求一个稳定+好看的多WAN硬路由

gaofeng21cn15天前0

现状
内网已经万兆了,但是接入随便搞的目前比较奇葩,是网管交换机上划了VLAN,然后虚拟机里iKuai做汇聚OpenWrt旁路由,用是能用,但一个是iKuai的性能和稳定性比较怀疑,以后接入带宽提高会不会成为瓶颈,二是所有的WAN都插在交换机上靠VLAN,虚拟机挂了维护起来头大。
目标
想优化一下网络拓扑,目前想法是,1)多WAN的硬路由只负责接入和汇聚,2)然后UniFi全家桶负责所有的二层需求,UDM-Pro做安全网关 + USW + AC,界面比较清爽,3)其他需求虚拟机OpenWrt做旁路由。
最近看了一圈硬路由,性能的话CCR2004肯定是可以,但是ROS的多WAN配置实在太不小白了,TP-LINK的ER2260T论坛上看起来很火,硬件应该可以满足需求,但TP-LINK的多WAN负载均衡做的如何,有没有实测过的兄弟?
有其他建议型号也赐教,除了性能外,安静+好看也很重要,只要颜值高,预算不敏感
最新回复 (35)
  • rx_78gp02a15天前
    引用2
    1、硬路由的多WAN策略一般做的都不咋地,加上它是个封闭的系统,让用户调整的部分极其有限。
    2、ROS的硬件加速(L3加速)目前仅限于几个marvell方案的交换机,CCR2004使用的AL32400原先定位于NAS和小型服务器,没有硬件NAT;Tilera平台同样没有硬件NAT,ROS使用类似OP的SFE offload软加速方案,性能介于软nat和硬nat之间,好处是比较灵活。
    3、UDM-Pro报了不少性能问题,并且这货用的博通CPU没有硬件NAT;作为一个串联结构,即使汇聚使用硬路由,最后瓶颈还是这部机。
    4、爱快本身就吃CPU,放虚拟机里面性能更低,如果你在乎性能,裸机跑吞吐几乎能翻倍。
    5、TP-LINK的ER2260T采用IPQ8070方案,总体看还行,硬加速35Mpps(应该是包含交换部分)几乎是无敌的。但是从第三点看,在你这里发挥不了任何效果。
  • hcym15天前
    引用3
    多WAN烧脑子不烧钱
  • 机狂一个15天前
    引用4
    如果熟悉openwrt话,推荐PUZZLE-M902,我还在等人肉回来不然可以测试下性能。
  • yoakam15天前
    引用5
    个人建议,参考你用了unifi,那么建议你尝试用edgemax做主路由反正unifi全家桶还得二级路由的。不清楚要不要搭建控制器,我是搭建在主路由的,同时还有pi-hole(adguard home 没啥用)当前是erlite3 接了千兆,er-x接了300兆,在双wan给usg,这样的好处是不同方案我在前级测试还能一并测试。当然这两个erlite支持双wan,er-x最多4wan,如果会vlan理论上还可以更多。性能开启hwnat,不管是erlite3还是er-x 单线单拨千兆都是没有问题的。edgemax长期使用很稳,负载均衡双wan也不错但是没有长期。usg双wan(dhcp)长期了,2016年开始的 期间测试过velop主用还是unifi。
  • 楼主gaofeng21cn15天前
    引用6
    rx_78gp02a 发表于 2022-5-7 15:55
    1、硬路由的多WAN策略一般做的都不咋地,加上它是个封闭的系统,让用户调整的部分极其有限。
    2、ROS的硬件 ...
    太专业了!
    其实我要求不高,就是想拓扑上清晰一些专机专用。基本上一个最基本的PCC负载均衡,问题应该不大,TPLINK内置的可以满足需求么。爱快易用性很好,就是得找台合适的PC跑这件事让我很犹豫,额外增加运维复杂度。
    之所以会把UDM-Pro塞到计划里,主要是看上那个安全网关,目测比较傻瓜,特别是帮忙扫描内网设备漏洞等,号称能支持到3.5Gbps的外网,应该也够了,计划无视他的交换性能直间连下游交换机。
  • 楼主gaofeng21cn15天前
    引用7
    机狂一个 发表于 2022-5-7 16:11
    如果熟悉openwrt话,推荐PUZZLE-M902,我还在等人肉回来不然可以测试下性能。
    我在虚拟机里跑过openwrt,多线负载感觉不怎么稳定,所以才想让硬路由接管这一层…
  • 楼主gaofeng21cn15天前
    引用8
    yoakam 发表于 2022-5-7 16:16
    个人建议,参考你用了unifi,那么建议你尝试用edgemax做主路由反正unifi全家桶还得二级路由的。不清楚要不 ...
