[GTER] CCR1016-12G x Server-U L-400
Tiago SR
listas at tiagosr.com
Thu Jun 16 16:51:52 -03 2016
Pessoal,
Estou projetando uma nova rede de acesso e estou pensando aqui nos ativos centrais.
Estou tentando decidir qual equipamento eu utilizarei para fazer o seguinte:
- firewall (filtros, logs, marcação de pacotes/conexões/rotas...), sem NAT masquerade,
apenas dst-nats (inclusive para sistema de caching)
- controle de banda (1 Simple Queue por cliente ou talvez 1 por plano)
- servidor DHCP
- *talvez* centenas de IPSecs (para todos clientes residenciais)
- algumas VLANs, algumas VPNs/túneis...
- talvez Hotspot (se APs não forem MK), para pontos de acesso públicos
- DNS forwarder com caching (para ser secundário de um unbound)
- iBGP (vai receber 1 tabela parcial do route server + default, mas só vai fazer esse papel
de borda se o EdgeRouter parar por algum motivo)
Estou cogitando CCR1016-12G (hardware da 1009 é muito limitado e 1036 é exagero) e ServerU
L-400 com RouterOS. Quero usar RouterOS, ao menos por enquanto, por causa da integração com
sistemas de gerenciamento, facilidade de fazer controle de banda, recursos/atributos interessantes
na integração com Radius, afinidade com o firewall e padronização com roteadores dos clientes
(pretendo ter hAP nos clientes, algumas questões técnicas e comerciais são mais facilmente resolvidas
assim).
Vantagens de cada opção, no meu ver:
- CCR1016-12G: RouterOS 64bit e garantido que não vai ser descontinuado (ao contrário da versão x86),
aguenta mais tráfego que ServerU L-400 sem netmap, "mais hardware", menor preço...
- L-400: possibilidade de trocar o sistema futuramente, com netmap aguenta o dobro de tráfego da CCR...
Em uns 3 anos estimo atingir uns 300~500Mbps de tráfego nessa rede e até uns 600 clientes, o que
imagino ser meio irrelevante, já que não vou usar o desperdiçador de hardware: PPPoE.
E então, o que recomendam?
Desde já agradeço.
More information about the gter
mailing list