我个人觉得,目前市面上比较常见的软路由主要有:爱快,ROS ,Openwrt ,Panabit 等 那么在个人/公司机房的选型上,要怎么来选择,以下是我个人观点。 首先,先说一些几个闭源产品;
1
loxlblade 2023-09-24 00:05:15 +08:00 2
routeos 是拉脱维亚吧……
|
2
manfred4527 2023-09-24 00:26:02 +08:00 via iPhone
数据中心...40G 吞吐...真的要用软路由么?
|
3
nkloveni 2023-09-24 00:39:34 +08:00 3
说你穷吧,你有 40G 的出口,说你有钱吧,居然整 R730 这种 EOL 的机器。大佬的世界太魔幻,你要在上面做 NAT ,40G 肯定跑不满的
|
4
ambition117 2023-09-24 00:54:03 +08:00 1
数据中心玩软路由至少上个 dpdk 这种吧...说不好听,你列的这些都是玩具,网吧用用还行
|
5
Terminl 2023-09-24 03:15:38 +08:00
@ambition117 数据中心也是玩具
|
6
datocp 2023-09-24 05:50:19 +08:00 via Android
routeros
我不会用,但我会很不屑它比不上 openwrt ,哈哈。玩了 linux 再来看 routeros ,它就是个把 linux 再转义的版本,同样的命令给它一转少了几个参数。至今不知道 linux 的 tc 命令怎么用 routeros 实现。脚本也没 shell 灵活吧。 爱快 同样很不屑,不知道现在的版本有 ssh 嘛?这种 web 管理的路由,看官方的文档根本分不清实现 1 和实现 2 的具体区别。。。 openwrt 在用它之前,用的是 ddwrt/tomato 。每每一些新奇的东西只能等别人编绎好。用它最大的好处可以根据需求剪减固件,自己做路由器固件。web+ssh+shell 原来路由器也是可以编程控制的。目前 100mbps 带 220+终端,主要实现静态路由+qos+vpn+ipset 访问控制,非常不错!!! Panabit 不知道啥玩意,当年有人跟我争论 qos 过滤的时候就把 Panabit 的 dscp 捧上天。其实不能做 l7 精确流量控制浪费 cpu 资源,依然可以用目的端口进行流量分级控制,实际效果出乎意料的好。qos 真正的关键竟然是流量的分组实现,根本不是什么 l7 识别,这种适合做 acl 访问控制。 |
7
Worldispow 2023-09-24 05:59:17 +08:00 via Android
数据中心没人用软路由的。
40g 的出口至少也需要一台背板带宽 40g 的交换机。 |
8
thereone 2023-09-24 08:12:55 +08:00
数据中心都是华为的 NE40E 中兴 M6000 华为 NE8000 一类的,至少我这边维护的都是这类的。你说的这个我在数据中心的 NFV 是一个都没有见过。防火墙一类的曾经上过开源的 vyos 后面也去掉了。NFV 里面这边用的都是 F5 诺基亚贝尔这些大厂的东西。这种玩具怎么可能上的上去搞出故障影响业务就准备挨投诉。
|
9
zhengrt OP @loxlblade 不好意思
@Worldispow 交换机背板远远不止 40G 呀,我们核心单机 1.2T 背板 @thereone 家庭数据中心不需要上 NE40E 吧,我家出口一共就 40G ,我觉得软路由足够了 |
10
zhengrt OP |
11
carrionlee 2023-09-24 08:27:28 +08:00 via iPhone
vyos 呢
|
12
Aixiaoa 2023-09-24 09:24:58 +08:00 via iPhone
我很好奇你家里怎么弄的 40G 出口?
|
13
fastcache 2023-09-24 10:47:37 +08:00
爱快免费版吗?好像有会话数限制
|
16
xcodeghost 2023-09-24 10:59:56 +08:00
真正的数据中心互联网出口路由器估计都是华为、思科这些大型路由器,一般不可能用上述这些的,只能自己家玩玩还可以,稍微大一点的企业都不可能使用的。
|
17
ltkun 2023-09-24 11:01:00 +08:00 via Android
大佬家庭都有 40g 带宽
|
18
mantouboji 2023-09-24 13:27:17 +08:00
一个玩不转 RouterOS 的“普通用户”去折腾“企业/公司”机房的 40G 设备?
