Здравствуйте!
В связи с переходом на провайдера с гигабитным тарифом, решил полностью перевести домашнюю локалку на 1000BASE-T. В локалке около 7 устройств. 2 рабочих ПК, различные сервера (NAS, VPN, Proxy, торрент) и беспроводные клиенты. Используется простые VLAN (порты роутера разделены по разным подсетям, к ним подключены L2 свитчи). Хотелось бы купить роутер Mikrotik , который будет нормально держать гигабитный трафик в локалке (предполагается активное пользование торрентами, передача бэкапов TrueImage по FTP\SMB), поддерживать джамбо-фреймы, держать скорость 300мбит\сек на WAN (именно столько заявляет провайдер в тарифе, по факту часто бывает выше). WiFI будет по 5GHz через hap ac lite (который щас выполняет еще и функции роутера).
Сам я присматриваюсь к RB3011UiAS-RM, но хотелось все же что-то немного дешевле (8-9 тысяч). Очень заинтересовал RB3011UiAS-2HnD-IN, но он похоже снят с производства.
rb3011-uias-2hnd-in даже не выходил никогда, его только планировали выпустить, но не срослось.
Если чисто в роли роутера то и rb750gr2/gr3 сойдёт, если портов достаточно. тем более у gr3 двухядерный процессор
Baxer56: у серии crs слабые процессоры, протянуть полностью гигабит вряд-ли получится у них.
лучше взять допом css326-24g-2s+RM, цена у него вполне приятная для 24 портового гигабитного свича, да ещё и с двумя sfp+ портами
Лучше все же взять CSR326. Если вам нужен будет css , то csr326 легко переключится и станет css326.
Но как обладатель CSR326 намного мощнее своих предшественников и брать именно css326, экономя 2000 р, это не серьезно.
понятно что это не rb1100ahx2/x4/ccr1009, но тем не менее, получить обрубок от роутера сэкономив 2тр на покупке роутера и свича отдельно - так себе затея, ибо у rb750gr3
Насколько я понял , в итоге берется rb750g2 и 326 или я не так понял ?
Просто в этой связки css брать нет смысла от слово совсем. Лучше взять crs, так как мое личное управлять через winbox намного приятие, чем через костыльный веб интерфейс. Ну если нужен будет bonding, то да тут без вариантов. правда надо будет обновится до SwOs2.1 вроде, или ждать rOS7 версии :)
Vladimir Zhurkin: Ну gr2 уже вроде нет в продаже, даже с офсайта убрали его.
Про то что swos не умеет управляться winbox'ом не знал, это печаль, хотя скорее всего скоро поправят или выпустят отдельную софтину для управления SwOS.
Просто у меня личная неприязнь к линейке crs после печального опыта с crs226, некоторые люди по незнанию поставили его вместо нормального роутера, а потом долбили мозг вопросами почему оно тормозит при трафике в 20мбит/с, а у него просто проц не справлялся :)
Wexter: ну если брать просто одно устройство, то я согласен, что gr3 оптимально. Особенно если потом надо шифрование итд итп. Потом можно докупить Hap ac lite, если нужен wifi или копить сразу на hap ac, но он конечно будет несколько менее мощным чем hec. Вообще у Mikrotik целая беда с балансировкой у модельного ряда. SwOS не будет управятся по winbox, по крайне мере так было заявлено. Скоро будет rOS7, которая будет призвана сменить много чего. Сейчас они активно перепиливают vlan и bridge.
По поводу crs125 и crs226, тут я в тосторе наблюдаю не первый раз, как в общем и в жизне. Как в общем и непонимание как оно работает. К слову сказать, в cisco и juniper похожая ситуация. Только там такого факапа меньше, так как народ обычно худо бедно курсы проходит.
На текущий момент, если я отдаю сеть в эксплуатацию я обычно crs326 переключаю в режим swos, так меньше шансов, что из него сделают роутер :)
Насколько я понял , в итоге берется rb750g2 и 326 или я не так понял ?
Склоняюсь больше к этому варианту, т.к идея "получить все в одном" за 9000 конечно прекрасно, но в дальнейшем возможно небольшое расширение сети и потерять производительность из-за экономии бы не хотелось.
через winbox намного приятие, чем через костыльный веб интерфейс.
Да, тоже прочитал, что у SwOS только webfig, это конечно печально, т.к привык к винбоксу. Но, с другой стороны, свитч-то особо настраивать не нужно. Раздал VLANы, сделал bonding и в принципе все.
Baxer56:
Я бы смотрел все же на crs326, чем на css.
bonding судя по форуму mikrotik у них пока через CPU, поэтому если вы хотите объединить порты, то снидать их на скорость 100 мегабит.
Вроде говорили, что должно быть аппаратное решение как с igmp и rstp, но кто их знает.
Они и на 3011 обещали запилить аппаратный ipsec, но так и не завезли пока.
Ну и 3011 все же производительней, но тут надо смотреть - нужна ли вам эта производительность. Аппаратного ipsec там пока нет :)
Как вариант, можно собрать небольшой пк на x86 с minii-tx (atom,celeron) на два/четыре порта. Router всяко будет производительней чем hex. Дальше уже добивать crs326.
Но это просто как пример.
Да цены можешь посмотреть на buywifi.ru Они в Воронеже, но делают доставку куда надо.
Цены были когда я закупался, одни из вкусных. У них в общем и 326 был уже, когда еще не было анонса на сайте :)
Vladimir Zhurkin: Ну, аппаратный ipsec конечно хорошо, но у меня под VPN щас отдельный сервак на старой АМДешке,, так что это не сильно большая проблема.
Как вариант, можно собрать небольшой пк на x86 с minii-tx (atom,celeron) на два/четыре порта. Router всяко будет производительней чем hex. Дальше уже добивать crs326.
У меня так и было в начале, но Router был довольно старый и сильно шумел. Если удастся найти miniITX с пассивом, то буду действовать по вашей схеме. А если все таки задушу жабу, то возьму RB3011UiAS-RM, если будет потери при роутинге в интернет, то соберу отдельный шлюз.
CRS109-8G-1S-2HnD-IN можно еще глянуть. А вообще (не реклама) посмотри на ланмарте, у них выбор больше в т.ч. и полно снятых с производства моделей.
По хорошему главный критерий для тебя это то какой трафик пойдет через cpu а какой через хаб. Просто если ты планируешь гонять с большого числа портов трафик через cpu то рискуешь нарваться на то что порты гигабитные, между портами тоже гигабит а в случае трафика через cpu весь хаб всего гигабитом сцеплен и скорость с порта на порт будет уполовинена.
Да, насчет "гонять через cpu", я понимаю. Я так понял,что cpu используется только для L3 фич, если например мы из одной подсети передаем в другой. А в одном широковещательном домене трафик идет через switching chip на схеме, я прав? Девайс очень интересный, спасибо. Я всегда считал, что серия Cloud - это оператоский класс с соотвествующим ценником.
RB3011UiAS-RM у меня держит 2 провайдера 100+100 мбит при этом торренты при 200 мбит загружают проц на 40-60% (оба ядра) железкой более чем доволен. могу конечно затестить производительность при маршрутизации между портами.. но не думаю, что будут серьезные проблемы.
как вариант, разгрузить роутер используя маршутизацию на свичиках, сейчас много моделей которые содержат зачаточный L3
