Посоветуйте _хороший_ гигабитный роутер

это ведь каким нужно быть идиотом, чтобы держать SSH на 22 порту и светить его на весь мир

У меня торчит на весь мир 22ой порт. В чем же мой идиотизм, можно узнать?

За все время использования, ниразу не видел «висяков» из-за SSH брута. Более того, я ниразу не видел защищенной сети, в которой используются стандартный SSH порт (это ведь каким нужно быть идиотом, чтобы держать SSH на 22 порту и светить его на весь мир), не прикрытый автобаном при подборах (10 минут нужно даже полному дауну, чтобы организовать такой скрипт на микротике).

А нафига городить костыли типа автобана (угу, сидишь за натом скажем с 3ж свистка, где несколько тысяч клиентов под одним ип ходят из того же сегмента кто-то брутит МТ - и привет, не зайти на него, так?), или менять порт? Сложно поставить нормальный пароль типа srp@s$w4bRDr? Или мегаодмин не может придумать легко запоминающийся сложный пароль на 10-15 символов? :)

Не наблюдал такой проблемы ниразу на этом оборудовании. Если столкнусь, поверю.

Повторюсь: запустите ssh брут. Запустите коннекты на открытый порт с разных фейковых адресов (дабы переполнить коннтрак). Расстройтесь и поплачьте, как плачут те, кто решил рулить шейпером микротика по SSH с биллинга...

Вот прям сейчас свободно льются бэкапы со скоростью порядка 900мбит через 1100x2.

И чо, со stateful натом? Или просто stateless aka DMZ? Или тупой роутинг? Если нат - сколько сессий в таблице? 5? :)

Mikrotik.

У меня RT3050 жует 100 мбит и не кашляет

это смотря сколько пакетов

Аппаратный нат рулит, да.

причем тут нат к роутингу?

То, чего дешевые недоэнтерпрайзы не умеют.

Что такое дешевый недоэнтерпрайз?

Более того, я ниразу не видел защищенной сети, в которой используются стандартный SSH порт (это ведь каким нужно быть идиотом, чтобы держать SSH на 22 порту и светить его на весь мир)

Как будто бы SSH на нестандартном порту на весь мир не светится. Если хотите действительно не светить порт — используйте port knocking или вообще не открывайте его во вне.

Полное сканирование портов это не такой уж и длительный процесс по сравнению с перебором, но при этом шансы поломать что-нибудь возрастают, т.к. добавляются хосты, ранее считавшиеся неинтересными.

это смотря сколько пакетов

Пофиг сколько. NAT аппаратный. Проц гуляет пока пакеты лопатятся.

причем тут нат к роутингу?

Как бы самое прямое отношение имеет. Особенно - в soho/office использовании.

Что такое дешевый недоэнтерпрайз?

Линксисы, бюджетные циски и т.п. Соотношение цена/функционал удручающее...

Пофиг сколько.Пофиг сколько. NAT аппаратный.

Причем тут NAT к роутингу? Да ты просто неадекватный. Как ты думаешь, зачем указывают производительность устройства в пакетах в секунду? Полосу можно выкушать пакетами по 100 байт, а можно и по 1500. Нагрузка существенно отличается.

причем тут нат к роутингу?

Как бы самое прямое отношение имеет

NAT - к роутингу ОТНОШЕНИЯ НЕ ИМЕЕТ.

Линксисы, бюджетные циски и т.п.

Что такое «Линксисы, бюджетные циски»? Ты не знаешь, что у всех бюджет разный.

Соотношение цена/функционал удручающее...

Мимо кассы.

Пофиг сколько. NAT аппаратный.

Для одаренных будет удивительно узнать, что даже аппаратный NAT в устройствах операторского класса имеет ограничения. Твое шило потянет, к примеру 200 млн сессий?

Да есть компактные модельки, например, cisco 1811/1812

Не, там гигабита нет жеж, да даже 100-ку то на мелких пакетах не утянет

SOHO роутер на RT3662 (и даже на 3052 типа Keenetic Giga) 500 мбит легко пережует, а то и гиг

Да ладно ?! Торрентов в одно рыло-то ?! Какой при этом используется аппаратный оффлоад ?! Да у него на серьезной нагрузке его скудные 64М или сколько там стоит иссякнут...

Juniper SRX220 (с трудом, но гигабит он утянет) + Wi-Fi точка

Попутно поругайте, пожалуйста Zyxel Keenetic Ultra: http://rozetka.com.ua/zyxel_keenetic_ultra/p381855

И скажите, почему мне не стоило его покупать.

Причем тут NAT к роутингу? Да ты просто неадекватный. Как ты думаешь, зачем указывают производительность устройства в пакетах в секунду? Полосу можно выкушать пакетами по 100 байт, а можно и по 1500. Нагрузка существенно отличается.

pps для софтроутера - тоже сферический конь в вакууме. Ибо зависит от кол-ва маршрутов, кол-ва сессий при stateful обработке и т.п.

