[GTER] Sugestão Roteador

Douglas Fischer fischerdouglas at gmail.com
Tue Jun 7 18:03:16 -03 2022


Pelo jeito não trata-se de Internet Service Provider, certo?
Provavelmente Corporativo com altos níveis de criticidade na operação,
confere?

Se for isso mesmo, quase que certamente não vai precisa de mais de 10-20
Gbps nos próximos 5 anos nesse cenário...

VAI DE FIREWALL de alta performance!
Algum firewall que esteja com especificação de segurar a bronca de 10 Gbps
com pacotes de 56 bytes com todas as inspeções ativadas...
(Firewall que tem especificação de 10Gbps mas que não conta que é medido
com pacotes de 1500Bytes é coisa de gente meias verdades)

Algum Firewall que tenha suporte a
Container/VirtualSystem/LogicalSystem/VDom/Context ou o nome equivalente
nesse fabricante.
(Aí você deixa um Container de cara pro BGP com pouca filtragem, e outro
Container cuidando das LANs)

Algum Firewall que já inclua por 5 anos subscrição de serviços e
atualizações.
(Assim você evita a masturbação mental de ficar lutando contra mudanças que
mudam todos os dias na internet e configuração malucas.)
(Não, OpenDNS e similares não vai fazer a mesma coisa que esse tipo de
firewall de inspeção profunda e Next Generation.)


Se for isso mesmo que mencionei(corporativo e não ISP), provavelmente terá
a camada do BGP e a camada do Firewall.
Concentrando o dinheiro gastos nas duas camadas, você usa a(s) mesma(s)
caixa(s) pra fazer as duas coisas, e separa isso logicamente na(s) caixa(s).
Derrepente, ao invés de 1(um) BGP e 1(um) Firewall, com o mesmo dinheiro
você coloca duas caixas e H.A.

Mas não esqueça de olhar BEM certinho as especificações de memória, FIB,
RIB, regras, capacidade de inspeção, e etc...

Em ter., 7 de jun. de 2022 às 17:44, André Luiz Honório de Jesus via gter <
gter at eng.registro.br> escreveu:

> Boa tarde,
> Eu tenho um AS e dois links de 200MB e gostaria de uma sugestão de marca e
> modelo de roteadores.
> Os recursos que eu gostaria são: BGP parcial, balanceamento de link e HA.
>
> André Luiz Honório de Jesus
> Tecnologia da Informação
> CSC - Grupo Curimbaba
> Tel. +55 (35) 3729-7768
> www.grupocurimbaba.com.br<
> https://nam10.safelinks.protection.outlook.com/?url=https%3A%2F%2Fhes32-ctp.trendmicro.com%2Fwis%2Fclicktime%2Fv1%2Fquery%3Furl%3Dhttp%253a%252f%252fwww.grupocurimbaba.com.br%26umid%3D0c78b6a7-10ef-49e2-81b4-2d1c1c026768%26auth%3D8e1fed64e64e7af70ebad5570aaead8306c9a97c-5161f642f8efd7900c85fa42e2741e11be3a1b82&data=04%7C01%7Candre.jesus%40grupocurimbaba.com.br%7C8a7f73793d2e440a8e3208d95065e0e6%7C6c8a4580118a449bb1998ca7aaafe1d1%7C0%7C0%7C637629220792831147%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000&sdata=bMnNtckhoRxCmQ57Zr8d5mgQ2wnggek3ICt4bXbCmvI%3D&reserved=0
> >
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação


More information about the gter mailing list