено пользователем myst

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Это аппаратный марштуризатор

 

Аппаратные начинаются с 76хх за пару вагонов зелени.

Ну или АСР, которые на ебее 8-10кбаксов висят.

 

Все остальное (72хх-73хх) - софтороутеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Это аппаратный марштуризатор

 

Аппаратные начинаются с 76хх за пару вагонов зелени.

Ну или АСР, которые на ебее 8-10кбаксов висят.

 

Все остальное (72хх-73хх) - софтороутеры.

Ой не надо.

у 73й есть как минимум VAM2+ и прочие хардварные модули.

У CCR этого нет. Он в encr сливает тому же 1100AHx2 в чистую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у 73й есть как минимум VAM2+ и прочие хардварные модули.

 

 

Хардварные модули есть и в других поделиях. От этого никто еще хардварным роутером из них не стал.

Вы понимаете разницу вообще? Акселератор шифрования и полностью железный форвардинг ниразу не рядом лежали.

Плюс 72/73 это же дикий древний хлам. Тем более 72+npe-g2 обойдется минимум в 100к деревянных (а vam2+ ему ваще вряд ли нужен).

И все равно 400мбит фулдуплекса при шейперах и цпу в полке. Зачем? За 250 можно взять аср и не заниматься онанизмом.

 

А пока бабла на пределе, почему бы и не микротик? Я не особо люблю такие штуки, но в своем ценовом сегменте он жгуч.

В его цене все равно нету ничего более приличного. J-Series от juniper разве что с ебея, ну тут есть о чем подумать, суть та же только б/у.

Но явно уж не хлам вида 7206vxr, которая очень любит чтобы админ держал конфиги в строгости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А насчёт 7206vxr ещё и огромные вопросы по поводу надёжности. Они дохнут пачками последнее время.

Выключил питание и всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну вот в том то и проблема что надо 72 в связке с 34 и 65 использовать, без них не получится.

Почему указываю старые модели - новые немерено денег стоят.

А микротик сам все умеет как я понял, зачем усложнять себе жизнь и тратить лишние деньги.

Может конечно у микротика чего-то нет, я им не пользовался, и, поэтому спрашиваю у людей опытных, у вас.

Понятно что можно топовую циску поставить, и не одну, и пальцы гнуть, но сколько это выйдет по деньгам...

Насчет дмвпн - он для контор нужен, зачем он мне? У меня нет удаленных офисов и т.д.

Зачем резать скорость шифрованием, в моей сети это вообще лишнее, у меня все равно к клиентским убнт у людей доступа нет.

Я же говорил сеть тривиальна (вышест. пров - железка - рокет - нанобридж абона), никаких вланов к каждому абону, никаких л2тп/пппое и т.д.

Тупо дается убнт уже настроенный и запароленный, привязка мак+айпи. Не более.

И кстати почитал инеты, пишут что микротик работает с ланбиллингом, а это очень важно.

Изменено пользователем Kizim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ы понимаете разницу вообще? Акселератор шифрования и полностью железный форвардинг ниразу не рядом лежали.

Я то понимаю, а вы понимаете что CCR вообще на всю голову софтовый, там помойму (не помню точно) один свиччип на все порты...

Аппаратное шифрование тоже софтово.

 

А микротик сам все умеет как я понял, зачем усложнять себе жизнь и тратить лишние деньги.

 

А микротик то умеет, до определенного предела. Если от него потребуется что-то сложнее обычного роутинга, он начинает эпично фейлить, потом приходит сааб и объясняет раз оно на микротике глючит - оно не надо никому и так делать нельзя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто надо четко понимать задачу. Для доступа в интернет, объединения офисов - это самое лучшее и дешевое решение. В центре CCR или RB1100AHx2 а в офисы хоть RB750, и никаких переплат за бренд.

 

А по поводу привязок к макам - те же наносы умеют PPPoE клиентом работать, в сегментах, где после наноса тупой свич стоит так же можно абонентов по PPPoE подключать. Когда их станет в 2-3 раза больше устанете маки собирать, нужно на нормальную схему авторизации переходить. Посмотрите в сторону L3 сети, поверх которой передаете в L2 PPPoE трафик. Такой сетью может один админ управлять, при чем в ней будет 1000-2000 подключенных клиентов по радио, а с маками более 200-300 уже предел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача найти на сейчас и на перспективу железку для:

сеть тривиальна

вышест. пров - железка - рокет - нанобридж абона

никаких вланов к каждому абону, никаких л2тп/пппое и т.д.