NAT - к роутингу ОТНОШЕНИЯ НЕ ИМЕЕТ.

Повторюсь: для оффисных/домашних задач роутер - это ни что иное как NAT box. Что ТС собссно и надо. Или вы принципиально не читаете требования ТС? :)

Что такое «Линксисы, бюджетные циски»? Ты не знаешь, что у всех бюджет разный.

Я говорю о вундервафлях ценой в несколько сот баксов, которые вы тут советуете. Унылое говно что по быстродействию, что по функционалу.

Для одаренных будет удивительно узнать, что даже аппаратный NAT в устройствах операторского класса имеет ограничения. Твое шило потянет, к примеру 200 млн сессий?

А не слишком ли вы много требуете от железки за несколько десятков баксов-то?

Ралинковское PPE вполне себе тянет то ли до 8к, то ли до 16к сессий аппаратно. Вполне достаточно на 4 компа и несколько планшетов/буков...

Да, торрентов в одно рыло. Пока не вылезет кол-во сессий за ограничения hwnat.

Пакеты, обрабатываемые hwnat, проходят абсолютно прозрачно через PPE, не попадая собссно в очередь обработки сетевого стека.

http://forum.ixbt.com/topic.cgi?id=14:59030#40 пруф

500 мбит фулл дуплекса максимум. Ибо WAN и LAN на одном RGMII висят через свич. RT-N56U + перешить - самое то.

pps для софтроутера - тоже сферический конь в вакууме.

4.2

Повторюсь: для оффисных/домашних задач роутер - это ни что иное как NAT box. Что ТС собссно и надо.

4.2

Или вы принципиально не читаете требования ТС?

И что в них написано? Про тип подключения ничего. Может пров ему реальную сетку на 16 адресов отдает через 1 айпишник по pppoe.

А не слишком ли вы много требуете от железки за несколько десятков баксов-то?

Ты ж сказал, что не ограниченно, NAT ведь аппаратный, а теперь появилось не-то 8k, не то 16k. А я ведь говорил не сколь угодно много, а всего 200 млн.

А не слишком ли вы много требуете от железки за несколько десятков баксов-то?

За несколько десятков баксов за единицу купить можно нечто китайское при условии покупки вагонами. То у тебя за 300 грина г..., то нормально за «несколько сот баксов», то «не слишком ли вы много требуете от железки за несколько десятков баксов-то»

P.S. слив засчитан

Может пров ему реальную сетку на 16 адресов отдает через 1 айпишник по pppoe.

И много вы таких провов видели-то? :)

Ты ж сказал, что не ограниченно, NAT ведь аппаратный, а теперь появилось не-то 8k, не то 16k. А я ведь говорил не сколь угодно много, а всего 200 млн.

Чукча не читатель, чукча писатель? Спросили о pps, а потом перешли на NAT сессии? Ну так повторюсь: pps для ната не ограничен ничем, ибо натится железом. В пределах разумного кол-ва сессий, которые можут прожевать ppe.

За несколько десятков баксов за единицу купить можно нечто китайское при условии покупки вагонами.

За 20 баксов можно купить Tenda 3G622, с RT3052. Правда, порты сотки. За 80-90 баксов можно купить RT-N56U, который честно прожует гиг в одну сторону и гиг в другую, после смены фирмвари. Независимо от pps (да-да, несколько тысяч сессий + сотка kpps - легко). В отличие от 300-баксового недоэнтерпрайза типа линксиса...

И много вы таких провов видели-то? :)

Достаточно

Спросили о pps, а потом перешли на NAT сессии?

Это ты перешел. Ты вообще не понимаешь о чем речь, и все смешал в одну кучу. PPS отдельно, число трансляций NAT - отдельно. Скажу даже, что маршрутизация и трансляция адресов в некоторых устройствах выполняется разными картами.

RT-N56U, который честно прожует гиг в одну сторону и гиг в другую, после смены фирмвари. Независимо от pps (да-да, несколько тысяч сессий + сотка kpps - легко

Так какое максимальное число пакетов он жует при роутинге из LAN-to-WAN, скажи уже наконец?

Достаточно

Сколько?

Это ты перешел. Ты вообще не понимаешь о чем речь, и все смешал в одну кучу. PPS отдельно, число трансляций NAT - отдельно.

Неужто? Смотрим выше:

это смотря сколько пакетов

Пофиг сколько. NAT аппаратный. Проц гуляет пока пакеты лопатятся.

Для одаренных будет удивительно узнать, что даже аппаратный NAT в устройствах операторского класса имеет ограничения. Твое шило потянет, к примеру 200 млн сессий?

