Здравствуйте.
Передо мной стоит задача подобрать маршрутизатор с определёнными возможностями. Я не являюсь специалистом по сетевому оборудованию, поэтому полазив в Интернете не смог выбрать ничего конкретного.
Подскажите подходящее устройство, не обязательно Cisco (хотя желательно), которое обладало бы максимумом из следующих возможностей (число пользователей - до 100, никакого серьезного трафика через девайс не планируется):
1. LAN - 2 GigabitEthernet;
2. WAN - 1 порт Ethernet;
3. Statefull Firewall;
4. WiFi (хотелось бы)
5. Наличие слотов расширения;
6. Разного рода VPNСам я нашел что-то типа Cisco 1900 - может это и есть то что надо?
Всем заранее спасибо.
UPD: 7. Rack-mount
> UPD: 7. Rack-mountтогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911 и отдельно точку доступа
>> UPD: 7. Rack-mount
> тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911
> и отдельно точку доступаА в чем отличие от 19хх в плане моих потребностей?
Да и точку доступа хотелось бы встроенную. А так, конечно, можно приобрести и три железяки (файровол, маршрутизатор и ВайФай) ,но я сам не хочу.
>>> UPD: 7. Rack-mount
>> тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911
>> и отдельно точку доступа
> А в чем отличие от 19хх в плане моих потребностей?
> Да и точку доступа хотелось бы встроенную. А так, конечно, можно приобрести
> и три железяки (файровол, маршрутизатор и ВайФай) ,но я сам не
> хочу.Только допёрло )) Что в серии 19хх RM устройств не бывает?
>>>> UPD: 7. Rack-mount
>>> тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911
>>> и отдельно точку доступа
>> А в чем отличие от 19хх в плане моих потребностей?
>> Да и точку доступа хотелось бы встроенную. А так, конечно, можно приобрести
>> и три железяки (файровол, маршрутизатор и ВайФай) ,но я сам не
>> хочу.
> Только допёрло )) Что в серии 19хх RM устройств не бывает?есть уши для 1900, но если ты хочеш купить на год то 19хх, а если потом ещё придётся для расширения год клянчить железку, то лучше бери 29хх
>[оверквотинг удален]
>>>> тогда уж 29хх или 39хх + модули, если нагрузка мала, тогда 2911
>>>> и отдельно точку доступа
>>> А в чем отличие от 19хх в плане моих потребностей?
>>> Да и точку доступа хотелось бы встроенную. А так, конечно, можно приобрести
>>> и три железяки (файровол, маршрутизатор и ВайФай) ,но я сам не
>>> хочу.
>> Только допёрло )) Что в серии 19хх RM устройств не бывает?
> есть уши для 1900, но если ты хочеш купить на год то
> 19хх, а если потом ещё придётся для расширения год клянчить железку,
> то лучше бери 29ххДаже 2911 слишком функционален в плане портов, а ВайФай нету. Тем более в 19хх вроде можно 2 WAN слота иметь и ВайФай ))
Вопрос про серию 19хх - написано, что есть какой-то файрвол - это что?, полнофункциональный файрвол с контролем состояний, поддержкой S/D NAT и т.д. Т.е. умеет ли он то, что умеет Netfilter + IPTables?
>[оверквотинг удален]
>>>> хочу.
>>> Только допёрло )) Что в серии 19хх RM устройств не бывает?
>> есть уши для 1900, но если ты хочеш купить на год то
>> 19хх, а если потом ещё придётся для расширения год клянчить железку,
>> то лучше бери 29хх
> Даже 2911 слишком функционален в плане портов, а ВайФай нету. Тем более
> в 19хх вроде можно 2 WAN слота иметь и ВайФай ))
> Вопрос про серию 19хх - написано, что есть какой-то файрвол - это
> что?, полнофункциональный файрвол с контролем состояний, поддержкой S/D NAT и т.д.
