|
Нужен надежный маршрутизатор(промышленный)
Добрый день форумчане. Нужна помощь в выборе маршрутизатора или интернет шлюза.
Стоит задача: 1. 2 провайдера, по обоим идут пакеты от нескольких тысяч адресов на достаточное количество внутренних станций. Настроены виртуальные серверы ( проброс портов настроен и нужна такая поддержка в новом ). Итог: 2 WAN порта, проброс портов на внутренний адрес. 2. Раздача инета с 1 WAN порта пользователям. Никаких ограничений, гольный NAT. 3. Легкость в настройке, организация не собирается держать или заказывать дорогостоящих специалистов на поддержку оборудования. CISCO отпадает, хотя советы по выбору моделек можно прописать. Либо 2 вариант глобальный. 2 устройства по 1 ван в каждом. но с вышеуказанными возможностями. За маршрутизаторами будет стоять программный файрволл - поэтому серьезные аппараты можно отсеять. Смотрел Dlinkи - вата какая то, стояли длинки - тоже вата. НЕ способны работать с множественными сессиями, асус домашние роутеры -так же виснут. Спасибо за советы. |
Бюджет, думаю до 30 тыс.
|
Cisco можно бу купить, у будет вам счастье
|
модельки по-конкретнее если имеются, пожалуйста. Счастье будет в любом случае, даже если выберем 3com - вопрос лишь в моделях и реальном опыте работы на них.
|
Цитата:
|
Цитата:
первый стоит в пределах 90-100$ |
Цитата:
Для большого кол-ва сессий критичен, в первую очередь, объем RAM, ну и мощность процессора тоже, а если еще и всяких правил/фильтраций понавешать+впн на ста мегабитах - то еще и к мощности процессора очень жесткие требования. http://www.acorp.ru/support/articles/adsl_peer-to-peer/ http://code.google.com/p/flylinkdc/issues/detail?id=547 Mikrotik RB450G (AR7161@680MHz, 256MB RAM) - все остальное с такой же производительностью будет дороже.. TP-LINK TL-R480T+ из поста выше c его 64MB RAM имхо вообще несерьезно.. Сейчас и у относительно недорогих домашних роутеров 128МБ встречается (TP-LINK TL-WDR4300 например - в openwrt перешить и вперед.. Твори что хочешь.. Те же 2 WAN порта и т п) |
Весь модельный ряд DIR - зависает, подвисает, не сразу, раз в неделю, раз в 3 дня, могут 1 раз в пол месяца повиснуть. Начиная от DIR 100 заканчивая 655.
Количество внутренних абонентов 10-15 на которые пересылаются пакеты, а так количество внутренних абонентов достаточно больше. DSR-1000, DSR-500 от Dlink, тоже сыроватые, очень кривая оболочка, возможно осенью выйдет что-то подобное как в DIR-620, но не факт. И половина заявленных функций отсутствует. Не хотелось бы так же перешивать в прошивки других производителей. Как некоторые шьют длинки на акорп и тд... считаю это бредом. Производитель должен выпускать свои прошивки - надежные , обновляемые, стабильные. с TP-LInk никогда не работал, нужны советы или опыт работы с ними. CISCO боюсь ставить, т.к. стоимость оборудования приличная, а последствия невозможности поддержки - это не хорошо. |
месяц назад в одной организации (20-25 пользователей) поставил TP-LINK TL-R470T+, нагрузка от пользователей относительно не большая (торрентами никто не пользуется :) ), на зависания пока-что не жаловались, необходимые настройки в пару кликов
|
Из TP линк, вот этот приглянулся:
http://www.tp-linkru.com/products/de...TL-ER6120#spec нет никаких опытов с этим устройством? реального опыта работы? |
1) Прелюдия
Цитата:
Дорогостоящими являются именно СПЕЦИАЛИСТЫ, а в каком вендоре он "волочет" это дело десятое. Вообще возникает стойкое ощущение, что люди уверенны, что если "таджикистон-админ" настроит D-Link, то это будет надежнее, чем если тот же "гений" настроит Cisco. У Cisco уже лет 10 есть SDM графическая консоль с мастерами и прочими "упрощаторами" 2) Если нет денег на Cisco, то рекомендую Zyxell - это обойдется раза в два дешевле. HP и Alied Telesys, в настоящий момент, выходят не дешевле Cisco. 3) Так же можно рекомендовать дистрибутив типа Vyatta + компутер по надежнее. Если соберете на спец-корпусе (например таком), http://www.supermicro.ru/products_spec_955.html то получите тот же CheckPoint 4) А чуть не забыл. NetGear может спасти "отца русской демократии" Они рвутся на рынок и активно демпингуют. http://www.citilink.ru/catalog/serve...outers/605854/ Но есть большое "НО", т.к. это 100% америкосы, то они считают, что английский знают все. Рускоязычная инфа обновляется раз в 100 лет. 5) Из неофициально завозимых не плохи Draytek Vigor - визуально не хуже Zyxell. 6) Признаком "промышленного" сетевого оборудования можно считать обязательное наличие COM-порта. У тяжелых вендоров, типа Cisco, в дополнении есть AUX-порт (порт куда можно прицепить модем, чтобы не ехать при аварии в "ж0пу мира", а спокойно настраивать удаленно ) |
А что скажете по поводу TP-link?
