V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhengrt
V2EX  ›  宽带症候群

关于互联网出口路由器选型的一些看法和建议

  •  
  •   zhengrt · 2023-09-23 23:35:02 +08:00 · 4163 次点击
    这是一个创建于 412 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景介绍

    :首先我们讨论的是关于出口路由器的选型问题,不包含价格和品牌的主观因素在内,请理性看待。本文针对软路由。

    我个人觉得,目前市面上比较常见的软路由主要有:爱快,ROS ,Openwrt ,Panabit 等 那么在个人/公司机房的选型上,要怎么来选择,以下是我个人观点。 首先,先说一些几个闭源产品;

    1:老牌保加利亚 RouterOS

    这个产品我觉得是专业性最强,功能最齐全,最能折腾的一个系统,稳定性和性能当然没话说,不过使用的复杂性确实针对普通用户不太友好,个人玩玩可以,公司机房用的话,我觉得给自己找麻烦了。

    2:国产爱快

    爱快作为现在比较火的闭源软路由产品,还是有相当一部分人在使用的,虽然他闭源,而且之前出过劫持用户的事情,但是作为免费的软路由产品,做的我认为还是很不错的,虽然产品性能饱受诟病,但是也不是最大的问题。

    3:Openwrt

    我个人用的不是很多,主要是科学用途。

    4:Panabit

    Panabit 作为分流路由器的主流产品,一流的 DPI 能力和分流管控能力是大家有目共睹的,但是让人诟病的就是它的授权机制,不仅限制 IP 数量,还限制连接数,对于数据中心,是很不友好的。个人觉得不太适合作为出口路由器。

    个人情况

    ;我自己的数据中心,核心出口路由器是选用 DELL R730XD 作为核心出口路由器 系统选择的是爱快,双机热备:E5-2690V4 两个 CPU 64G 内存 10Gx2 40Gx2 预算吞吐 40G 我个人感觉性能应该够,并发链接 200 万应该可以吧。(不知道够不够?大家帮我评估一下)

    欢迎大家分享自己的观点,大家一起讨论学习!

    40 条回复    2023-09-26 04:07:16 +08:00
    loxlblade
        1
    loxlblade  
       2023-09-24 00:05:15 +08:00   ❤️ 2
    routeos 是拉脱维亚吧……
    manfred4527
        2
    manfred4527  
       2023-09-24 00:26:02 +08:00 via iPhone
    数据中心...40G 吞吐...真的要用软路由么?
    nkloveni
        3
    nkloveni  
       2023-09-24 00:39:34 +08:00   ❤️ 3
    说你穷吧,你有 40G 的出口,说你有钱吧,居然整 R730 这种 EOL 的机器。大佬的世界太魔幻,你要在上面做 NAT ,40G 肯定跑不满的
    ambition117
        4
    ambition117  
       2023-09-24 00:54:03 +08:00   ❤️ 1
    数据中心玩软路由至少上个 dpdk 这种吧...说不好听,你列的这些都是玩具,网吧用用还行
    Terminl
        5
    Terminl  
       2023-09-24 03:15:38 +08:00
    @ambition117 数据中心也是玩具
    datocp
        6
    datocp  
       2023-09-24 05:50:19 +08:00 via Android
    routeros
    我不会用,但我会很不屑它比不上 openwrt ,哈哈。玩了 linux 再来看 routeros ,它就是个把 linux 再转义的版本,同样的命令给它一转少了几个参数。至今不知道 linux 的 tc 命令怎么用 routeros 实现。脚本也没 shell 灵活吧。

    爱快
    同样很不屑,不知道现在的版本有 ssh 嘛?这种 web 管理的路由,看官方的文档根本分不清实现 1 和实现 2 的具体区别。。。

    openwrt
    在用它之前,用的是 ddwrt/tomato 。每每一些新奇的东西只能等别人编绎好。用它最大的好处可以根据需求剪减固件,自己做路由器固件。web+ssh+shell 原来路由器也是可以编程控制的。目前 100mbps 带 220+终端,主要实现静态路由+qos+vpn+ipset 访问控制,非常不错!!!

