[GTER] CCR1016-12G x Server-U L-400

Tiago SR listas at tiagosr.com
Mon Jun 20 11:30:28 -03 2016


Ah, sim, verdade, na versão portuguesa do serveru.us diz que suporte a MikroTik está pendente. 
 
É que vi na versão inglesa "ROS" no meio da lista de sistemas suportados e achei que fosse RouterOS,  
já que é estranho que seja o ROS.org, um sistema para robôs. Confuso... 
 
Bom, sendo assim, provavelmente vai ser a CCR mesmo. Duas outras vantagens que eu tinha me  
esquecido dela são a aceleração por hardware para IPSec (útil se eu for fazer uso para uma ideia aqui)  
e quantidade maior de núcleos, mesmo que o RouterOS não os use tão bem (mas com RouterOS no 
ServerU também, seria apenas uma comparação númérica: 4 ou 16? hehehe). Em contrapartida o  
ServerU tem a vantagem da possibilidade de expansão com portas ópticas (e 10GbE no L-800). 

Só acho que vou abandonar de vez a ideia do IPSec aqui, já que parece que mesmo com hw accel. 
as CCRs não devem ter um bom desempenho com umas 6 centenas de túneis IPSec. Já sou contra uso de 
PPPoE por causa de desperdício de hardware, estaria trocando 6 por meia dúzia (ou pior) nesse caso, 
hehehehe.

Obrigado pelo esclarecimento.
 
 
 ---- On Fri, 17 Jun 2016 00:29:31 -0300 Evandro Nunes <evandronunes12 at gmail.com> wrote ----  
 > até onde eu sei o ROS não roda na L-400 ou L-800, driver de rede que existe 
 > em qualquer linux ha anos, so existirá no ROS7, fora que as acelerações 
 > (aes-ni, hw offloading, etc, etc) também não existem no ROS 6 
 >  
 > então ou você muda de sistema ou nem precisa pensar em pros e contras, 
 > entre as 2 opcoes citadas voce só terá 1 opção rsrs 
 >  
 > 2016-06-16 16:51 GMT-03:00 Tiago SR <listas at tiagosr.com>: 
 >  
 > > Pessoal, 
 > > 
 > > Estou projetando uma nova rede de acesso e estou pensando aqui nos ativos 
 > > centrais. 
 > > Estou tentando decidir qual equipamento eu utilizarei para fazer o 
 > > seguinte: 
 > > 
 > > - firewall (filtros, logs, marcação de pacotes/conexões/rotas...), sem NAT 
 > > masquerade, 
 > > apenas dst-nats (inclusive para sistema de caching) 
 > > - controle de banda (1 Simple Queue por cliente ou talvez 1 por plano) 
 > > - servidor DHCP 
 > > - *talvez* centenas de IPSecs (para todos clientes residenciais) 
 > > - algumas VLANs, algumas VPNs/túneis... 
 > > - talvez Hotspot (se APs não forem MK), para pontos de acesso públicos 
 > > - DNS forwarder com caching (para ser secundário de um unbound) 
 > > - iBGP (vai receber 1 tabela parcial do route server + default, mas só vai 
 > > fazer esse papel 
 > > de borda se o EdgeRouter parar por algum motivo) 
 > > 
 > > Estou cogitando CCR1016-12G (hardware da 1009 é muito limitado e 1036 é 
 > > exagero) e ServerU 
 > > L-400 com RouterOS. Quero usar RouterOS, ao menos por enquanto, por causa 
 > > da integração com 
 > > sistemas de gerenciamento, facilidade de fazer controle de banda, 
 > > recursos/atributos interessantes 
 > > na integração com Radius, afinidade com o firewall e padronização com 
 > > roteadores dos clientes 
 > > (pretendo ter hAP nos clientes, algumas questões técnicas e comerciais são 
 > > mais facilmente resolvidas 
 > > assim). 
 > > 
 > > Vantagens de cada opção, no meu ver: 
 > > - CCR1016-12G: RouterOS 64bit e garantido que não vai ser descontinuado 
 > > (ao contrário da versão x86), 
 > > aguenta mais tráfego que ServerU L-400 sem netmap, "mais hardware", menor 
 > > preço... 
 > > 
 > > - L-400: possibilidade de trocar o sistema futuramente, com netmap aguenta 
 > > o dobro de tráfego da CCR... 
 > > 
 > > Em uns 3 anos estimo atingir uns 300~500Mbps de tráfego nessa rede e até 
 > > uns 600 clientes, o que 
 > > imagino ser meio irrelevante, já que não vou usar o desperdiçador de 
 > > hardware: PPPoE. 
 > > 
 > > E então, o que recomendam? 
 > > 
 > > Desde já agradeço. 
 > > 
 > > -- 
 > > gter list    https://eng.registro.br/mailman/listinfo/gter 
 > -- 
 > gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list