Скажу даже, что маршрутизация и трансляция адресов в некоторых устройствах выполняется разными картами.

И что с того? Вы же вообще говорили о недо-энтерпрайзе, в котором тупо софт-роутер стоит...

Так какое максимальное число пакетов он жует при роутинге из LAN-to-WAN, скажи уже наконец?

Да несколько сот кппс (а то и пару мппс) легко прожует, с натом. Если сильно интересно, на днях смогу протестить дир-300 с RT3050. Правда порты сотки, все в них упрется - но и чип не такой веселый...

Сколько?

Несколько достаточно крупных, например, белтелеком.

И что с того?

Твои знания так глубоки, что до них невозможно докопаться

Да несколько сот кппс (а то и пару мппс) легко прожует, с натом.

Про твой NAT я ни слова не спрашивал. Повторяю вопрос: какое максимальное число пакетов он жует при роутинге из LAN-to-WAN? Производитель скромно умалчивает? Умалчивает и про число трансляций?

Если сильно интересно, на днях смогу протестить дир-300 с RT3050. Правда порты сотки, все в них упрется - но и чип не такой веселый...

Ты тестируй, что советовал на гигабитах. А то советую одно (и информации по этому нет нигде официальной, с родной прошивкой вообще не работает), а тестировать буду другое, и не на гиге, а на сотке.

У нормальных производителей информация представляется на сайте. small business Cisco RV180W - заявленные функции работают в родной прошивке. Стоит ~250$.

Я говорю о вундервафлях ценой в несколько сот баксов, которые вы тут советуете. Унылое говно что по быстродействию, что по функционалу.

Ну да, то ли дело всякие Asus и Zyxel по 100 баксов. Ни тебе VLAN-ов нормальных, не тебе QoS …

Пакеты, обрабатываемые hwnat, проходят абсолютно прозрачно через PPE, не попадая собссно в очередь обработки сетевого стека.

Подними теперь l2tp/pptp соедиение (привет биллайну) и можешь попрощаться с гигабитом навсегда, сотню он будет держать уверенно.

Да несколько сот кппс (а то и пару мппс) легко прожует, с натом.

1 Гигабит это приблизительно 2 миллиона мелких пакетов по 64 байта.

Ты уверен, что он это сделает легко ? Не только маршрутизацию, но еще и нат. Я очень сомневаюсь ...

Про твой NAT я ни слова не спрашивал. Повторяю вопрос: какое максимальное число пакетов он жует при роутинге из LAN-to-WAN? Производитель скромно умалчивает? Умалчивает и про число трансляций?

Да кого тупой роутинг-то интересует? Ну прожует он на роутинге 100+ кппс софтово, вам легче станет?

Ты тестируй, что советовал на гигабитах. А то советую одно (и информации по этому нет нигде официальной, с родной прошивкой вообще не работает), а тестировать буду другое, и не на гиге, а на сотке.

Мсье не в курсе, что на 100 мбит можно получить более 150 кппс в каждую из сторон? Что на реальном трафике при размере пакета в 700-800 байт будет порядка гигабита?

У нормальных производителей информация представляется на сайте. small business Cisco RV180W - заявленные функции работают в родной прошивке. Стоит ~250$.

Сколько кппс этот линксис пронатит при 4000 трансляций? 20? 30? или меньше? Производитель умалчивает? :)

Ну да, то ли дело всякие Asus и Zyxel по 100 баксов. Ни тебе VLAN-ов нормальных, не тебе QoS …

Есть вланы. Есть QoS (правда, приходится выбирать - или QoS, или аппаратный нат, по понятным причинам).

Подними теперь l2tp/pptp соедиение (привет биллайну) и можешь попрощаться с гигабитом навсегда, сотню он будет держать уверенно.

Упомянутые цисколинксисы даже за 300-500 баксов тоже какбы гигабит на пптп/л2тп не пережуют. Так что мимо.

1 Гигабит это приблизительно 2 миллиона мелких пакетов по 64 байта.
Ты уверен, что он это сделает легко ? Не только маршрутизацию, но еще и нат. Я очень сомневаюсь ...

Повторюсь: аппаратный нат. Пакеты на проц вообще не попадают.

Есть вланы. Есть QoS (правда, приходится выбирать - или QoS, или аппаратный нат, по понятным причинам).

VLAN-ов там нет, точнее то что есть в штаной прошивке никуда не годится и настолько херово документировано и неочевидно, что люди от безысходности накатывают не родные прошивки или ставят железки с поддержкой VLAN, очень богатый функционал в базовой поставке, ага.

На тебе NAT и тебе VLAN и тебе QoS. То фигня что половина из этого списка довольно бедна фичами, а то и не работает вместе, но ты же утверждаешь что у цисок за многа баксаф тоже самое ?