    Panabit
    不知道啥玩意,当年有人跟我争论 qos 过滤的时候就把 Panabit 的 dscp 捧上天。其实不能做 l7 精确流量控制浪费 cpu 资源,依然可以用目的端口进行流量分级控制,实际效果出乎意料的好。qos 真正的关键竟然是流量的分组实现,根本不是什么 l7 识别,这种适合做 acl 访问控制。
    Worldispow
        7
    Worldispow  
       2023-09-24 05:59:17 +08:00 via Android
    数据中心没人用软路由的。

    40g 的出口至少也需要一台背板带宽 40g 的交换机。
    thereone
        8
    thereone  
       2023-09-24 08:12:55 +08:00
    数据中心都是华为的 NE40E 中兴 M6000 华为 NE8000 一类的,至少我这边维护的都是这类的。你说的这个我在数据中心的 NFV 是一个都没有见过。防火墙一类的曾经上过开源的 vyos 后面也去掉了。NFV 里面这边用的都是 F5 诺基亚贝尔这些大厂的东西。这种玩具怎么可能上的上去搞出故障影响业务就准备挨投诉。
    zhengrt
        9
    zhengrt  
    OP
       2023-09-24 08:21:27 +08:00
    @loxlblade 不好意思

    @Worldispow 交换机背板远远不止 40G 呀,我们核心单机 1.2T 背板

    @thereone 家庭数据中心不需要上 NE40E 吧,我家出口一共就 40G ,我觉得软路由足够了
    zhengrt
        10
    zhengrt  
    OP
       2023-09-24 08:23:08 +08:00
    @manfred4527 家庭数据中心,不想上太多产品

    @nkloveni 我觉得 R730 性能也还过得去?


    @datocp Thanks
    @ambition117 那种产品我感觉有点贵哦
    carrionlee
        11
    carrionlee  
       2023-09-24 08:27:28 +08:00 via iPhone
    vyos 呢
    Aixiaoa
        12
    Aixiaoa  
       2023-09-24 09:24:58 +08:00 via iPhone
    我很好奇你家里怎么弄的 40G 出口?
    fastcache
        13
    fastcache  
       2023-09-24 10:47:37 +08:00
    爱快免费版吗?好像有会话数限制
    nkloveni
        14
    nkloveni  
       2023-09-24 10:55:27 +08:00
    @zhengrt 拉了 20 条 2000M 的宽带?还是多拨上去的
    nkloveni
        15
    nkloveni  
       2023-09-24 10:57:03 +08:00
    @zhengrt 大佬膜拜,羡慕你的 40G 出口
    xcodeghost
        16
    xcodeghost  
       2023-09-24 10:59:56 +08:00
    真正的数据中心互联网出口路由器估计都是华为、思科这些大型路由器,一般不可能用上述这些的,只能自己家玩玩还可以,稍微大一点的企业都不可能使用的。
    ltkun
        17
    ltkun  
       2023-09-24 11:01:00 +08:00 via Android
    大佬家庭都有 40g 带宽
    mantouboji
        18
    mantouboji  
       2023-09-24 13:27:17 +08:00
    一个玩不转 RouterOS 的“普通用户”去折腾“企业/公司”机房的 40G 设备?

    你是说从淘宝买个镜像盘的那种吗?

    倒不是说 RouterOS 是否适合这个应用场景,但是,呵呵呵呵,您这都什么草台班子。
    BBBOND
        19
    BBBOND  
       2023-09-24 13:58:59 +08:00 via Android   ❤️ 1
    我家里用的 OPNsense
    youx
        20
    youx  
       2023-09-24 15:16:56 +08:00
    楼主家里安装了 20 条 2000M 宽带
    asdgsdg98
        21
    asdgsdg98  
       2023-09-24 15:36:23 +08:00
    华为,思科,瞻博三选一,其他的玩玩可以
    strp
        22
    strp  
       2023-09-24 16:47:59 +08:00
    IDC 不建议把软路由当做核心路由 你这是把 uptime 和客户的业务当儿戏 尤其是"预期并行 200W 连接数"这种情况
    https://www.juniper.net/us/en/products/routers/mx-series/mx304-universal-routing-platform.html