> Т.е. умеет ли он то, что умеет Netfilter + IPTables?по таким вопросам советую обратится на cisco.com
>[оверквотинг удален]
>>>> хочу.
>>> Только допёрло )) Что в серии 19хх RM устройств не бывает?
>> есть уши для 1900, но если ты хочеш купить на год то
>> 19хх, а если потом ещё придётся для расширения год клянчить железку,
>> то лучше бери 29хх
> Даже 2911 слишком функционален в плане портов, а ВайФай нету. Тем более
> в 19хх вроде можно 2 WAN слота иметь и ВайФай ))
> Вопрос про серию 19хх - написано, что есть какой-то файрвол - это
> что?, полнофункциональный файрвол с контролем состояний, поддержкой S/D NAT и т.д.
> Т.е. умеет ли он то, что умеет Netfilter + IPTables?Весь функционал Netfilter + IPTable - однозначно нет.
S/D NAT - умеет.
>>[оверквотинг удален]
>>>>> хочу.
>>>> Только допёрло )) Что в серии 19хх RM устройств не бывает?
>>> есть уши для 1900, но если ты хочеш купить на год то
>>> 19хх, а если потом ещё придётся для расширения год клянчить железку,
>>> то лучше бери 29хх1. 29xx - LAN/WAN деление портов для таких железок не очень характерно, это же не мыльници домашние :); решение в виде маршрутизатор + коммутатор эффективнее и даже дешевле, чем машрутизатор+ switch модуль в него.
2. WiFi для 29xx - опять же, это не мыльница домашняя, там, где ставят такие железки как правило доступ по WiFi не нужен или должен быть жестко регламентирован, если wifi сеть масштабная (хотя бы несколько AP-ек) можно подумать насчет контроллера + LWAP-ек, но это деньги немалые.Всетаки, если WiFi НЕ является строго обязательным элементом железки - 2921 (2300$) вполне может удовлетворить прочие требования, производительность маршрутизации - мегабит до 300 БЕЗ VPN-а, с VPN-ом - зависит от протокола шифрования.
Благодарю за ответы!
ВайФай очень желателен, офис по размерам небольшой, ВайФай нужен на одном этаже по большей части, так что хотелось бы иметь стабильный вместо глючных точек доступа DLink.
По поводу маршрутизации - требуется маршрутизация на две внутренних сетки (Гигабит) + Интернет. От провайдера придёт 10-20 МБит/c. Поэтому, мне кажется, лучше взять роутер с 2хГБ портами чем использовать дополнительно коммутатор (Вы имели в виду RouterOnAStick или то, что просто ставить в слоты расширения модули коммутатора нерационально). VPN нужен как тунель с другой площадкой, т.е. туннель один. Почитав про 29хх думается, что это слишком мощный девайс, кроме того хочу сразу с ВайФай :)
Кстати, тогда вопрос: почему про модель 19хх написано скорость 25 МБит/c? Это, как я понимаю, производительность WAN интерфейсов, а Вы говорите, что там особых различий нет. Я тоже думал, что ставлю ещё один модуль с ГБит и имею маршрутизацию на 3 ГБ интерфейса.
>[оверквотинг удален]
> Интернет. От провайдера придёт 10-20 МБит/c. Поэтому, мне кажется, лучше взять
> роутер с 2хГБ портами чем использовать дополнительно коммутатор (Вы имели в
> виду RouterOnAStick или то, что просто ставить в слоты расширения модули
> коммутатора нерационально). VPN нужен как тунель с другой площадкой, т.е. туннель
> один. Почитав про 29хх думается, что это слишком мощный девайс, кроме
> того хочу сразу с ВайФай :)
> Кстати, тогда вопрос: почему про модель 19хх написано скорость 25 МБит/c? Это,
> как я понимаю, производительность WAN интерфейсов, а Вы говорите, что там
> особых различий нет. Я тоже думал, что ставлю ещё один модуль
> с ГБит и имею маршрутизацию на 3 ГБ интерфейса.Не путайте МАРШРУТИЗАЦИЮ и КОММУТАЦИЮ
Для 1941:
http://www.cisco.com/web/partners/downloads/765/tools/quickr...