 

Нужно чтобы одной железкой все управлялось (мак+айпи привязка на основной железке)

Когда больше 250 абонов будет надо что-то будет думать, поэтому на перспективу и спросил, но тогда и деньги будут для решения подобных задач

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите в чем разница Cloud Core Router 1036 и Cloud Core Router 1036 EM (EM на 7к дороже)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я то понимаю, а вы понимаете что CCR вообще на всю голову софтовый, там помойму (не помню точно) один свиччип на все порты...

Аппаратное шифрование тоже софтово.

 

Да это же и славно. Кто сказал что шифрование за кучу денег - железное? Оно там тоже софтовое, просто модуль дополнительный не забивает мозги цпу.

Тут 36 ядер, я не очень поддерживаю это кол-во, но в целом этого достаточно чтобы молотить шифрование и прочую фигню. И насколько я понял у CCR вообще нет асиков,

у него сетевухи через mPIPE сразу в мозг приодят. Но может я не прав, кто знает.

 

Софтороутеру не нужны никакие акселераторы и портовые ASIC, он на то и софт :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут 36 ядер, я не очень поддерживаю это кол-во, но в целом этого достаточно чтобы молотить шифрование и прочую фигню.

Не достаточно. CCR в чистую сливает на AES RB1100AHx2 который имеет аппаратное ускорение шифрования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не достаточно. CCR в чистую сливает на AES RB1100AHx2 который имеет аппаратное ускорение шифрования.

 

Ну ок, пусть сливает. Речь шла о "циска лучше всех, надо брать" не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну ок, пусть сливает. Речь шла о "циска лучше всех, надо брать" не?

зависит "от"

 

выше я говорил почему.

хочется надежности и увернности в завтрашнем дне - циска

хочется секса - микротик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хочется надежности и увернности в завтрашнем дне - циска

хочется секса - микротик

 

Вы думаете старое говно с ибея не виснет или не горит?

Я вас расстрою, но это не так. У меня в практике было много отказов по цискам. 3550-12 горели по питанию, у 65ой висли супы 2, сгорал вентилятор, бп...

7206 ничем в этом ряду не отличается - тоже такая-же сраная рулетка, без всяких гарантий. За ее цену можно взять 3хRB1100AHx2 и жить вообще не тужить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы думаете старое говно с ибея не виснет или не горит?

Я вас расстрою, но это не так. У меня в практике было много отказов по цискам. 3550-12 горели по питанию, у 65ой висли супы 2, сгорал вентилятор, бп...

7206 ничем в этом ряду не отличается - тоже такая-же сраная рулетка, без всяких гарантий. За ее цену можно взять 3хRB1100AHx2 и жить вообще не тужить.

 

Ой не надо мне рассказывать такие сказки.

У меня сеть из ~1000 узлов на данный момент.

Микротики + циски б/у.

 

За полтора года полета вышла из строя одна 3550я, ещё на паре есть 1-2 глючных порта. Это из ~300 штук.

Из 800 микротиков мы поставщику отправляем по гарантии 200(двести!!!) штук.

Ещё 2 AHx2 Новых только распакованых не завелось.

Ещё несколько 1200 тоже отправили по гарантии.

 

Думаю выборка вполне себе презентативна.

А про 65хх темболее не надо

#sh redundancy states

my state = 13 -ACTIVE

peer state = 8 -STANDBY HOT

 

#sh power | include WS-CAC

1 WS-CAC-2500W 2331.00 55.50 OK OK on

2 WS-CAC-2500W 2331.00 55.50 OK OK on

 

Пусть себе горит/виснет, всегда есть redundancy + ЗИП

 

жить вообще не тужить.

 

Смеялся. :)

Когда на роутерах не работают элементарные вещи без всякой надежды на суппорт... Как в том анекдоте, жизнь будет... но не слишком длинной и не очень счастливой.

Изменено пользователем myst

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё 2 AHx2 Новых только распакованых не завелось.

Ещё несколько 1200 тоже отправили по гарантии.

 

Ну по гарантии же да? А на ебее гарантия короче чем срок доставки.

 

Пусть себе горит/виснет, всегда есть redundancy + ЗИП

 

Если у вашей распрекрасной шеститонки откажет вентилятор ночью, вам SSO не поможет.

 

А еще вот 65ая была, которая новая из коробки приехала. И ребутилась сама как Бог на душу положит. Слава богу еще не ввели в строй, но все равно, прикольно да?

 

Это из серии "мы 10 лет назад брали прекрасные б/у штуки!" да, они все еще продаются, только им теперь +10 лет сверху. Давайте, тысячеузловой вы наш товарищ, про надежность разговор оставим. Надежность товара с ебея всегда неопределенная.

 

Смеялся. :)

 

 

И помогло?

 

По теме - все что ТС надо (а надо ему вообще не много по жизни) там работает. Хватит ФГМ тут на всех распространять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.