Jump to content

Выбор маршрутизатора для офиса

BobroCoder
 Share

Recommended Posts

BobroCoder

BobroCoder

Posted
Posted

Всем доброго времени суток!

 

Встала задача подобрать на рынке машрутизатор для центрального офиса (компания не большая, бюджет не огромный).

На данный момент маршрутизатором выступает обычный сервер на Linux.

В сети крутятся сайты компании, имеется блок внешних адресов и АС, два независимых приходящих канала, BGP в общем.

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

 

Маршрутизатор должен обеспечить следующие задачи:

1. Поддержка двух провайдеров;

2. Поддержка BGP -- fullview по обоим провайдерским каналам;

3. DNS сервер;

4. VPN (PPTP) сервер;

5. Поддержка OSPF

6. Поддержка VLAN

7. Firewall

 

Подскажите, люди добрые и знающие, варианты оптимальные по цене и функциональности.

Заранее спасибо!

Danila

Danila

Posted
Posted

Всем доброго времени суток!

 

Встала задача подобрать на рынке машрутизатор для центрального офиса (компания не большая, бюджет не огромный).

На данный момент маршрутизатором выступает обычный сервер на Linux.

В сети крутятся сайты компании, имеется блок внешних адресов и АС, два независимых приходящих канала, BGP в общем.

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

 

Маршрутизатор должен обеспечить следующие задачи:

1. Поддержка двух провайдеров;

2. Поддержка BGP -- fullview по обоим провайдерским каналам;

3. DNS сервер;

4. VPN (PPTP) сервер;

5. Поддержка OSPF

6. Поддержка VLAN

7. Firewall

 

Подскажите, люди добрые и знающие, варианты оптимальные по цене и функциональности.

Заранее спасибо!

А насколько большой трафик ходит?

Если до 100Мбит то RB1100AH должно хватить.

Если больше то можешь в сторону CCR посмотреть.

С вышеописанными задачами вполне достойно справится, но, порой, есть очень странные глюки, которые весьма трудно диагностировать. Большое кол-во интересных топиков на форуме тому примером. :)

Для примерно аналогичных задач у нас сейчас стоит CCR1036-12G-4S.

Пока что хватает до соплей.

EShirokiy

EShirokiy

Posted
Posted

CCR1036-12G-4S то что доктор прописал, для офиса лучше и не придумать, тихий, производительный, но от двух FV он умрет скорее всего, да и надо ли вам FV в офисе?

alibek

alibek

Posted
Posted

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

У него есть свои особенности.

1. Без проблем.

2. BGP у него самобытный. Если BGP нужен только для отказоустойчивости (переключиться на второй канал при падении первого), то проблем быть не должно. Если планируется балансировать трафиком, то могут быть сюрпризы. Я бы советовал поставить RouterOS на комп и потестировать.

3. Без проблем, только нужно закрыть его снаружи.

4. VPN у МТ тоже самобытный. С OpenVPN заводится не всегда. Тоже желательно тестировать.

5. Если будет только одна зона, то без проблем.

6. И снова Mikrotik way. В принципе есть, но сделано весьма своеобразно. Но если нужно настроить только один раз и забыть — вполне пойдет.

7. Нужно отслеживать состояния подключений? Если нет, то без проблем. Если нужно, то CPU у него довольно слабый, на большом трафике сдохнет.

 

Лично я бы советовал б/у Cisco. Будет подороже, но зато настроить один раз и забыть.

EShirokiy

EShirokiy

Posted
Posted

BobroCoder, забудьте про 2 fullview и выбор оборудования значительно расширится, можно будет взять какую-нибудь бу циску. Но я бы посоветовал накатить микротик на писюк и протестировать, для такого трафика даже CCR1036 избыточно. А чем вам линукс не устроил?

Danila

Danila

Posted
Posted

Объем трафика не большой.

Однозначно до 100 Мбит. Обычно даже до 30-50 Мбит.

У нас одно время стоял RB1100. 2FV, шейпер,firewall(conntrack off).

При трафике выше 30Мбит проц укладывался в полку, повышалось время отклика. Потерь не зафиксировал.

Потом поставили CCR(модель указана выше). Выполняет ровно тоже самое. Встроенным speed-тестом 100 держал без проблем(tcp\udp).

Уверен, что и больше бы пережевал.