Zyxel на самом деле надежные ? А пару моделек на рассмотрение нет? |
A)
Цитата:
По номенклатуре продукции, можно сказать, что это средней руки китаец (D-Link - это "супер-китаец") В чем проблема таких фирм: не предсказуемый результат по качеству. Например есть такая фирма Planet (Я пользовал ее коммутаторы 24 и 48 портов). И всем вроде была хороша, с точки зрения цена/качество. И по функционалу была богаче Cisco 2950 и дешевле более чем в два раза. Одно горе - Cisco как работало так и работало, а Planet начинал через года три дохнуть, причем без всякой закономерности. Причем дохнут "по подлому", т.е. не просто умер и лежит(как приличный покойник), а глючит, сбрасывает и эпизодически оживает, в общем пьет кровь админу (упырь, понимаешь). Б) Цитата:
Т. к. выползли из телекоммуникаций, то визуально, настройки могут выглядеть непривычно, для тех кто привык, например к CheckPoint или Juniper (Это общее свойство таких вендоров. Такую же особенность имеют, например, железяки Alcatel). Нужно помнить, что Zyxell: - прекратил выпускать "чистые" Ehernet маршрутизаторы, теперь это все межсетевые экраны. - со встроенным WiFi обычно идут SOHO модели. - серьезное оборудование (промышленное, Enterprise, уровня операторов связи) почти никогда не бывает веселенького дизайна. Это почти всегда, прямоугольные (т. к. это оптимальная с точки зрения жесткости и объема фигура) коробки. Что можно рекомендовать из 100 Мбит (порты там гигабитные, но маршрутизация реально тянет 200 - 300 Мбит: 1 WAN порт http://www.citilink.ru/catalog/serve...outers/597723/ 2 WAN порта http://www.citilink.ru/catalog/serve...outers/597729/ B) Alied Telesys Очень надежные железяки, вполне возможно, что и надежнее Cisco http://www.citilink.ru/catalog/serve...outers/625393/ С) D-Link промышленной серии (DFL, DI) Такое: http://www.citilink.ru/catalog/serve...outers/608227/ http://www.citilink.ru/catalog/serve...routers/55931/ |
Цитата:
Смотрите: ZyWALL USG 50 Максимальное количество пользовательских сессий *3: 12 000 (1000 сессий в секунду) ZyWALL USG 100 Максимальное количество пользовательских сессий *3: 20 000 (1200 сессий в секунду) http://www.citilink.ru/catalog/serve...outers/573199/ ZyWALL USG 300 Максимальное количество пользовательских сессий *3: 60 000 (1500 сессий в секунду) http://www.nix.ru/autocatalog/networ...CI_107978.html ZyWALL USG 1000 Максимальное количество пользовательских сессий *3: 500 000 (12 000 сессий в секунду) Это по хорошему ZyWALL USG 300 нужен. ----------------------- Что бы вы понимали порядок бедствия: Juniper SRX210 Максимальное количество сессий 32000 (512 МБ DRAM) / 64000 (1 ГБ DRAM) List Price: $1,349.00 |
Да, последние ZyWALL понравились по функциональности.
