Jump to content
Калькуляторы

Роутер с 1Gbps WAN для офиса медиа-компании

Посоветуйте роутер, который честно выдаст 1Gbps на WAN порту.

Компания регулярно зaкачивает 4-10 TB данных в неделю из офиса на сервера.

Количество подключенных устройств небольшое, около 50.

 

Спасибо!

Edited by sevmax

Share this post


Link to post
Share on other sites

MikroTik © Saab95

 

Если денег сильно больше чем на микротик, тогда Cisco 2900/3900 в которые еще wireless и модуль с сервером (4xCore Xeon, 48G RAM, 2x1T HDD) влезит, который вам весь офис обслуживать будет :)

Share this post


Link to post
Share on other sites

Подойдет Mikrotik RB2011UAS-2HnD если нужен вайфай, и обычный Mikrotik RB2011L если ни оптика ни вайфай не нужны. У него 5 гигабитных портов и 5 соточных, WAN-ом может быть любой, в том числе хоть сразу все 9=) основное его преимущество над остальными производителями - не зависает. Но он подойдет если надо гонять 100-200 мегабит трафика, при более высоких запросах смотрите на RB1100AHx2 или CCR1016, при этом если выделяют деньги на дорогое оборудование, берите последний, он вам честный гигабит прогонит=) Быстрее оборудование провайдера не справиться с нагрузкой, чем указанный роутер.

Share this post


Link to post
Share on other sites

Спасибо!

А посоветуйте еще "пинговалку" для автоматического ребута этого роутера в случае его подвисания.

Share this post


Link to post
Share on other sites

Спасибо!

А посоветуйте еще "пинговалку" для автоматического ребута этого роутера в случае его подвисания.

В микротике ватчдог есть...

Пинговалка "the dude"...

Share this post


Link to post
Share on other sites

RB1100AHx2 не подвисает на софте 5.xx. Пинговалка и вочдог ему не нужен, хотя вроде бы он есть даже. За полтора года 2-3 раза перегрузка была, в основном из-за работ на узле. На тяжелом трафике - много сессий NAT Firewall вытягивает 250 Мбит.

На обычных закачках думаю вытянет где то полгига. Рекомендую взять в лбом случае, если не потянет - будет работтаь свичом/ирволам для DMZ.

 

Mikrotik CCR1016 вытянет честный гигабит, но он глючный. Если есть админ энтузиаст и свободное время - берите. Будет вылавливать глюки, писать в поддержку и исправлять их. Поможете остальным допилить это чудо до стабильности :)

 

Все остальное железо сопоставимого качества и надежности дороже на порядок без преувеличения.

Share this post


Link to post
Share on other sites

Mikrotik CCR1016 вытянет честный гигабит

Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит.

Ну и надежность хромает.

Edited by Merridius

Share this post


Link to post
Share on other sites

Mikrotik CCR1016 вытянет честный гигабит, но он глючный. Если есть админ энтузиаст и свободное время - берите. Будет вылавливать глюки, писать в поддержку и исправлять их. Поможете остальным допилить это чудо до стабильности :)

Вытянет на многосессий. Один поток все равно в пару сотен упирается. А я думаю у ТС будет именно один поток.

Share this post


Link to post
Share on other sites

Mikrotik CCR1016 вытянет честный гигабит

Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит.

Ну и надежность хромает.

 

Ну так поэтому оборудование и виснет - сначала навешают не нужного функционала, а потом жалуются. Любая настройка должна сводится к тому, что разрешается все, что явно не запрещено, все лишнее убирается. Особенно это относится к защите самого роутера - зачем делать правила на защиту, по которым будет ходить весь трафик? Достаточно отключить не нужные службы, установить пароль понадежнее и DNS закрыть.

Share this post


Link to post
Share on other sites

Писюк с фрёй/линухом, интеловыми сетевушками PCI-E.

Если только нат/роутинг то проц не критичен.

Share this post


Link to post
Share on other sites

Посоветуйте роутер, который честно выдаст 1Gbps на WAN порту.

Компания регулярно зaкачивает 4-10 TB данных в неделю из офиса на сервера.

Количество подключенных устройств небольшое, около 50.

 

Спасибо!

я не уверен, что вам надо честные 1Г -)

я думаю cisco 3845 вам хватаит выкачивать 10ТВ в неделю )

 

если надо больше

cisco 3945

Share this post


Link to post
Share on other sites

Mikrotik CCR1016 вытянет честный гигабит

Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит.

Ну и надежность хромает.

Ну так поэтому оборудование и виснет - сначала навешают не нужного функционала, а потом жалуются.

НАТ, КоС, шейпер, файер не нужный функционал? Или просто говножелезо сдохнет? Имхо второе.

Share this post


Link to post
Share on other sites

Mikrotik CCR1016 вытянет честный гигабит

Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит.

Ну и надежность хромает.

Ну так поэтому оборудование и виснет - сначала навешают не нужного функционала, а потом жалуются.

НАТ, КоС, шейпер, файер не нужный функционал? Или просто говножелезо сдохнет? Имхо второе.

 

Файрвол то зачем нужен?

Share this post


Link to post
Share on other sites

pppoetest, зачем шейпер в офисе и кос, если нет телефонии?

Share this post


Link to post
Share on other sites

Mikrotik CCR1016 вытянет честный гигабит

Сомневаюсь я что-то, а если туда всякие там NAT, QOS, Firewall так вообще подохнет небось на 200 мбит.