Повторюсь: аппаратный нат. Пакеты на проц вообще не попадают.

Да при чем тут аппаратный нат ? Вот заладил, не иначе объелся маркетоидного бреда, чуть что - а у него аппаратный нат.

Речь была про маршрутизацию 2 миллионов пакетов и 1 Гбит БЕЗ_НАТА. Нат это дополнительная операция, которая, предположим имеет ускорение в каких-то пределах. Так, вот я ОЧЕНЬ сомневаюсь что упомянтуый asus вытянет маршрутизацию полосы в 2 миллиона пакетов без этой дополнительной операции.

Вот, напомню:

Да несколько сот кппс (а то и пару мппс) легко прожует, с натом.

Ты утверждаешь что этот Asus пропустит через себя(даже без ната, просто как маршрутизатор) миллион-другой пакетов и(или) полосу в 1 Гбит. Я думаю, он просто не в состоянии сделать ни первого, ни второго.

Скажем, так единственный маршрутизатор(ну из того что я видел) который делает в действительности и 1-е и 2-е - это Cisco 7201, при полосе в 900 Мбит загрузка проца около 80%.

Да кого тупой роутинг-то интересует?

Меня, например. И «тупым роутингом» занимается очень много компаний.

Мсье не в курсе, что на 100 мбит можно получить более 150 кппс в каждую из сторон? Что на реальном трафике при размере пакета в 700-800 байт будет порядка гигабита?

Чего ты сползаешь. Цифру назови: какое максимальное число пакетов он жует при роутинге из LAN-to-WAN? Слабо? Все измерения выполняются на реальном трафике. Бери любой размер пакета. Чем больше пакетов прожует, тем круче железка.

Сколько кппс этот линксис пронатит при 4000 трансляций?

Ты в своем уме? Опять все смешал вместе. Мухи - отдельно, котлеты - отдельно.

VLAN-ов там нет, точнее то что есть в штаной прошивке никуда не годится и настолько херово документировано и неочевидно, что люди от безысходности накатывают не родные прошивки или ставят железки с поддержкой VLAN, очень богатый функционал в базовой поставке, ага.

Я где-то говорил о родной прошивке? Ставится wive, и все прекрасно работает, а что надо нестандартного - дописывается скриптами.

На тебе NAT и тебе VLAN и тебе QoS. То фигня что половина из этого списка довольно бедна фичами, а то и не работает вместе, но ты же утверждаешь что у цисок за многа баксаф тоже самое ?

У линксисов за 200-300 баксов, которые «типа энтерпрайз» т.к. шильдик циски -да, то же самое. Более того, гигабит ната не промолотит даже циска за килобакс.

Да при чем тут аппаратный нат ? Вот заладил, не иначе объелся маркетоидного бреда, чуть что - а у него аппаратный нат.
Речь была про маршрутизацию 2 миллионов пакетов и 1 Гбит БЕЗ_НАТА. Нат это дополнительная операция, которая, предположим имеет ускорение в каких-то пределах. Так, вот я ОЧЕНЬ сомневаюсь что упомянтуый asus вытянет маршрутизацию полосы в 2 миллиона пакетов без этой дополнительной операции.

Без ната - не уверен (надо поднимать доки на PPE ралинковский, а мне лень). С натом - да, легко.

Ты утверждаешь что этот Asus пропустит через себя(даже без ната, просто как маршрутизатор) миллион-другой пакетов и(или) полосу в 1 Гбит. Я думаю, он просто не в состоянии сделать ни первого, ни второго.
Скажем, так единственный маршрутизатор(ну из того что я видел) который делает в действительности и 1-е и 2-е - это Cisco 7201, при полосе в 900 Мбит загрузка проца около 80%.

С натом - точно пропустит. Потому как, повторюсь, пакеты уже установленных сессий на проц не попадают. И нефиг ровнять цисковый софтроутер (к слову, довольно древний и чахлый по процу) с аппаратным решением. Циска 3550-24 к примеру пророутит гиг фуллдуплекса с нулевой загрузкой проца не поперхнувшись...

Меня, например. И «тупым роутингом» занимается очень много компаний.

На SOHO железке с вайфаем? :)

Чего ты сползаешь. Цифру назови: какое максимальное число пакетов он жует при роутинге из LAN-to-WAN? Слабо? Все измерения выполняются на реальном трафике. Бери любой размер пакета. Чем больше пакетов прожует, тем круче железка.

Повторюсь: wirespeed. Ибо железное. Сомневаюсь, что в шину памяти упрется (RT3662 - DDR2).

Ты в своем уме? Опять все смешал вместе. Мухи - отдельно, котлеты - отдельно.

Т.е. вы предлагаете меряться голым тупым роутингом одной сессии? Чтобы чудо-циска не слилась? :)

... гигабит ната не промолотит даже циска за килобакс.

