[BobroCoder]

Всем доброго времени суток!

 

Встала задача подобрать на рынке машрутизатор для центрального офиса (компания не большая, бюджет не огромный).

На данный момент маршрутизатором выступает обычный сервер на Linux.

В сети крутятся сайты компании, имеется блок внешних адресов и АС, два независимых приходящих канала, BGP в общем.

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

 

Маршрутизатор должен обеспечить следующие задачи:

1. Поддержка двух провайдеров;

2. Поддержка BGP -- fullview по обоим провайдерским каналам;

3. DNS сервер;

4. VPN (PPTP) сервер;

5. Поддержка OSPF

6. Поддержка VLAN

7. Firewall

 

Подскажите, люди добрые и знающие, варианты оптимальные по цене и функциональности.

Заранее спасибо!

[Danila]

Всем доброго времени суток!

 

Встала задача подобрать на рынке машрутизатор для центрального офиса (компания не большая, бюджет не огромный).

На данный момент маршрутизатором выступает обычный сервер на Linux.

В сети крутятся сайты компании, имеется блок внешних адресов и АС, два независимых приходящих канала, BGP в общем.

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

 

Маршрутизатор должен обеспечить следующие задачи:

1. Поддержка двух провайдеров;

2. Поддержка BGP -- fullview по обоим провайдерским каналам;

3. DNS сервер;

4. VPN (PPTP) сервер;

5. Поддержка OSPF

6. Поддержка VLAN

7. Firewall

 

Подскажите, люди добрые и знающие, варианты оптимальные по цене и функциональности.

Заранее спасибо!

А насколько большой трафик ходит?

Если до 100Мбит то RB1100AH должно хватить.

Если больше то можешь в сторону CCR посмотреть.

С вышеописанными задачами вполне достойно справится, но, порой, есть очень странные глюки, которые весьма трудно диагностировать. Большое кол-во интересных топиков на форуме тому примером. :)

Для примерно аналогичных задач у нас сейчас стоит CCR1036-12G-4S.

Пока что хватает до соплей.

[dmvy]

Juniper SRX240H2

 

http://shop.nag.ru/catalog/05269.Juniper/10028.SRX/11863.SRX240H2

http://www.ebay.com/itm/Juniper-SRX240H2-Network-Router-and-Firewall-SRX240-SRX240H-/221469668021

 

75000р

[DenKZ]

Какой объем трафика должен быть переварен?

Если 400 - 500 мбит до можно смотреть на б/у кошку 3945 + ASA55xx серии

[EShirokiy]

CCR1036-12G-4S то что доктор прописал, для офиса лучше и не придумать, тихий, производительный, но от двух FV он умрет скорее всего, да и надо ли вам FV в офисе?

[alibek]

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

У него есть свои особенности.

1. Без проблем.

2. BGP у него самобытный. Если BGP нужен только для отказоустойчивости (переключиться на второй канал при падении первого), то проблем быть не должно. Если планируется балансировать трафиком, то могут быть сюрпризы. Я бы советовал поставить RouterOS на комп и потестировать.

3. Без проблем, только нужно закрыть его снаружи.

4. VPN у МТ тоже самобытный. С OpenVPN заводится не всегда. Тоже желательно тестировать.

5. Если будет только одна зона, то без проблем.

6. И снова Mikrotik way. В принципе есть, но сделано весьма своеобразно. Но если нужно настроить только один раз и забыть — вполне пойдет.

7. Нужно отслеживать состояния подключений? Если нет, то без проблем. Если нужно, то CPU у него довольно слабый, на большом трафике сдохнет.

 

Лично я бы советовал б/у Cisco. Будет подороже, но зато настроить один раз и забыть.

[BobroCoder]

Объем трафика не большой.

Однозначно до 100 Мбит. Обычно даже до 30-50 Мбит.

[alibek]

Ну тогда возможно что МТ будет неплохим выбором.

[EShirokiy]

BobroCoder, забудьте про 2 fullview и выбор оборудования значительно расширится, можно будет взять какую-нибудь бу циску. Но я бы посоветовал накатить микротик на писюк и протестировать, для такого трафика даже CCR1036 избыточно. А чем вам линукс не устроил?

[Danila]

Объем трафика не большой.

Однозначно до 100 Мбит. Обычно даже до 30-50 Мбит.

У нас одно время стоял RB1100. 2FV, шейпер,firewall(conntrack off).

При трафике выше 30Мбит проц укладывался в полку, повышалось время отклика. Потерь не зафиксировал.

Потом поставили CCR(модель указана выше). Выполняет ровно тоже самое. Встроенным speed-тестом 100 держал без проблем(tcp\udp).

Уверен, что и больше бы пережевал.

Различные ppp-соединения(pptp\l2tp\pppoe) терминируем на другую железку, стоящую за CCR.