Ну и надежность хромает.

Ну так поэтому оборудование и виснет - сначала навешают не нужного функционала, а потом жалуются.

НАТ, КоС, шейпер, файер не нужный функционал? Или просто говножелезо сдохнет? Имхо второе.

 

Файрвол то зачем нужен?

 

А зачем в Микротике фаер если не работает?

Share this post


Link to post
Share on other sites

pppoetest, зачем шейпер в офисе и кос, если нет телефонии?

Кос для приоретизации 443/80, шейпер чтобы ютубы и проч не мешали работе.

Edited by pppoetest

Share this post


Link to post
Share on other sites

А зачем в Микротике фаер если не работает?

 

Он нужен для того, что бы создать кучу проблем новичкам. В реальных сетях в нем обычно 2-3 правила для внутренних сетей для перенаправления должников на соответствующую страницу.

Share this post


Link to post
Share on other sites

Там заявлен Фаервол как фича сет, то есть мне нужно еще докупить ASA/SRX/PA итд чтоб зад прикрывать за вашим Микротиком? а ну не говоря о том что сам Микротик будет подвергнут ежеминутным сканам итд

 

The cloud core router is powered by RouterOS, a fully featured routing operating system which has been continuously improved for fifteen years. Dynamic routing, hotspot, firewall, MPLS, VPN, advanced quality of service, load balancing and bonding, real-time configuration and monitoring - just a few of the vast number of features supported by RouterOS.

Edited by applx

Share this post


Link to post
Share on other sites

А зачем в Микротике фаер если не работает?

 

Он нужен для того, что бы создать кучу проблем новичкам. В реальных сетях в нем обычно 2-3 правила для внутренних сетей для перенаправления должников на соответствующую страницу.

Rlly?

Фильтрация management, qos, pbr, порезка ненужностей это тоже все ненужные вещи?

Acl рабочие это чуть ли не основное требование к железке после безглючного роутинга.

 

 

Вообще я смотрю что судя по всему все ненужно и излишне. А в таком случае нахрен покупать микротик? DIR-300 в голом роутинге тоже вон сто мегабит прожует, че)

Share this post


Link to post
Share on other sites

А зачем в Микротике фаер если не работает?

 

Он нужен для того, что бы создать кучу проблем новичкам. В реальных сетях в нем обычно 2-3 правила для внутренних сетей для перенаправления должников на соответствующую страницу.

Rlly?

Фильтрация management, qos, pbr, порезка ненужностей это тоже все ненужные вещи?

Acl рабочие это чуть ли не основное требование к железке после безглючного роутинга.

 

 

Вообще я смотрю что судя по всему все ненужно и излишне. А в таком случае нахрен покупать микротик? DIR-300 в голом роутинге тоже вон сто мегабит прожует, че)

 

Фильтрация управления от трафика клиента - одно правило, порезка ненужностей зачем? Просто так что бы было, а потом говорить что производительности не хватает=) Коли уже привели DIR-300, так там никаких правил нет, и шейпера с QoS, однако он на голом нате сдувается на 30 мегабитах.

Share this post


Link to post
Share on other sites

Фильтрация управления от трафика клиента - одно правило, порезка ненужностей зачем? Просто так что бы было, а потом говорить что производительности не хватает=) Коли уже привели DIR-300, так там никаких правил нет, и шейпера с QoS, однако он на голом нате сдувается на 30 мегабитах.

Окей. А я вот dscp захочу переразметить для удобства клиента. Как это сделать без того же acl? PBR, юзаемый всеми, запилить как? Маршруты вообще тоже обычно схожими механизмами фильтруют.

Еще раз повторю - наличие нормального вненяемого файрвола это уберкритично. Фичей в микротике, кстати, прилично, глаз радует; даже работает стабильно, но падение производительности просто алес. Мне лично хочется плакать, когда пять правил и pps вдвое падает.

Share this post


Link to post
Share on other sites

А где на софтроутерах не падает ппс при включении всяких фич ?

У цисок так и 80 раз упасть может от заявленного в спецификации на голом сферическом в вакууме роутинге.

Share this post


Link to post
Share on other sites

Фильтрация управления от трафика клиента - одно правило, порезка ненужностей зачем? Просто так что бы было, а потом говорить что производительности не хватает=) Коли уже привели DIR-300, так там никаких правил нет, и шейпера с QoS, однако он на голом нате сдувается на 30 мегабитах.

Окей. А я вот dscp захочу переразметить для удобства клиента. Как это сделать без того же acl? PBR, юзаемый всеми, запилить как? Маршруты вообще тоже обычно схожими механизмами фильтруют.

Еще раз повторю - наличие нормального вненяемого файрвола это уберкритично. Фичей в микротике, кстати, прилично, глаз радует; даже работает стабильно, но падение производительности просто алес. Мне лично хочется плакать, когда пять правил и pps вдвое падает.

 

На микротике самый вменяемый файрвол из всех других производителей, если много правил необходимы и без них нельзя, тогда следует распределить их по порядку, учитывая счетчики выполнений.

 

А где на софтроутерах не падает ппс при включении всяких фич ?

У цисок так и 80 раз упасть может от заявленного в спецификации на голом сферическом в вакууме роутинге.

 

Более того, если у микротика просто падает производительность, то циска начинает слать трафик во все порты=)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this