你是说从淘宝买个镜像盘的那种吗? 倒不是说 RouterOS 是否适合这个应用场景,但是,呵呵呵呵,您这都什么草台班子。 |
19
BBBOND 2023-09-24 13:58:59 +08:00 via Android 1
我家里用的 OPNsense
|
20
youx 2023-09-24 15:16:56 +08:00
楼主家里安装了 20 条 2000M 宽带
|
21
asdgsdg98 2023-09-24 15:36:23 +08:00
华为,思科,瞻博三选一,其他的玩玩可以
|
22
strp 2023-09-24 16:47:59 +08:00
IDC 不建议把软路由当做核心路由 你这是把 uptime 和客户的业务当儿戏 尤其是"预期并行 200W 连接数"这种情况
https://www.juniper.net/us/en/products/routers/mx-series/mx304-universal-routing-platform.html 如果非要用那还是建议 Mikrotik Mikrotik 和 Panabit 都是要购买授权的 OpenWrt 爱快 这些就不要用来做商用核心路由了 真的不开玩笑 |
24
zhengrt OP @mantouboji 哟哟哟,羡慕啦?这是讨论,别带入情绪哈。要说我是草台班子,万分之一的 CCIE 不会骗人吧。
|
25
zhengrt OP @strp 我不属于 IDC ,所以倒也不需要用硬路由,MikrotikX86 授权其实不贵 L6 版本才 1000 ,爱快怎么说呢,方便运维,但是作为公司机房基本够,IDC 是绝对不能用爱快的
|
26
mantouboji 2023-09-24 18:06:33 +08:00
@zhengrt 不羡慕。不吃这碗饭,没有利益冲突。具体到 Mikrotik ,产品线也算较全,既有家用的,也有 CCR 那种企业级的。
|
27
chanwang 2023-09-24 20:14:24 +08:00 via Android 1
OPNsense
pfSense sophos UTM BSD Router Project 碧海湾 海蜘蛛 高恪 IPFire 都这些试试吧! |
28
PLDj0j9FY2y8Wm9i 2023-09-24 20:15:17 +08:00
都数据中心了直接找华为思科这些厂采购专业设备咯,干嘛和家用级小微企业级过不去
|
29
szzys 2023-09-25 03:13:25 +08:00
@zhengrt 小流量用啥都行。大流量找台华为 S67 系列就行。再大点上 CE ,再往上用 NE 。
主要看流量和业务,无所谓的。 |
30
fortitudeZDY 2023-09-25 08:46:14 +08:00 via Android
如果自己折腾,不如考虑下 vpp ,配合 lcp 插件,ospf/bgp 你都可以玩,40Gbps 可能我不是什么问题。
|
31
zhengrt OP |
32
fortitudeZDY 2023-09-25 09:50:41 +08:00 1
@zhengrt 嗯,这里有 vpp + lcp 的一系列文章 https://ipng.ch/s/articles/ 可以参考下
|
33
jones2000 2023-09-25 10:42:48 +08:00
买硬路由, 华三, 华为这些的, 软路由就只能当当玩具自己玩玩。
|
34
TESTFLIGHT2021 2023-09-25 11:39:36 +08:00
家里那么大带宽干嘛 跑 CDN 么
|
35
imgoodman 2023-09-25 13:56:19 +08:00
硬件路由或者 ros pu 授权
|
36
cnbatch 2023-09-25 15:53:18 +08:00
OPNsense
pfSense BSD Router Project 这三个都是基于 FreeBSD 的,对于网络设备非常友好,连 Netflix 都专门用 FreeBSD 来做 CDN 。 尤其是 OPNsense 和 BSD Router Project ,很值得试一试 OPNSense 的防火墙设置比 pfSense 精细一点,我印象最深的是它自带地理位置区分 BSD Routing Project 就真的是做路由器该做的事(也就是真正意义上的硬路由),可以用它来试一试普通服务器当作路由器会是什么样的表现。 |
38
zhengrt OP @TESTFLIGHT2021 你信吗哈哈哈哈哈哈哈哈哈
|
39
spacezip 2023-09-25 20:34:29 +08:00
一般企业负载均衡做出口 f5 array 这些 想省钱 海鲜市场也有
|
40
opengg 2023-09-26 04:07:16 +08:00 via Android
感觉是睿总 bish 之类的人才需要考虑的问题。
|