Замена DFL26E на микротик .

Обсуждение на тему выбора оборудования
Ответить
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Здравствуйте !
Задумал я перейти на микротик, и отказаться от DFL.

сеть за DFL
Интернет по PPTP. 10 мегабит.
4 Влана каждый по /24
Десятка полтора PPTP\L2tp удаленных друзей (сеть маршрутизируемая)
пробросы портов , в любые вланы
Ipsec (по сети проводного провайдера) + 3 по интернету.
Wifi не нужен на борту , тк организован отдельной точкой\ точками.
Из сети провайдера идет IPtv. потребителей примерно 2-3 одновременно. но не часто.
Также стоит UDPXY, конвертит все это и отправляет удаленным пользователям PPTP\L2tp.
так же стоит Астериск \ накопитель (с торрнетом ) \прочие мелкие виртуалки (ESXI).
так же интернет балансируется и резервируется через Ipsec.
Маршрутизируемый трафик порой достигает 200 мегабит, если домашние начинают активно пользоваться ресурсами.

Хочется добавить еще один резерв через Yota, так же "отгружать" интернет Yota , если на удаленной точке нет инета.
Те тут нужна резервация просто.

Какой посоветуете микротик , нужен с запасом хотя бы 50%. ну и по цене приемлемо.
условие - обязательно стоечное 1U


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Vladimir22 писал(а):Здравствуйте !
Задумал я перейти на микротик, и отказаться от DFL.

Наверно больше не столько посоветую, сколько поделюсь и опишу:
Использую модель CCR1016-12G (она мне понравилось тем, что и портов тут побольше,
нету оптики, так как у нас по оптики мало подключают и даже юр-лиц, провайдеры
обычно стараются свой свитч/медяшник поставить и дать витую пару,
также, в этой модели нету аппаратного чипа коммутации, не сказать что это плохо или хорошо,
но когда надо и то и другое, хочется чтобы все порты были едины :mi_ga_et:
Теперь что делает CCR1016-12G у меня (кстати покупали его в августе 2014 году за 22000)
(в средне-усреднём состоянии):

1) 6-ть(шесть) провайдера разных, в глобал скорости не ахти, когда и 0.5 мегабита, а когда и 10-15,
но по этим каналам у каждого провайдера есть свои ресурсы и там скорости до 100мбит,
провайдеры терминируются по-разному, где добрая старая статика, а где и виланы,
и естественно есть и по рррое (куда без него) (мне ростелеком даже через рррое сессию мне сетку белую маршрутизирует)
Провайдеров много, потому что в конторе много под-контор и каждый хочет своего провайдеру юзать и ему платить.
Поэтому некоторые каналы или нагружены или простаивают. Но задача их терминировать и иметь.

2) Внутри на роутере примерно "бегает" кроме внешних виланов, около 5-8 виланов внутренних, 7 GRE туннелей (в больше части не шифрованные),
клиентов за роутером около 75-90 + вифи сегмент (в котором ~70 мобильных юзеров), который сделан отдельно, но терминируется и работает через также этот же роутер.

3) VPN-щиков пока не много....IPsec-ка нету.

4) Так же есть всякие пробросы, различные нюансы, и всё в таком духе. И сервера в том числе (по-мелочи) :-)

5) Трафик (по графикам самого микротика) выжал 600мбит (пики), выше не видел, нагрузка CPU микротика 2-8% (средне-взвешенная)

Итог:
так как Ви-Фи Вам не нужен, то практически можно смотреть любую модель из линейки CCR, естественно надо прикидывать сначала
физические параметры железки, в частности сколько портов нужно(их кол-во), каких, и так далее...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

по портам ....
ну разве что ситуация что надо у разных провайдеров под разными MAC светится . тут да порты .
а так рядом у меня L2 свич стоит. поэтому про порты как то я не праюсь :-)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Vladimir22 писал(а):по портам ....
ну разве что ситуация что надо у разных провайдеров под разными MAC светится . тут да порты .
а так рядом у меня L2 свич стоит. поэтому про порты как то я не праюсь :-)

Я примерно также в своё время и сделал, завёл физически всех провайдеров на свитч, отмакрировал каждого
внутренним виланом, и всё это дело подаю транком в микротик, ещё используя режим Bonding (2порта по 1гб,LACP).
Удобно, иногда надо провайдера(ов) прокидывать до виртуалок или ещё что-то....да и в микротике, куча линков и логики
идёт привязка к бондингу и/или к вилану внутреннему, и порты физически уже не нужны как бы (не нужно их много).
Так что если кол-во портов уже не важно, то можно в целях экономии рассмотреть модель начальную из линейки CCR



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

младшая модель CCR . соизмерима по стоимости с DFL 870.
стоит ли менять шило на мыло ?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Vladimir22 писал(а):младшая модель CCR . соизмерима по стоимости с DFL 870.
стоит ли менять шило на мыло ?

Ни по ценам, ни по модельному ряду DFL ни скажу, не работал, тут Вам виднее.
Просто всегда или даже почти чаще всего стоит вопрос - как купить мощнее, новее, но дешевле... :ti_pa:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Бери 1009 CCR


Ответить