согласно этому документу максимальная производительность 299000 пакетов в секунду, в более-менее "реальных" условиях это значение обычно в 3-4 раза ниже, соответственно 100000 pps, при среднем размере пакета 500 байт - получаем 400000000 бит/сек - это вход+исход "уложив на лопатки".если вам нужна МАРШРУТИЗАЦИЯ на скоростях 3Гбит да еще fullduplex (т.е. 6G) - то вам лучше в сторону L3 свичей посмотреть.
Т.е. 2 гигабитных имеющихся интерфейса работают на втором уровне (коммутация)? Если так, то когда я подключу к ним условно 2 гигабитных коммутатора от разных сеток, то не получу маршрутизации между этими сетками? Или же маршрутизация между ними работает, но на указанных Вами 40 000 000 б/с (видимо так)? Но тогда в чем прикол от ГБ? Подскажите, пожалуйста :)
> Т.е. 2 гигабитных имеющихся интерфейса работают на втором уровне (коммутация)? Если так,
> то когда я подключу к ним условно 2 гигабитных коммутатора от
> разных сеток, то не получу маршрутизации между этими сетками? Или же
> маршрутизация между ними работает, но на указанных Вами 40 000 000
> б/с (видимо так)? Но тогда в чем прикол от ГБ? Подскажите,
> пожалуйста :)2 "бортовых" порта - L3, но учитывая поддержку Bridging between IEEE 802.1Q vLANs даже в IP BASE от них можно добиться и L2 функционала.
все, что через них ходит будет все равно попадать на проц.Маршрутизация между ними конечно работает, и при определенных условиях - гонять 1500Б пакеты с использованием исключительно статики без каких-либо прочих фич получим:
1500*8*299000=3588000000 или 3588 мегабит/сек :)
>[оверквотинг удален]
>> маршрутизация между ними работает, но на указанных Вами 40 000 000
>> б/с (видимо так)? Но тогда в чем прикол от ГБ? Подскажите,
>> пожалуйста :)
> 2 "бортовых" порта - L3, но учитывая поддержку Bridging between IEEE
> 802.1Q vLANs даже в IP BASE от них можно добиться и
> L2 функционала.
> все, что через них ходит будет все равно попадать на проц.
> Маршрутизация между ними конечно работает, и при определенных условиях - гонять 1500Б
> пакеты с использованием исключительно статики без каких-либо прочих фич получим:
> 1500*8*299000=3588000000 или 3588 мегабит/сек :)Спасибо за ответы! Итак Ваш вердикт - Cisco 1941W мне подходит?
>[оверквотинг удален]
>>> б/с (видимо так)? Но тогда в чем прикол от ГБ? Подскажите,
>>> пожалуйста :)
>> 2 "бортовых" порта - L3, но учитывая поддержку Bridging between IEEE
>> 802.1Q vLANs даже в IP BASE от них можно добиться и
>> L2 функционала.
>> все, что через них ходит будет все равно попадать на проц.
>> Маршрутизация между ними конечно работает, и при определенных условиях - гонять 1500Б
>> пакеты с использованием исключительно статики без каких-либо прочих фич получим:
>> 1500*8*299000=3588000000 или 3588 мегабит/сек :)
> Спасибо за ответы! Итак Ваш вердикт - Cisco 1941W мне подходит?Повторюсь - если вы хотите гонять через нее маршрутизацию между несколькими подсетями, WiFi, NAT(inet), FW, ACL - то расчитывать более, чем на 35-50 мегабит внешнего канала и мегабит 150 "внутренней" маршрутизации не стоит.