А вот по поводу сетевого экрана - у них разве есть возможность указывать виртуальные сервера в сети? Как то ставил Dlink сетевой экран, там не было такой возможности - но это было так давно... Кстати ,внешний вид не имеет значение, даже если будет выглядеть как кучка какашек, но будет работать отлично, то положу на полку стойки -) |
Купил себе в контору TP-Link TL-ER5120
хоть и китаёза, но я - ДОВОЛЕН... 1 ван, +3 ещё переконфигурировал из ланы в ваны... у меня 4 адсл модемчика.... кроме прочего есть пппое сервак встроенный... единственный минус - шёл с прошивкой 1.0, а она при конфигурировании не сохраняет настроек... ну дык - щас перепрошить, это не с бубном танцевать... короче - 5000-6000 тыс. руб. - это не те деньги за эту цацу... советую... http://www.tp-linkru.com/products/de...odel=TL-ER5120 з.ы.: есть кстати, и ком... это в тему о профпригодности железяк, как тут кто-то уже подметил... |
Цитата:
За словосочетание типа "виртуальные сервера", маркетологам D-Link нужно оторвать яйц@! Нет такого словосочетания, в сетевых технологиях. Правильно это звучит: либо как "Static NAT" - это когда привязка IP to IP либо как "Port Mapping" - это когда привязка Port to Port 2) Все можно. Более того роли портов можно назначать (WAN, LAN, DMZ). По сути это уже не классические межсетевые экраны, т. к. там есть: - встроенный потоковый антивирус - встроенный антиспам - встроенный блокер URL естественно все эти услуги платные, т.к. требуют подписки на обновляемые базы. Цитата:
Обычно это железные прямоугольные 19" коробки унылого цвета: серого, черного, зеленого (или какой-либо комбинации из этих трех). На них все равно в шкафу смотреть некому. Опять же на приличный маршрутизатор смотрят не чаще раз в год. Единственное межсетевые экраны и IDS/IPS могут красить в яркие цвета (видимо если начальство спросит, на что мы потратили 100 k$, админ мог легко найти данный девайс по цвету в шкафах). |
В общем исходя из всего вышесказанного, можно сделать вывод, что для задач моих нужен сетевой экран или роутер следующих моделей:
1. TP-Link TL-ER6120 (http://www.tp-linkru.com/products/de...TL-ER6120#spec) 2. Zyxel ZyWall USG-100 или USG-300 http://www.citilink.ru/catalog/serve...outers/573199/ и соответственно http://www.nix.ru/autocatalog/networ...CI_107978.html 3. Alied Telesys Примерно такой: http://www.citilink.ru/catalog/serve...outers/625393/ 4. Juniper SRX210 http://www.juniper.net/ru/ru/product.../srx210/#specs или же набраться храбрости и взять CISCO.... Опять же, с CISCO никогда не рабоал, поэтому ни 1 аппарата не знаю). Буду сравнивать, читать отзывы, может еще люди напишут чего интересного. Большое спасибо Kim-aa за отличные посты) Цитата:
|
Цитата:
Juniper базируется на FreeBSD, по этому Юниксоидам с ним проще. Плюс агрессивные цены, т. е. цена/качество выше. В плюсах Cisco, то что литературой по ней завален весь инет (в том числе и рускоязычной). У Juniper только англоязычная. Вобще же ситуация такова: А) Група товаров с низкой ценой, негарантированным качеством, хреновой документацией, отсутствием обучения TP-Link Б) Группа товаров со средней ценой, гарантированным качеством, удовлетворительной документацией, отсутствием (в России) обучения Allied Telesys Zyxell В) Группа товаров с ценой выше среднего, гарантированным качеством, хорошей документацией, удовлетворительным обучением (в России) Juniper C) Группа товаров с высокой ценой, гарантированным качеством, хорошей документацией, отличным обучением Cisco ---------------- Лично я бы рекомендовал вам при ограничении бюджета - Zyxell Если бюджет не ограничен, то Juniper или Cisco (тут выбор рассматривается отдельно, в зависимости от предполагаемой схемы включения и сетевой инфраструктуры) Если есть боязнь консоли, то имеет смысл смотреть в сторону CheckPoint - имхо, бесплатная графическая консоль у них самая лучшая. |
| Время: 07:06. |
Время: 07:06.
© OSzone.net 2001-