Промолотит, Cisco или Juniper за килобакс, но вот странно, им это дастся не так уж легко, как чудо-асусу за 100 баксов.

Ну и при этом будет нормальный QoS, VLAN, IPSec и т.д.

Спич о том, что своих денег они стоят, а те кто их покупают отнюдь не дебилы, и если бы можно было, ессно понатыкали бы SOHO роутеров от зюхеля где только можно.

Без ната - не уверен (надо поднимать доки на PPE ралинковский, а мне лень). С натом - да, легко.

Напомню, речь про гигабит и 2 mpps.

Asus - гламурная мыльница с чудо-натом и заткнется на 15-20 kpps максимум. Попробуй на досуге, развлекись. Да и по полосе на иксбите(по твоему мнению вроде как авторитетный источник) в тестах осиливает планку в 700 Мбит.

С натом - точно пропустит. Потому как, повторюсь, пакеты уже установленных сессий на проц не попадают. И нефиг ровнять цисковый софтроутер (к слову, довольно древний и чахлый по процу) с аппаратным решением. Циска 3550-24 к примеру пророутит гиг фуллдуплекса с нулевой загрузкой проца не поперхнувшись…

Давай ты не будешь путаться в показаниях и жонглировать терминами ?

А то это выглядит именно так:

У нас роутер, который как оказалось вовсе не роутер, а типа nat-box ...

для оффисных/домашних задач роутер - это ни что иное как NAT box.

Но как только разговор зашел о роутинге, опять подмена понятий:

И нефиг ровнять цисковый софтроутер (к слову, довольно древний и чахлый по процу) с аппаратным решением. Циска 3550-24 к примеру пророутит гиг фуллдуплекса с нулевой загрузкой проца не поперхнувшись…

Вообще-то 3550 НЕ РОУТЕР, как ты утверждаешь, а L3 свитч. Traffic shaping ? NAT ? на 3550 ?! дайте два !!!

Не, мне правда было интересно, неужели SOHO железки доросли до такой произодительности, но это уже совсем неадекват.

даже циска за килобакс

подержанное устаревшее говно не нужно, сисичьки бери с 10 килобаксов — свеженькие

На SOHO железке с вайфаем? :)

А в чем проблемы?

Повторюсь: wirespeed. Ибо железное. Сомневаюсь, что в шину памяти упрется (RT3662 - DDR2).

Цифру назови: какое максимальное число пакетов он жует при роутинге из LAN-to-WAN?

Т.е. вы предлагаете меряться голым тупым роутингом одной сессии? Чтобы чудо-циска не слилась? :)

Маршрутизатор у тебя не производит обработку сессий. Роутинг - это L3, а не L4.

Результаты будут, балабол?

Traffic shaping ? NAT ? на 3550 ?! дайте два !!!

Вам завернуть?

Это просто угар! На crs плата для nat44 держит 200млн трансляций, а чудику на asus все пофиг - там ведь целый аппаратный нат, который решает все проблемы, в том числе роутинг. И зачем только mpls, аппаратный cef, ведь аппаратный нат все решит!

Промолотит, Cisco или Juniper за килобакс, но вот странно, им это дастся не так уж легко, как чудо-асусу за 100 баксов.

Не промолотит. Разве что если вы имеете ввиду древнее гогно, списанное из датацентров и продаваемое за копейки.

Спич о том, что своих денег они стоят, а те кто их покупают отнюдь не дебилы, и если бы можно было, ессно понатыкали бы SOHO роутеров от зюхеля где только можно.

Повторяюсь: линксисы RVxxx серии, козиционируемые как SOHO/small office недоэнтерпрайз, своих денег не стоят.

Asus - гламурная мыльница с чудо-натом и заткнется на 15-20 kpps максимум. Попробуй на досуге, развлекись. Да и по полосе на иксбите(по твоему мнению вроде как авторитетный источник) в тестах осиливает планку в 700 Мбит.

Больше эдак на порядок минимум. И да, как я уже говорил, важно какая варь используется. Аппаратный нат на ралинках задействован только в wive и в варях от зикселя. Остальные - не осилили.

У нас роутер, который как оказалось вовсе не роутер, а типа nat-box ...

А вы уверены, что ТС нужен тупой роутинг? В типичном домашнем применении? :)

Вообще-то 3550 НЕ РОУТЕР, как ты утверждаешь, а L3 свитч.

В чем принципиальная разница? Кол-во маршрутов?

Traffic shaping ?

Имеется.

NAT ?

А зачем на роутере нат? Это же не nat box...

Не, мне правда было интересно, неужели SOHO железки доросли до такой произодительности, но это уже совсем неадекват.

