这是一个创建于 795 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景介绍
:首先我们讨论的是关于出口路由器的选型问题,不包含价格和品牌的主观因素在内,请理性看待。本文针对软路由。我个人觉得,目前市面上比较常见的软路由主要有:爱快,ROS ,Openwrt ,Panabit 等 那么在个人/公司机房的选型上,要怎么来选择,以下是我个人观点。 首先,先说一几个闭源产品;
1:老牌保加利亚 RouterOS
这个产品我觉得是专业性最强,功能最齐全,最能折腾的一个系统,稳定性和性能当然没话说,不过使用的复杂性确实针对普通用户不太友好,个人玩玩可以,公司机房用的话,我觉得给自己找麻烦了。2:国产爱快
爱快作为现在比较火的闭源软路由产品,还是有相当一部分人在使用的,虽然他闭源,而且之前出过劫持用户的事情,但是作为免费的软路由产品,做的我认为还是很不错的,虽然产品性能饱受诟病,但是也不是最大的问题。3:Openwrt
我个人用的不是很多,主要是科学用途。4:Panabit
Panabit 作为分流路由器的主流产品,一流的 DPI 能力和分流管控能力是大家有目共睹的,但是让人诟病的就是它的授权机制,不仅限制 IP 数量,还限制连接数,对于数据中心,是很不友好的。个人觉得不太适合作为出口路由器。个人情况
;我自己的数据中心,核心出口路由器是选用 DELL R730XD 作为核心出口路由器 系统选择的是爱快,双机热备:E5-2690V4 两个 CPU 64G 内存 10Gx2 40Gx2 预算吞吐 40G 我个人感觉性能应该够,并发链接 200 万应该可以吧。(不知道够不够?大家帮我评估一下)欢迎大家分享自己的观点,大家一起讨论学习!
 | 1 loxlblade 2023-09-24 00:05:15 +08:00  2 routeos 是拉脱维亚吧…… |
 | 2 manfred4527 2023-09-24 00:26:02 +08:00 via iPhone 数据中心...40G 吞吐...真的要用软路由么? |
 | 3 nkloveni 2023-09-24 00:39:34 +08:00 3 说你穷吧,你有 40G 的出口,说你有钱吧,居然整 R730 这种 EOL 的机器。大佬的世界太魔幻,你要在上面做 NAT ,40G 肯定跑不满的 |
 | 4 ambition117 2023-09-24 00:54:03 +08:00 1 数据中心玩软路由至少上个 dpdk 这种吧...说不好听,你列的这些都是玩具,网吧用用还行 |
 | 5 Terminl 2023-09-24 03:15:38 +08:00 @ambition117 数据中心也是玩具 |
 | 6 datocp 2023-09-24 05:50:19 +08:00 via Android routeros 我不会用,但我会很不屑它比不上 openwrt ,哈哈。玩了 linux 再来看 routeros ,它就是个把 linux 再转义的版本,同样的命令给它一转少了几个参数。至今不知道 linux 的 tc 命令怎么用 routeros 实现。脚本也没 shell 灵活吧。 爱快 同样很不屑,不知道现在的版本有 ssh 嘛?这种 web 管理的路由,看官方的文档根本分不清实现 1 和实现 2 的具体区别。。。 openwrt 在用它之前,用的是 ddwrt/tomato 。每每一些新奇的东西能等别人编绎好。用它最大的好处可以根据需求剪减固件,自己做路由器固件。web+ssh+shell 原来路由器也是可以编程控制的。目前 100mbps 带 220+终端,主要实现静态路由+qos+vpn+ipset 访问控制,非常不错!!! Panabit 不知道啥玩意,当年有人跟我争论 qos 过滤的时候就把 Panabit 的 dscp 捧上天。其实不能做 l7 精确流量控制浪费 cpu 资源,依然可以用目的端口进行流量分级控制,实际效果出乎意料的好。qos 真正的关键竟然是流量的分组实现,根本不是什么 l7 识别,这种适合做 acl 访问控制。 |
 | 7 Worldispow 2023-09-24 05:59:17 +08:00 via Android 数据中心没人用软路由的。 40g 的出口至少也需要一台背板带宽 40g 的交换机。 |
 | 8 thereone 2023-09-24 08:12:55 +08:00 数据中心都是华为的 NE40E 中兴 M6000 华为 NE8000 一类的,至少我这边维护的都是这类的。你说的这个我在数据中心的 NFV 是一个都没有见过。防火墙一类的曾经上过开源的 vyos 后面也去掉了。NFV 里面这边用的都是 F5 诺基亚贝尔这些大厂的东西。这种玩具怎么可能上的上去搞出故障影响业务就准备挨投诉。 |
 | 9 zhengrt OP @loxlblade 不好意思 @Worldispow 交换机背板远远不止 40G 呀,我们核心单机 1.2T 背板 @thereone 家庭数据中心不需要上 NE40E 吧,我家出口一共就 40G ,我觉得软路由足够了 |
| 10 zhengrt OP |
 | 11 carrionlee 2023-09-24 08:27:28 +08:00 via iPhone vyos 呢 |
 | 12 Aixiaoa 2023-09-24 09:24:58 +08:00 via iPhone 我很好奇你家里怎么弄的 40G 出口? |
 | 13 fastcache 2023-09-24 10:47:37 +08:00 爱快免费版吗?好像有会话数限制 |