    如果非要用那还是建议 Mikrotik
    Mikrotik 和 Panabit 都是要购买授权的
    OpenWrt 爱快 这些就不要用来做商用核心路由了 真的不开玩笑
    zhengrt
        23
    zhengrt  
    OP
       2023-09-24 17:46:08 +08:00
    @youx 不好意思,是 40G 模块接入,不是家庭宽带
    zhengrt
        24
    zhengrt  
    OP
       2023-09-24 17:48:55 +08:00
    @mantouboji 哟哟哟,羡慕啦?这是讨论,别带入情绪哈。要说我是草台班子,万分之一的 CCIE 不会骗人吧。
    zhengrt
        25
    zhengrt  
    OP
       2023-09-24 17:51:01 +08:00
    @strp 我不属于 IDC ,所以倒也不需要用硬路由,MikrotikX86 授权其实不贵 L6 版本才 1000 ,爱快怎么说呢,方便运维,但是作为公司机房基本够,IDC 是绝对不能用爱快的
    mantouboji
        26
    mantouboji  
       2023-09-24 18:06:33 +08:00
    @zhengrt 不羡慕。不吃这碗饭,没有利益冲突。具体到 Mikrotik ,产品线也算较全,既有家用的,也有 CCR 那种企业级的。
    chanwang
        27
    chanwang  
       2023-09-24 20:14:24 +08:00 via Android   ❤️ 1
    OPNsense
    pfSense
    sophos UTM
    BSD Router Project
    碧海湾
    海蜘蛛
    高恪
    IPFire
    都这些试试吧!
    username1919810
        28
    username1919810  
       2023-09-24 20:15:17 +08:00
    都数据中心了直接找华为思科这些厂采购专业设备咯,干嘛和家用级小微企业级过不去
    szzys
        29
    szzys  
       2023-09-25 03:13:25 +08:00
    @zhengrt 小流量用啥都行。大流量找台华为 S67 系列就行。再大点上 CE ,再往上用 NE 。
    主要看流量和业务,无所谓的。
    fortitudeZDY
        30
    fortitudeZDY  
       2023-09-25 08:46:14 +08:00 via Android
    如果自己折腾,不如考虑下 vpp ,配合 lcp 插件,ospf/bgp 你都可以玩,40Gbps 可能我不是什么问题。
    zhengrt
        31
    zhengrt  
    OP
       2023-09-25 09:31:52 +08:00
    家庭 DC 其实没啥必要上硬路由吧..感觉大材小用?
    @szzys

    @fortitudeZDY 这个没了解过
    fortitudeZDY
        32
    fortitudeZDY  
       2023-09-25 09:50:41 +08:00   ❤️ 1
    @zhengrt 嗯,这里有 vpp + lcp 的一系列文章  https://ipng.ch/s/articles/ 可以参考下
    jones2000
        33
    jones2000  
       2023-09-25 10:42:48 +08:00
    买硬路由, 华三, 华为这些的, 软路由就只能当当玩具自己玩玩。
    TESTFLIGHT2021
        34
    TESTFLIGHT2021  
       2023-09-25 11:39:36 +08:00
    家里那么大带宽干嘛 跑 CDN 么
    imgoodman
        35
    imgoodman  
       2023-09-25 13:56:19 +08:00
    硬件路由或者 ros pu 授权
    cnbatch
        36
    cnbatch  
       2023-09-25 15:53:18 +08:00
    OPNsense
    pfSense
    BSD Router Project

    这三个都是基于 FreeBSD 的,对于网络设备非常友好,连 Netflix 都专门用 FreeBSD 来做 CDN 。

    尤其是 OPNsense 和 BSD Router Project ,很值得试一试
    OPNSense 的防火墙设置比 pfSense 精细一点,我印象最深的是它自带地理位置区分
    BSD Routing Project 就真的是做路由器该做的事(也就是真正意义上的硬路由),可以用它来试一试普通服务器当作路由器会是什么样的表现。
    zhengrt
        37
    zhengrt  
    OP
       2023-09-25 19:17:49 +08:00
    @cnbatch 好的 非常感谢

    @imgoodman 老婆孩子刷视频,玩游戏需要
    zhengrt
        38
    zhengrt  
    OP
       2023-09-25 19:18:18 +08:00
    @TESTFLIGHT2021 你信吗哈哈哈哈哈哈哈哈哈
    spacezip
        39
    spacezip  
       2023-09-25 20:34:29 +08:00
    一般企业负载均衡做出口 f5 array 这些 想省钱 海鲜市场也有
    opengg
        40
    opengg  
       2023-09-26 04:07:16 +08:00 via Android
    感觉是睿总 bish 之类的人才需要考虑的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2509 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 01:27 · PVG 09:27 · LAX 17:27 · JFK 20:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.