Различные ppp-соединения(pptp\l2tp\pppoe) терминируем на другую железку, стоящую за CCR.

BobroCoder

BobroCoder

Posted
  • Author
Posted (edited)

BobroCoder, забудьте про 2 fullview и выбор оборудования значительно расширится, можно будет взять какую-нибудь бу циску. Но я бы посоветовал накатить микротик на писюк и протестировать, для такого трафика даже CCR1036 избыточно. А чем вам линукс не устроил?

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Есть возможность и желание поставить специализированное железо для грамотной реализации задач - а "писюки" будут выполнять уже свои задачи - хостинг сайтой, БД, файлов и тд.

Судя по всему как раз CCR серия и напрашивается на выбор, и судя по обсуждениям 1036-12G-4S.

 

Ох уж этот лимит на 3 сообщения в день...

Udp: Главная задача для нас в FullView BGP - обеспечение доступности наших ресурсов.

Upd2: Плюс необходимо думать наперед - все развивается, бизнеc и жизнь не стоит на месте. Думаю запас просто необходим.

Upd3: Понимаю что ФулВью в данной ситуации избыточен. Сейчас настроена Quagga и отлично работает. А какие варианты есть обойтись без него (фулвью)?

Upd4: Спасибо alibek за инфорацию:

Если BGP нужен только для отказоустойчивости, а не для балансировки канала, то достаточно принимать только дефолтный маршрут по BGP.
Edited by BobroCoder
dmvy

dmvy

Posted
Posted

Juniper SRX240H2

 

В него насколько помню 300к маршрутов влезает.

это старые версии без цифры 2 на конце. новая 600 тысяч маршрутов держит.

NiTr0

NiTr0

Posted
Posted

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Шумная - ставьте атом с пассивкой. Большая - берите меньше корпус. Жесткие диски - берите embedded дистры, которые разворачиваются в память с флэшки. Питание другое - берите блоки питания, работающие от 12В (есть и такие для атомов).

NikAlexAn

NikAlexAn

Posted
Posted

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Есть возможность и желание поставить специализированное железо для грамотной реализации задач - а "писюки" будут выполнять уже свои задачи - хостинг сайтой, БД, файлов и тд.

Судя по всему как раз CCR серия и напрашивается на выбор, и судя по обсуждениям 1036-12G-4S.

 

Если очень хочется потратить кучу времени на танцы с бубном то да - МТ ваш выбор.

Если уже есть настроенный и рабочий маршрутизатор на линуксе и всё работает - может и не надо ничего менять.

DNS сервер - что вы под этим понимаете? МТ разве что как relay можно использовать (если запретить все запросы с внешней сети и есть уверенность что из внутренней некорректных запросов не будет).

Ivan_83

Ivan_83

Posted
Posted
Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Засуньте его в виртуалку, сейчас это даже моднее и круче чем брать супер спец железку, потом можно будет гнуть пальцы и рассказывать о том как вы круто подняли облачный роутер и пр новомодные словечки.

До 100 мегов - оно пофиг будет, зато проблем на порядок меньше а возможностей на порядок больше чем с тиком, а денег вообще не стоит.

Adim

Adim

Posted
Posted (edited)

Ubiquiti EdgeRouter Lite

если по количеству портов устроит !!!

Функции Edge Router Lite:

- Объединение удаленных офисов;

- Работа в качестве центрального маршрутизатора в небольшом офисе;

- Создание шифрованных каналов точка-точка через публичные сети.

- Динамика DNS, переадресация DNS, DHCP реле;

- Сетевое устройство защиты NAT, QoS;

- VPN: IPSec, L2TP, OpenVPN, клиент и сервер PPTP;

- Клиент и сервер PPPoE, ретрансляция, соединение, GRE, VRRP.

 

на http://community.ubnt.com/t5/EdgeMAX/bd-p/EdgeMAX отвечают достаточно быстро...обращался пару раз, помогли.

щяс стоит прокачивает 500 метров трафика загрузка процессора 2-5 процента

два провайдера умеет, но не пробовал настраивать

Edited by Adim
NiTr0

NiTr0

Posted
Posted

щяс стоит прокачивает 500 метров трафика загрузка процессора 2-5 процента

Если без особых изысков типа шейпера/двух аплинков/прочего - то да, там аппаратный оффлоад ната есть, на несколько тысяч сессий, будет и гиг в каждую сторону молотить мелкими пакетами.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.