 | 16 xcodeghost 2023-09-24 10:59:56 +08:00 真正的数据中心互联网出口路由器估计都是华为、思科这些大型路由器,一般不可能用上述这些的,只能自己家玩玩还可以,稍微大一点的企业都不可能使用的。 |
 | 17 ltkun 2023-09-24 11:01:00 +08:00 via Android 大佬家庭都有 40g 带宽 |
 | 18 mantouboji 2023-09-24 13:27:17 +08:00 一个玩不转 RouterOS 的“普通用户”去折腾“企业/公司”机房的 40G 设备? 你是说从淘宝买个镜像盘的那种吗? 倒不是说 RouterOS 是否适合这个应用场景,但是,呵呵呵呵,您这都什么草台班子。 |
 | 19 BBBOND 2023-09-24 13:58:59 +08:00 via Android 1 我家里用的 OPNsense |
 | 20 1QWxx6CtzA3CPgEQ 2023-09-24 15:16:56 +08:00 楼主家里安装了 20 条 2000M 宽带 |
 | 21 asdgsdg98 2023-09-24 15:36:23 +08:00 华为,思科,瞻博三选一,其他的玩玩可以 |
 | 22 strp 2023-09-24 16:47:59 +08:00 IDC 不建议把软路由当做核心路由 你这是把 uptime 和客户的业务当儿戏 尤其是"预期并行 200W 连接数"这种情况 https://www.juniper.net/us/en/products/routers/mx-series/mx304-universal-routing-platform.html 如果非要用那还是建议 Mikrotik Mikrotik 和 Panabit 都是要购买授权的 OpenWrt 爱快 这些就不要用来做商用核心路由了 真的不开玩笑 |
| 24 zhengrt OP @mantouboji 哟哟哟,羡慕啦?这是讨论,别带入情绪哈。要说我是草台班子,万分之一的 CCIE 不会骗人吧。 |
| 25 zhengrt OP @strp 我不属于 IDC ,所以倒也不需要用硬路由,MikrotikX86 授权其实不贵 L6 版本才 1000 ,爱快怎么说呢,方便运维,但是作为公司机房基本够,IDC 是绝对不能用爱快的 |
| 26 mantouboji 2023-09-24 18:06:33 +08:00 @zhengrt 不羡慕。不吃这碗饭,没有利益冲突。具体到 Mikrotik ,产品线也算较全,既有家用的,也有 CCR 那种企业级的。 |
 | 27 chanwang 2023-09-24 20:14:24 +08:00 via Android 1 OPNsense pfSense sophos UTM BSD Router Project 碧海湾 海蜘蛛 高恪 IPFire 都这些试试吧! |
 | 28 PLDj0j9FY2y8Wm9i 2023-09-24 20:15:17 +08:00 都数据中心了直接找华为思科这些厂采购专业设备咯,干嘛和家用级小微企业级过不去 |
 | 29 szzys 2023-09-25 03:13:25 +08:00 @zhengrt 小流量用啥都行。大流量找台华为 S67 系列就行。再大点上 CE ,再往上用 NE 。 主要看流量和业务,无所谓的。 |
 | 30 fortitudeZDY 2023-09-25 08:46:14 +08:00 via Android 如果自己折腾,不如考虑下 vpp ,配合 lcp 插件,ospf/bgp 你都可以玩,40Gbps 可能我不是什么问题。 |
| 31 zhengrt OP |
| 32 fortitudeZDY 2023-09-25 09:50:41 +08:00 1 @zhengrt 嗯,这里有 vpp + lcp 的一系列文章 https://ipng.ch/s/articles/ 可以参考下 |
 | 33 jones2000 2023-09-25 10:42:48 +08:00 买硬路由, 华三, 华为这些的, 软路由就只能当当玩具自己玩玩。 |
 | 34 TESTFLIGHT2021 2023-09-25 11:39:36 +08:00 家里那么大带宽干嘛 跑 CDN 么 |
 | 35 imgoodman 2023-09-25 13:56:19 +08:00 硬件路由或者 ros pu 授权 |
 | 36 cnbatch 2023-09-25 15:53:18 +08:00 OPNsense pfSense BSD Router Project 这三个都是基于 FreeBSD 的,对于网络设备非常友好,连 Netflix 都专门用 FreeBSD 来做 CDN 。 尤其是 OPNsense 和 BSD Router Project ,很值得试一试 OPNSense 的防火墙设置比 pfSense 精细一点,我印象最深的是它自带地理位置区分 BSD Routing Project 就真的是做路由器该做的事(也就是真正意义上的硬路由),可以用它来试一试普通服务器当作路由器会是什么样的表现。 |
| 38 zhengrt OP @TESTFLIGHT2021 你信吗哈哈哈哈哈哈哈哈哈 |
 | 39 spacezip 2023-09-25 20:34:29 +08:00 一般企业负载均衡做出口 f5 array 这些 想省钱 海鲜市场也有 |
 | 40 opengg 2023-09-26 04:07:16 +08:00 via Android 感觉是睿总 bish 之类的人才需要考虑的问题。 |
Select Language