Доросли. С некоторыми ограничениями правда (к-во сессий/маков и т.п.), но не суть. http://www.qca.qualcomm.com/wp-content/uploads/2013/11/AR8328_AR8328N.pdf к примеру почитайте бриф, ставится частенько в SOHO железки :)

А в чем проблемы?

Странное у вас понимание понятия «домашний роутер»...

Цифру назови: какое максимальное число пакетов он жует при роутинге из LAN-to-WAN?

Еще раз повторяю: wirespeed. Как и свич. Ибо обработка железом, не софтом.

Маршрутизатор у тебя не производит обработку сессий. Роутинг - это L3, а не L4.

Т.е. тупой форвардинг, даже без фильтрации? А смысл от такого сферического коня в вакууме?

Добавлем stateful правила файрвола - заявленная дутая производительность падает в разы, добавляем нат - еще в разы проседает, и в итоге могучая циска захлебывается на жалких 100 мбитах траффика в реальных задачах, так? :)

А нахрена вам в домашнем роутере, на целых 4 компа и несколько планшетиков, 200 млн трансляций?

16к трансляций ралинк держит. Для дома - выше крыши. Обработка пакетов в пределах этих 16к сессий - полностью железная, проц гуляет. А ваши любимые линксисы/дешевые (до килобакса) циски такого не могут...

Еще раз повторяю: wirespeed. Как и свич. Ибо обработка железом, не софтом.

Изучи как проходит маршрутизация, а то лишь бы языком ляпнуть. В коммутации обработки меньше. Там не нужно анализировать IP-заголовки и прочее, поэтому коммутация проще. В случае маршрутизации у коробки работы больше. В случае использования еще и NAT - выполняется работа на роутинг+работа на трансляцию.

заявленная дутая производительность падает в разы

Так когда покажешь, что у тебя там заявлено. И заявлено ли хоть что-то производителем? Какое максимальное число пакетов он жует при роутинге из LAN-to-WAN? Посмотрим как надул плотвичку asus.

и в итоге могучая циска захлебывается на жалких 100 мбитах траффика в реальных задачах, так? :)

Коробки жуют несколько сотен гиг и не давятся. Вот так.

Имеется.

В 3550 shaping отсутствует. Полисинг есть. Это маршрутизирующий коммутатор.

В чем принципиальная разница? Кол-во маршрутов?

Производительность, протоколы маршрутизации, mpls, route-map, терминирование абонентов, например pppoe, всякие виды туннелей l2/l3, vpn, nat, много чего еще.

Не промолотит. Разве что если вы имеете ввиду древнее гогно, списанное из датацентров и продаваемое за копейки.

Я выше ссылался на Juniper SRX220, он промолачивает. И он вроде из недорогих. Так что я бы попросил не обобщать, и, если единственное что ты видел - это «древнее гогно, списанное из датацентров и продаваемое за копейки», то это не значит что выбор только им ограничивается.

Больше эдак на порядок минимум

Ну да, ну да. Мы слышали уже - миллион пакетов и гигабитная полоса … Только не верится чего-то. Объясню причину сомнений:

На сайте асус-а информации по этому поводу попросту нет(указано только что порты гигабитные), по нескольким обзорам он осиливает полосу 700-800 Mbit(в разных обзорах разные цифры) в направлении LAN->WAN. И где wire speed ?

Далее, кол-во пакетов которое через него проходит вообще НИГДЕ не указывается. Ни в описании тестов, ни тем более на сайте asus-а. Это может быть 10kpps, а может и 100kpps(достаточно вырубить, например jumbo frames). Выше уже замечали что это очень важный показатель.

Т.е. ни гигабит, ни миллион пакетов не подтвержден ничем, кроме твоих слов.

Обращаю внимание на след. документ. Я выборочно процитирую для srx220:

Firewall performance (large packets) 950 Mbps

Firewall + routing PPS (64 Byte) 125 Kpps

Замечу также что эта информация опубликована на сайте производителя, он ее не скрывает, и за нее несет ответственность.

Ты же призываешь поверить тебе на слово что чудо-асус пропустит через себя гигабит и миллион-другой пакетов, НИКАК при этом свои слова не подтверждая, кроме единственной ссылки на иксбит, где какие-то умельцы типа выдавили из него гигабит.

… тут кусок про 3550 …

который у тебя внезапно стал роутером и научился nat-у, traffic shaping-у и пр.

Предлагаю ознакомиться с матчастью, сходить вот по этой ссылочке, там достаточно четко сказано: «The Catalyst 3550 supports policing for both incoming and outgoing directions. Traffic shaping is not supported.»

Вот тут можно почитать про nat на 3550, точнее про его отсутствие.

Если ты не видишь разницы между l3 switch и router, не понимаешь почему 3550 не может нат и т.д., не видишь разницы между 3550 и 7201 ну и пр. упомянутое выше по треду, ну что же … по моему мнению ты в вопросе глубоко не разбираешься. И намеренно жонглируешь терминами, чтобы создать впечатление компетентного человека.

Напоследок спасибо за ссылочку на qualcomm, довольно познавательно. Обращаю внимание, кстати, что по тексту не говорят о роутере, а почему-то пишут «7-port Low-power Managed/ Layer3 Gigabit Switch».

За сим откланиваюсь и полемику прекращаю ввиду ее бесполезности.

Изучи как проходит маршрутизация, а то лишь бы языком ляпнуть. В коммутации обработки меньше. Там не нужно анализировать IP-заголовки и прочее, поэтому коммутация проще. В случае маршрутизации у коробки работы больше. В случае использования еще и NAT - выполняется работа на роутинг+работа на трансляцию.

В случае маршрутизации первый пакет с src/dst проходит полную цепочку, далее - в ASIC заносится правило быстрого форвардинга (ну т.е. пакет с такого-то айпи переслать на такой-то мак, опционально - навешать PPPoE заголовок), и все, следующие пакеты от этого сточника к этому приемнику (равно как и наоборот) валят через ASIC.

NAT - аналогично, только еще добавляется замена адреса-порта...

Так когда покажешь, что у тебя там заявлено. И заявлено ли хоть что-то производителем? Какое максимальное число пакетов он жует при роутинге из LAN-to-WAN? Посмотрим как надул плотвичку asus.

На выходных сделаю тест своего дир-300 на младшем RT3050. Асуса под рукой нет.

Коробки жуют несколько сотен гиг и не давятся. Вот так.

Софтроутеры типа 7201? лол... Или вы покажете железку с аппаратным роутингом от циски до пары килобаксов ценой, еще и с вайфайками?

Производительность

У 3550 на порядки выше чем у 720х, не говоря о 8хх цисках. Мимо.

протоколы маршрутизации

3550 держит bgp, ospf, rip... Что еще надо?

mpls

Если железка не держит mpls - это не маршрутизатор? Бред же.

терминирование абонентов, например pppoe, всякие виды туннелей l2/l3, vpn

Маршрутизатор не обязан терминировать туннели. Не брас ведь.

nat

AR8328N чип (свич, да) умеет аппаратный нат. Это делает его маршрутизатором?

много чего еще.

И чего же?

Я выше ссылался на Juniper SRX220, он промолачивает. И он вроде из недорогих. Так что я бы попросил не обобщать, и, если единственное что ты видел - это «древнее гогно, списанное из датацентров и продаваемое за копейки», то это не значит что выбор только им ограничивается.

125 kpps. Без ната. Негусто, эдак на уровне тазика на целероне G1610... И стоит 2+ килобакса.

На сайте асус-а информации по этому поводу попросту нет(указано только что порты гигабитные), по нескольким обзорам он осиливает полосу 700-800 Mbit(в разных обзорах разные цифры) в направлении LAN->WAN. И где wire speed ?

Читайте внимательнее. Родная прошивка не умеет аппаратный нат, ручки у китайцев кривоваты для его включения. Неродная - умеет.

который у тебя внезапно стал роутером и научился nat-у, traffic shaping-у и пр.

Протрите глаза. Где я писал, что 3550 умеет нат? :)

Напоследок спасибо за ссылочку на qualcomm, довольно познавательно. Обращаю внимание, кстати, что по тексту не говорят о роутере, а почему-то пишут «7-port Low-power Managed/ Layer3 Gigabit Switch».

А я и не говорил о том, что это роутер. Я говорил о чипе свича с аппаратным натом, который ставят в роутеры. Который вполне себе гиг дуплекса пакетами по 64 байта пронатит...

В случае маршрутизации первый пакет с src/dst проходит полную цепочку, далее - в ASIC заносится правило быстрого форвардинга (ну т.е. пакет с такого-то айпи переслать на такой-то мак, опционально - навешать PPPoE заголовок), и все, следующие пакеты от этого сточника к этому приемнику (равно как и наоборот) валят через ASIC.

Этого недостаточно.

быстрого форвардинга (ну т.е. пакет с такого-то айпи переслать на такой-то мак

не угадал.

На выходных сделаю тест своего дир-300 на младшем RT3050. Асуса под рукой нет.

Делай на том гиговом. dir-300 - в мусорное ведро.

Софтроутеры типа 7201? лол...

«могучая циска» - это не 7201, а модели посерьезней. Тем не менее, тебе с асусом, а и подавно с дир300 - даже не снилась производительность 7201.

У 3550 на порядки выше чем у 720х, не говоря о 8хх цисках.

это у тебя мимо. Выдергивать из контекста мастер. Пиши уж производительность конкретно чего.

обязан

Держи карман шире.

P.S. Покупай и пользуйся, чем хочешь. Маршрутизируй пакеты на catalyst 3550 по bgp, выполняй трансляции на мыльницах asus, тостерах и умных утюгах на производительных чипах. Искренне пожелаю тебе успехов.

Этого недостаточно.

Предостаточно. Мы же не говорим о изващениях типа ecmp и т.п. Собссно, так оно и работает.

не угадал.

Угадал. Роутер именно это и делает - получил пакет, сменил мак отправителя-получателя, и выплюнул в нужный интерфейс.

Делай на том гиговом. dir-300 - в мусорное ведро.

Присылайте - сделаю, не вопрос. А на дир-300 думаю легко сотню кппс прожевать можно, с натом. И даже по PPPoE.

«могучая циска» - это не 7201, а модели посерьезней. Тем не менее, тебе с асусом, а и подавно с дир300 - даже не снилась производительность 7201.

7200-G1 - целых 79 кппс в роутинге, 7201-G1 - столько же будет. Грусть-печаль...

Маршрутизируй пакеты на catalyst 3550 по bgp

Открою вам огромный секрет: именно так многие провы их и используют. Как бордюры для IX. Ну или 3750 ставят, если вся табличка маршрутов в TCAM 3550 не влазит. Хотя сейчас уже в этом смысла маловато...

Угадал. Роутер именно это и делает - получил пакет, сменил мак отправителя-получателя, и выплюнул в нужный интерфейс.

Не угадал. Шагом марш на ccna.

Присылайте - сделаю, не вопрос.

Может тебе денег еще прислать? Нужны наверное, а то с асуса не доплачивают, наверное. Куда же миллионы пакетов на сферическом асус улетучиваются? Выкладывай уже результаты гигового своего асуса.

Открою вам огромный секрет: именно так многие провы их и используют

Многие, это какие? Выкладывай список. Ни один из провайдеров, с которыми я работаю так не делает.

Не угадал. Шагом марш на ccna.

Угадал, угадал. Почитайте на досуге что-либо кроме цисковских курсов :)

Для уже установленной tcp/udp сессии не надо для каждого пакета делать lookup по таблице маршрутизаци. Более чем достаточно всего лишь переслать пакет на нужный гейтвей, с заменой маков. Что выполняется довольно примитивной железкой. А первый пакет сессии (и, скажем, каждый 1000-й, для поддержки сессии) - можно и процом пережевать, определить гейтвей на основании огромной таблицы маршрутов, сконфигурить асик и т.п...

Выкладывай уже результаты гигового своего асуса.

Чукча не читатель, чукча писатель? Повторяюсь: нет у меня асуса. Есть длинк. Который 100 кппс, скорее всего, легко пронатит. А то и 200 кппс. А это, на минутку, поболее вашей циски 7201.

Многие, это какие? Выкладывай список. Ни один из провайдеров, с которыми я работаю так не делает.

http://local.com.ua/forum/topic/18617-bgp-00000-uaix/ к примеру. У кое-кого в подписях есть линк на их сеть. Работает и есть не просит...

к примеру

это действительно очень большой список «многих провов», не говоря уже о дате «Опубликовано 11 Октябрь 2009 - 22:19 », и о том, что написано помогите выбрать, а не мы это используем.

Угадал, угадал. Почитайте на досуге что-либо кроме цисковских курсов :)

Дружочек, почитай про то, как обрабатываются кадры, как они передаются, что пересчитывается, как и куда передается, а потом про пакеты.

Для уже установленной tcp/udp сессии не надо для каждого пакета делать lookup по таблице маршрутизаци

Причем тут сессии. Роутер вообще это не смотрит. Не нужно лазить внутрь пакета, если от него требуется src ip и dst ip.

это действительно очень большой список «многих провов», не говоря уже о дате «Опубликовано 11 Октябрь 2009 - 22:19 », и о том, что написано помогите выбрать, а не мы это используем.

Люди там делятся опытом, если вы не заметили. Практическим. И работают же бордюры...

Дружочек, почитай про то, как обрабатываются кадры, как они передаются, что пересчитывается, как и куда передается, а потом про пакеты.

Это вы почитайте на досуге лучше.

Причем тут сессии. Роутер вообще это не смотрит. Не нужно лазить внутрь пакета, если от него требуется src ip и dst ip.

А при том, что разные сессии могут ходить через разные каналы при ECMP роутинге. И это будет куда правильнее, чем тупой round robin. Особенно - если дальше на каждом из этих каналов висит нат.

Далее, занести «сессию» в таблицу сессий ASIC'а проще, чем делать lookup по TCAM для каждого пакета. Особенно - с учетом того, что это позволяет реализовать как роутинг, так и нат, одним и тем же блоком. Хоть и накладывает некоторые ограничения (система при этом упирается не в кол-во маршрутов, а в кол-во сессий, что, впрочем, для SOHO/small business сегмента не есть проблемой).