Вышел VyOS 1.1.8

личный опыт. нас, когда мы стали филиалом, пытались перевести (мол, «одна железка вместо кучи серверов, онаженадежная», туда еще и дудку вкрячили с записью на встроенную флэш - мол, у них везде так).

где-то 1800-2000 pppoe сессий и трафик под 2 гбита - и 1072 скукоживается (пропадает доступ к управлению, пинги по секунде, резкое падение трафика из-за дропов и прочая радость). лаги в виде роста пингов начинаются гораздо раньше (где-то 1-1.5 гбита).

в принципе под конец попыток из настроек остался ЕМНИП бгп с дефолтом, несколько правил файрвола, нат для большинства клиентов и шейпер на simple queue - не помогло. после чего - данное изделие было торжественно отключено, а спустя некоторое время - упаковано и выслано нафиг.

Понятно. А если взять L3-коммутатор вместо маршрутизатора? Я смотрю на те же SNR-ы, они умеют и BGP, и QoS, и ACL, и RADIUS. Если не нужны всякие хитрые правила маршрутизации, может, хватит и его?

Софтовый роутер городить не сильно хочется, для него нужен человек, хорошо разбирающийся с линуксах, а такой один на три филиала в разных городах, да и то на полставки.

На странице каждого продукта Mikrotik публикует показатели Bits Per Second и Packets Per Second, но не для всех возможных вариантов конечно.

Хватит конечно, если вам нечего кроме BGP default route и ACL от маршрутизатора не нужно.

RADIUS вы для каких нужд на нём примените, для контроля доступа к VTY?

Опишите ваши задачи и тогда можно будет понять, удовлетворит их Layer 3 Switch или нет.

Это при идеальных условиях в вакууме. Как чистый роутер, без ната и прочего, на одном FastPath даже не самый топовый микротик несколько гигабит мелких пакетов прожуёт и не подавится.

Условия там вполне конкретные указаны, тестов IMIX профиля Mikrotik никогда не публиковал, да и остальные производители их распространяют в открытом доступе.

Ядро мелкого провайдера, тысячи полторы абонентов максимум. IPoE, нат, шейпер, списки доступа. DHCP+Radius для выдачи адресов. Хотя, конечно, их можно и на отдельный сервер, а на ядре только dhcp proxy держать. Одна автономка, два аплинка, на одном пиринг, на втором интернет.

Два филиала нагородили сами кто во что горазд, у нас же возникли проблемы со стройкой, поэтому отстаём. Зато появилось время спроектировать и сделать всё более-менее правильно и красиво (в рамках весьма ограниченного бюджета). Брали оборудование на тесты, но, разумеется, нормально смоделировать всю нагрузку в локалке не получилось.

А если взять L3-коммутатор вместо маршрутизатора? Я смотрю на те же SNR-ы

л3 если брать - то не нонейм китай. да, он на wirespeed будет на ура молотить, но если это китай - можно ожидать любых тараканов в контрол плейне. ну и при паре тысяч маков китайцу, вероятно, поплохеет...

за довольно недорого продаются те же экстримы, джуниперы, да и циски тоже (3750g копейки стоят, 4948 и т.п. - чуть дороже).

смотрите ограничения по кол-ву роутов, по кол-ву маков в таблице, по кол-ву интерфейсов, по кол-ву правил ACL.

Софтовый роутер городить не сильно хочется, для него нужен человек, хорошо разбирающийся с линуксах, а такой один на три филиала в разных городах, да и то на полставки.

берется тазик, ставится роутерный дистр на флэшку (хоть pfsense, хоть openwrt, хоть еще что - я юзаю LEAF к примеру), конфигурится (iptables, маршрутизация и т.п.) - и оно потом работает годами, требуя внимания только при перенастройке или диагностике странностей.

Софтовый роутер городить не сильно хочется, для него нужен человек, хорошо разбирающийся с линуксах, а такой один на три филиала в разных городах, да и то на полставки.

По части VyOS: в линуксах там разбираться не нужно (если Вы пользуетесь штатным функционалом и не хотите его расширять).

По скорости - находил в сети положительные отзывы (вот здесь поищите: https://whiskeyalpharomeo.com/categories/information-technology/vyos/)

Вот сразу видно человек непросто далёк от системного администрирования, но и от программирования вообще. Быдлокодинг на php это не программирование)