Бери 1941W + Security License больше тебе не надо, да и подходит под твои задачи
> Бери 1941W + Security License больше тебе не надо, да и подходит
> под твои задачиСпасибо, так и сделаю, дальше искать не буду. Только вот прочитаю что такое Security License :) и куплю.
>> Бери 1941W + Security License больше тебе не надо, да и подходит
>> под твои задачи
> Спасибо, так и сделаю, дальше искать не буду. Только вот прочитаю что
> такое Security License :) и куплю.нашел что такое Security License?
>[оверквотинг удален]
>>> 802.1Q vLANs даже в IP BASE от них можно добиться и
>>> L2 функционала.
>>> все, что через них ходит будет все равно попадать на проц.
>>> Маршрутизация между ними конечно работает, и при определенных условиях - гонять 1500Б
>>> пакеты с использованием исключительно статики без каких-либо прочих фич получим:
>>> 1500*8*299000=3588000000 или 3588 мегабит/сек :)
>> Спасибо за ответы! Итак Ваш вердикт - Cisco 1941W мне подходит?
> Повторюсь - если вы хотите гонять через нее маршрутизацию между несколькими подсетями,
> WiFi, NAT(inet), FW, ACL - то расчитывать более, чем на 35-50
> мегабит внешнего канала и мегабит 150 "внутренней" маршрутизации не стоит.Меня 30-50 МБит вполне устраивает, Интернет будет 10-20, ноутов совсем немного, так что вполне. 150 МБит внутренней тоже более чем, благодарю Вас за ответы.
Самый дешевый сервер rack + pfsence. Сетевые карты добавить по вкусу. Итого баксов за 700 вы получите мощнейшее решение.
> Самый дешевый сервер rack + pfsence. Сетевые карты добавить по вкусу.
> Итого баксов за 700 вы получите мощнейшее решение.Уже есть такой девайс, но руководство хочет чисто харверное решение ))
Можно и бюджетнее - что-то, пригодное для установки openwrt, dd-wrt, tomato - linksys, asus, d-link и пр. Как показала практика - отличные, хорошо расширяемые в плане функционала решения.
А что вы планируете в слоты расширения ставить?
> Можно и бюджетнее - что-то, пригодное для установки openwrt, dd-wrt, tomato -
> linksys, asus, d-link и пр. Как показала практика - отличные, хорошо
> расширяемые в плане функционала решения.
> А что вы планируете в слоты расширения ставить?К DLink у меня личная неприязнь )) В слоты - да сам пока не знаю, хотят на всякий случай (может резервный провайдер).
Вы не могли бы пару конкретных девайсов привести?
Mikrotik RB450G, посмотрите в его сторону, или RB800, тама можно на нём стразу точку доступа сделать, много настроек, и ваше навероное прокачается, если VPN на 100 челов надо и трафика как говориться не много, я так понял меньше 100 мегабить.
> Mikrotik RB450G, посмотрите в его сторону, или RB800, тама можно на нём
> стразу точку доступа сделать, много настроек, и ваше навероное прокачается, если
> VPN на 100 челов надо и трафика как говориться не много,
> я так понял меньше 100 мегабить.Думаю лучше будет затребовать коммерческое предложение с описаловом сабжа. Если что у Вас будет официальная бумага что они предлогают =) И ничего искать не надо. Самим.
>> Mikrotik RB450G, посмотрите в его сторону, или RB800, тама можно на нём
>> стразу точку доступа сделать, много настроек, и ваше навероное прокачается, если
>> VPN на 100 челов надо и трафика как говориться не много,
>> я так понял меньше 100 мегабить.
> Думаю лучше будет затребовать коммерческое предложение с описаловом сабжа. Если что у
> Вас будет официальная бумага что они предлогают =) И ничего искать
> не надо. Самим.Вы имеете в виду что, послать письмо в эту (другую) контору и они подберут мне девайс? Опыт показывает, что при таких мелких заказах шанс что кто-то грамотно что-то сделает минимален...