[BobroCoder]

BobroCoder, забудьте про 2 fullview и выбор оборудования значительно расширится, можно будет взять какую-нибудь бу циску. Но я бы посоветовал накатить микротик на писюк и протестировать, для такого трафика даже CCR1036 избыточно. А чем вам линукс не устроил?

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Есть возможность и желание поставить специализированное железо для грамотной реализации задач - а "писюки" будут выполнять уже свои задачи - хостинг сайтой, БД, файлов и тд.

Судя по всему как раз CCR серия и напрашивается на выбор, и судя по обсуждениям 1036-12G-4S.

 

Ох уж этот лимит на 3 сообщения в день...

Udp: Главная задача для нас в FullView BGP - обеспечение доступности наших ресурсов.

Upd2: Плюс необходимо думать наперед - все развивается, бизнеc и жизнь не стоит на месте. Думаю запас просто необходим.

Upd3: Понимаю что ФулВью в данной ситуации избыточен. Сейчас настроена Quagga и отлично работает. А какие варианты есть обойтись без него (фулвью)?

Upd4: Спасибо alibek за инфорацию:

Если BGP нужен только для отказоустойчивости, а не для балансировки канала, то достаточно принимать только дефолтный маршрут по BGP.

Edited November 20, 2014 by BobroCoder

[EShirokiy]

BobroCoder, берите ее, потом напишите опыт эксплуатации)

[alibek]

Главная задача для нас в FullView BGP - обеспечение доступности наших ресурсов.

Так для этого FV не нужен.

[dignity]

Fv не нужен.

 

Cisco 7301/7201

 

К примеру, ecmp или просто 2 default с разным весом и cut по /21 на обоих стыках.

[alibek]

Ну 7301 это слезы.

А 7201 б/у стоит больше 100 тысяч (в лучшем случае).

МТ тут вполне подойдет.

[uxcr]

Juniper SRX240H2

 

В него насколько помню 300к маршрутов влезает.

[dmvy]

Juniper SRX240H2

 

В него насколько помню 300к маршрутов влезает.

это старые версии без цифры 2 на конце. новая 600 тысяч маршрутов держит.

[EShirokiy]

2 FV это уже более миллиона маршрутов

[NiTr0]

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Шумная - ставьте атом с пассивкой. Большая - берите меньше корпус. Жесткие диски - берите embedded дистры, которые разворачиваются в память с флэшки. Питание другое - берите блоки питания, работающие от 12В (есть и такие для атомов).

[NikAlexAn]

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Есть возможность и желание поставить специализированное железо для грамотной реализации задач - а "писюки" будут выполнять уже свои задачи - хостинг сайтой, БД, файлов и тд.

Судя по всему как раз CCR серия и напрашивается на выбор, и судя по обсуждениям 1036-12G-4S.

 

Если очень хочется потратить кучу времени на танцы с бубном то да - МТ ваш выбор.

Если уже есть настроенный и рабочий маршрутизатор на линуксе и всё работает - может и не надо ничего менять.

DNS сервер - что вы под этим понимаете? МТ разве что как relay можно использовать (если запретить все запросы с внешней сети и есть уверенность что из внутренней некорректных запросов не будет).

[Ivan_83]

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Засуньте его в виртуалку, сейчас это даже моднее и круче чем брать супер спец железку, потом можно будет гнуть пальцы и рассказывать о том как вы круто подняли облачный роутер и пр новомодные словечки.

До 100 мегов - оно пофиг будет, зато проблем на порядок меньше а возможностей на порядок больше чем с тиком, а денег вообще не стоит.

[Adim]

Ubiquiti EdgeRouter Lite

если по количеству портов устроит !!!

Функции Edge Router Lite:

- Объединение удаленных офисов;

- Работа в качестве центрального маршрутизатора в небольшом офисе;

- Создание шифрованных каналов точка-точка через публичные сети.

- Динамика DNS, переадресация DNS, DHCP реле;

- Сетевое устройство защиты NAT, QoS;

- VPN: IPSec, L2TP, OpenVPN, клиент и сервер PPTP;

- Клиент и сервер PPPoE, ретрансляция, соединение, GRE, VRRP.

 

на http://community.ubnt.com/t5/EdgeMAX/bd-p/EdgeMAX отвечают достаточно быстро...обращался пару раз, помогли.

щяс стоит прокачивает 500 метров трафика загрузка процессора 2-5 процента

два провайдера умеет, но не пробовал настраивать

Edited November 21, 2014 by Adim

[NiTr0]

щяс стоит прокачивает 500 метров трафика загрузка процессора 2-5 процента

Если без особых изысков типа шейпера/двух аплинков/прочего - то да, там аппаратный оффлоад ната есть, на несколько тысяч сессий, будет и гиг в каждую сторону молотить мелкими пакетами.

[sol]

циска 2811 + памяти ей до потолка + nm-1fe или hwic-4esw по вкусу

Самое то.

[uxcr]

циска 2811 + памяти ей до потолка + nm-1fe или hwic-4esw по вкусу

Самое то.

 

http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf