Jump to content
Калькуляторы

Выбор маршрутизатора для офиса Маршрутизатор для АС, два провайдера, BGP

Reply to this topic

BobroCoder   

BobroCoder
Posted

Всем доброго времени суток!

 

Встала задача подобрать на рынке машрутизатор для центрального офиса (компания не большая, бюджет не огромный).

На данный момент маршрутизатором выступает обычный сервер на Linux.

В сети крутятся сайты компании, имеется блок внешних адресов и АС, два независимых приходящих канала, BGP в общем.

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

 

Маршрутизатор должен обеспечить следующие задачи:

1. Поддержка двух провайдеров;

2. Поддержка BGP -- fullview по обоим провайдерским каналам;

3. DNS сервер;

4. VPN (PPTP) сервер;

5. Поддержка OSPF

6. Поддержка VLAN

7. Firewall

 

Подскажите, люди добрые и знающие, варианты оптимальные по цене и функциональности.

Заранее спасибо!

Share this post

Link to post
Share on other sites

Danila   

Danila
Posted

Всем доброго времени суток!

 

Встала задача подобрать на рынке машрутизатор для центрального офиса (компания не большая, бюджет не огромный).

На данный момент маршрутизатором выступает обычный сервер на Linux.

В сети крутятся сайты компании, имеется блок внешних адресов и АС, два независимых приходящих канала, BGP в общем.

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

 

Маршрутизатор должен обеспечить следующие задачи:

1. Поддержка двух провайдеров;

2. Поддержка BGP -- fullview по обоим провайдерским каналам;

3. DNS сервер;

4. VPN (PPTP) сервер;

5. Поддержка OSPF

6. Поддержка VLAN

7. Firewall

 

Подскажите, люди добрые и знающие, варианты оптимальные по цене и функциональности.

Заранее спасибо!

А насколько большой трафик ходит?

Если до 100Мбит то RB1100AH должно хватить.

Если больше то можешь в сторону CCR посмотреть.

С вышеописанными задачами вполне достойно справится, но, порой, есть очень странные глюки, которые весьма трудно диагностировать. Большое кол-во интересных топиков на форуме тому примером. :)

Для примерно аналогичных задач у нас сейчас стоит CCR1036-12G-4S.

Пока что хватает до соплей.

Share this post

Link to post
Share on other sites

DenKZ   

DenKZ
Posted

Какой объем трафика должен быть переварен?

Если 400 - 500 мбит до можно смотреть на б/у кошку 3945 + ASA55xx серии

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

CCR1036-12G-4S то что доктор прописал, для офиса лучше и не придумать, тихий, производительный, но от двух FV он умрет скорее всего, да и надо ли вам FV в офисе?

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted

На первый взгляд очень привлекает Mikrotik своей ценой и функциональностью.

У него есть свои особенности.

1. Без проблем.

2. BGP у него самобытный. Если BGP нужен только для отказоустойчивости (переключиться на второй канал при падении первого), то проблем быть не должно. Если планируется балансировать трафиком, то могут быть сюрпризы. Я бы советовал поставить RouterOS на комп и потестировать.

3. Без проблем, только нужно закрыть его снаружи.

4. VPN у МТ тоже самобытный. С OpenVPN заводится не всегда. Тоже желательно тестировать.

5. Если будет только одна зона, то без проблем.

6. И снова Mikrotik way. В принципе есть, но сделано весьма своеобразно. Но если нужно настроить только один раз и забыть — вполне пойдет.

7. Нужно отслеживать состояния подключений? Если нет, то без проблем. Если нужно, то CPU у него довольно слабый, на большом трафике сдохнет.

 

Лично я бы советовал б/у Cisco. Будет подороже, но зато настроить один раз и забыть.

Share this post

Link to post
Share on other sites

EShirokiy   

EShirokiy
Posted

BobroCoder, забудьте про 2 fullview и выбор оборудования значительно расширится, можно будет взять какую-нибудь бу циску. Но я бы посоветовал накатить микротик на писюк и протестировать, для такого трафика даже CCR1036 избыточно. А чем вам линукс не устроил?

Share this post

Link to post
Share on other sites

Danila   

Danila
Posted

Объем трафика не большой.

Однозначно до 100 Мбит. Обычно даже до 30-50 Мбит.

У нас одно время стоял RB1100. 2FV, шейпер,firewall(conntrack off).

При трафике выше 30Мбит проц укладывался в полку, повышалось время отклика. Потерь не зафиксировал.

Потом поставили CCR(модель указана выше). Выполняет ровно тоже самое. Встроенным speed-тестом 100 держал без проблем(tcp\udp).

Уверен, что и больше бы пережевал.

Различные ppp-соединения(pptp\l2tp\pppoe) терминируем на другую железку, стоящую за CCR.

Share this post

Link to post
Share on other sites

BobroCoder   

BobroCoder
Posted (edited)

BobroCoder, забудьте про 2 fullview и выбор оборудования значительно расширится, можно будет взять какую-нибудь бу циску. Но я бы посоветовал накатить микротик на писюк и протестировать, для такого трафика даже CCR1036 избыточно. А чем вам линукс не устроил?

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Есть возможность и желание поставить специализированное железо для грамотной реализации задач - а "писюки" будут выполнять уже свои задачи - хостинг сайтой, БД, файлов и тд.

Судя по всему как раз CCR серия и напрашивается на выбор, и судя по обсуждениям 1036-12G-4S.

 

Ох уж этот лимит на 3 сообщения в день...

Udp: Главная задача для нас в FullView BGP - обеспечение доступности наших ресурсов.

Upd2: Плюс необходимо думать наперед - все развивается, бизнеc и жизнь не стоит на месте. Думаю запас просто необходим.

Upd3: Понимаю что ФулВью в данной ситуации избыточен. Сейчас настроена Quagga и отлично работает. А какие варианты есть обойтись без него (фулвью)?

Upd4: Спасибо alibek за инфорацию:

Если BGP нужен только для отказоустойчивости, а не для балансировки канала, то достаточно принимать только дефолтный маршрут по BGP.
Edited by BobroCoder

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Fv не нужен.

 

Cisco 7301/7201

 

К примеру, ecmp или просто 2 default с разным весом и cut по /21 на обоих стыках.

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

Juniper SRX240H2

 

В него насколько помню 300к маршрутов влезает.

это старые версии без цифры 2 на конце. новая 600 тысяч маршрутов держит.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Шумная - ставьте атом с пассивкой. Большая - берите меньше корпус. Жесткие диски - берите embedded дистры, которые разворачиваются в память с флэшки. Питание другое - берите блоки питания, работающие от 12В (есть и такие для атомов).

Share this post

Link to post
Share on other sites

NikAlexAn   

NikAlexAn
Posted

Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Есть возможность и желание поставить специализированное железо для грамотной реализации задач - а "писюки" будут выполнять уже свои задачи - хостинг сайтой, БД, файлов и тд.

Судя по всему как раз CCR серия и напрашивается на выбор, и судя по обсуждениям 1036-12G-4S.

 

Если очень хочется потратить кучу времени на танцы с бубном то да - МТ ваш выбор.

Если уже есть настроенный и рабочий маршрутизатор на линуксе и всё работает - может и не надо ничего менять.

DNS сервер - что вы под этим понимаете? МТ разве что как relay можно использовать (если запретить все запросы с внешней сети и есть уверенность что из внутренней некорректных запросов не будет).

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted
Маршрутизатор на основе линукс - большая не спецализированная шумная коробка, за которой необходимо следить (жеские диски, питание другое и т.д.)

Засуньте его в виртуалку, сейчас это даже моднее и круче чем брать супер спец железку, потом можно будет гнуть пальцы и рассказывать о том как вы круто подняли облачный роутер и пр новомодные словечки.

До 100 мегов - оно пофиг будет, зато проблем на порядок меньше а возможностей на порядок больше чем с тиком, а денег вообще не стоит.

Share this post

Link to post
Share on other sites

Adim   

Adim
Posted (edited)

Ubiquiti EdgeRouter Lite

если по количеству портов устроит !!!

Функции Edge Router Lite:

- Объединение удаленных офисов;

- Работа в качестве центрального маршрутизатора в небольшом офисе;

- Создание шифрованных каналов точка-точка через публичные сети.

- Динамика DNS, переадресация DNS, DHCP реле;

- Сетевое устройство защиты NAT, QoS;

- VPN: IPSec, L2TP, OpenVPN, клиент и сервер PPTP;

- Клиент и сервер PPPoE, ретрансляция, соединение, GRE, VRRP.

 

на http://community.ubnt.com/t5/EdgeMAX/bd-p/EdgeMAX отвечают достаточно быстро...обращался пару раз, помогли.

щяс стоит прокачивает 500 метров трафика загрузка процессора 2-5 процента

два провайдера умеет, но не пробовал настраивать

Edited by Adim

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

щяс стоит прокачивает 500 метров трафика загрузка процессора 2-5 процента

Если без особых изысков типа шейпера/двух аплинков/прочего - то да, там аппаратный оффлоад ната есть, на несколько тысяч сессий, будет и гиг в каждую сторону молотить мелкими пакетами.

Share this post

Link to post
Share on other sites

uxcr   

uxcr
Posted

циска 2811 + памяти ей до потолка + nm-1fe или hwic-4esw по вкусу

Самое то.

 

http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...