Doporučení routeru na sajt, SFP+, RJ2,5G, Linux, ...

svestka · 2026-03-16T12:53:20+00:00

Místo APU potřebuji na náročnější sajty něco novějšího, s porty viz. výše, kam si mohu nainstalovat svoje distro. Ideální požadavky: pasivní chlazení napáje...

svestka

stepan_benes bird i občas statika 4 i 6, dhcp, dns, vlan, ssh, tcp, shaper, nat

stepan_benes

a) bird i občas statika 4 i 6 - jakejkoli rozumnej L3 switch má implementaci link-state interior routing protokolu (OSPF, IS-IS) některý i vector (BGP)
b) dhcp - DHCP relay je běžná feature
c) dns - proč by mělo běžet DNS na každým site ? Je to spíš bezpečnostní threat. Spíš bych implementoval anycast.
d) vlan - implementace 802.1pq je víceméně standard
e) tcp - ???
f) nějakej centrální QoS s řízením stavu celý sítě je IMHO efektivnější
g) opět central CGNat ...

Dnes není problém sehnat L3 switch který výše uvedené umí v refurbish verzi za pakatel . Od spolehlivého výrobce a s funkcionalitou v chipu, tedy většinou wire-speed a hlavně s MTBF v úplně jiné dimenzi.

No offense, jen se snažím pochopit, proč někdo jde touhle cestou.

skrivy

stepan_benes Z toho popisu mám spíš pocit, že jsi zastánce centralizace - tzn. všechno se dělá na jednom místě.
Mně se naopak líbí ten decentralizovaný přístup, který cítím z popisu od @svestka , kdy opravdu ty popy jsou samostatné a obsluhují si svou část sítě. My to stejným způsobem děláme s datacentry - prostě každá naše lokalita si žije svým odděleným životem a když někde něco lehne, tak nám to ovlivní jen lokální věci.
Sice je pak trochu vyšší požadavek na automatizaci/správu, ale jinak nám to přináší spíše jen výhody.

Ale jinak jo - změna myšlení a přesun na L3 switch a část toho dělat v ASICu je dobrá alternativa, kdy naopak získá line-rate síťový výkon, ale bez dalších feature.

stepan_benes

skrivy centralizace úplně ne, jen IMHO není třeba dělat DNS/Shaping a ozvláště NAT na každým rohu. Jestli to dělám pak už někde 2+0, 1+1 a nebo na X místech či nějak kombinovaně, je už celkem jedno, záleží na dalších parametrech.

svestka

Máme to hodně husté, decentralizované, zakruhované, ... a mnohem lépe se nám to spravuje "s poctivým routerem" na každém rohu. Překopávat to fakt nehodláme 🙂

stepan_benes

svestka však já vás nenutím, psal jsem "no offense". V podstatě máme rozdílnej pohled na to, co je to "poctivej" router 😉
Díky za odpověď.

svestka

stepan_benes však jo, tyhle služby nejsou (logicky) zaplé na všech rozhraních/routerech/sajtech. Jsou tam jen nachystané v rámci univerzálně připraveného distra a zapínají je jen v případě potřeby.

Můžeme se prosím vrátit k tématu? Začíná se to zvrhávat do SW oblasti, a já chci řešit HW. Děkuji 🙂

xfrane03

Máme to hodně husté, decentralizované, zakruhované…

Robustní ring si na železe typu TL‑SG3416 úplně představit nedokážu.
Pokud tedy nepovažujete TP‑Linkovou implementaci MSTP (8 instancí, softwarový failover v řádu sekund) za robustní ringovou technologii a GS1900‑24E s notorickými power‑hazardy (race condition na krátký výpadek napájení) nepovažujete za carrier‑grade access switch.

svestka

xfrane03 ring se dělá mezi routery, ne switchi, alepoň u nás. A prosil bych zůstat u tématu, děkuji.

xfrane03

svestka

Právě že ring se má dělat právě v železe. 20 let pracuji v telco core.

svestka

Takže Turris Wired NG to asi vyhrál. Open WRT v pohodě, doinstalujeme si potřebné balíčky a už se to rýsuje. Jen ta cena, když to vynásobím počtem potřebných kusů, se blíží k mega 🙂

basty

svestka lol

« Předchozí stránka