    谢谢!其实我想先搞个er-x测试的,但是官网的负载平衡教程上明确写了只支持双wan让我很犹豫,如果没有限制的话,我先搞个erx玩一下…
  • 楼主gaofeng21cn15天前
    引用9
    hcym 发表于 2022-5-7 16:07
    多WAN烧脑子不烧钱
    没办法,刚需。现在住在大学里校园网只给了25Mbps,全靠CPE聚合
  • chen1024715天前
    引用10
    其实吧 你可以在淘宝上买个ROS远程配置服务,有专业公司做这个的
    多wan+负载均衡这事还是ROS靠谱
  • iamyangyi15天前
    引用11
    多WAN不如上爱快+AP,
  • chen1024715天前
    引用12
    gaofeng21cn 发表于 2022-5-7 16:26
    谢谢!其实我想先搞个er-x测试的,但是官网的负载平衡教程上明确写了只支持双wan让我很犹豫,如果没有限 ...
    er-x请放弃,这个坑我踩过了 单WAN跑500M带宽都费劲,最终选用CCR1009
  • 楼主gaofeng21cn15天前
    引用13
    iamyangyi 发表于 2022-5-7 16:31
    多WAN不如上爱快+AP,
    爱快的独立设备不好看啊
  • chen1024715天前
    引用14
    yoakam 发表于 2022-5-7 16:16
    个人建议,参考你用了unifi,那么建议你尝试用edgemax做主路由反正unifi全家桶还得二级路由的。不清楚要不 ...
    edgemax和unifi其实是两套东西,控制器上不互通多
  • 楼主gaofeng21cn15天前
    引用15
    chen10247 发表于 2022-5-7 16:32
    er-x请放弃,这个坑我踩过了 单WAN跑500M带宽都费劲,最终选用CCR1009
    500Mbps我今年肯定是够了,但是明年肯定不够,至少按3000Mbps预留。edgemax最尴尬的确实是,就算眼下能用,再往上走没型号了,ros的话应该几年内没有性能瓶颈。
  • chen1024715天前
    引用16
    gaofeng21cn 发表于 2022-5-7 16:39
    500Mbps我今年肯定是够了,但是明年肯定不够,至少按3000Mbps预留。edgemax最尴尬的确实是,就算眼下能用 ...
    我的CCR1009是用在公司里
    搞了1000M家宽+500M家宽+50M专线+20M专线,四条做的多WAN+策略路由+负载均衡
    内网约300+设备
    没有任何问题
    供你参考
  • iamyangyi15天前
    引用17
    要说好看 我觉得 要买搞个 NUC+AP
  • iamyangyi15天前
    引用18
    gaofeng21cn 发表于 2022-5-7 16:36
    爱快的独立设备不好看啊
    爱快 可以装小的X86啊。那些4口 J4125 J5105啥的
  • zhao13731415天前
    引用19
    RB5009,字数补丁
  • greney15天前
    引用20
    准备玩爱快 100Mbps 并发6拨
  • yoakam15天前
    引用21
    chen10247 发表于 2022-5-7 16:36
    edgemax和unifi其实是两套东西,控制器上不互通多
    你说的很对,只是我碰巧erlite3和usg是同一套硬件
  • yoakam15天前
    引用22
    chen10247 发表于 2022-5-7 16:41
    我的CCR1009是用在公司里
    搞了1000M家宽+500M家宽+50M专线+20M专线,四条做的多WAN+策略路由+负载均衡
    内 ...
    这么专业,这应该会脚本了有能力排除问题。
  • yoakam15天前
    引用23
    gaofeng21cn 发表于 2022-5-7 16:39
    500Mbps我今年肯定是够了,但是明年肯定不够,至少按3000Mbps预留。edgemax最尴尬的确实是,就算眼下能用 ...
    其实上行才30M,我自己觉得100兆用用足矣了,当然是一个设备百兆,一个手机一个ipad再加一个笔记本,300兆还是要的。
  • yoakam15天前
    引用24
    gaofeng21cn 发表于 2022-5-7 16:26
    谢谢!其实我想先搞个er-x测试的,但是官网的负载平衡教程上明确写了只支持双wan让我很犹豫,如果没有限 ...
    直接向导模式一个口一个wan可以4个的,早期是同一端口都可以现在不能重复了。不要搞了,寄给你一个玩玩吧,玩腻就寄回来。有需要请私下联系,反正都闲置着。
  • wswcx15天前
    引用25
    爱快我用着还挺稳的,P340tiny(10700CPU)跑虚拟机爱快(也可以虚拟ROS)还可以跑openwrt(OPNsense等),除了停电也没怎么重启过,目前多拨跑着,性能也还凑合着用吧,比不上各种高端硬路由,也没有各位大佬会玩,随便凑起跑着不卡就行了~
  • u40jre15天前
    引用26
    多wan 变ip比较烦,银行还有一些特殊网站 变了就要重新登录,有没有别的办法
  • 楼主gaofeng21cn15天前
    引用27
    yoakam 发表于 2022-5-7 17:48
    直接向导模式一个口一个wan可以4个的,早期是同一端口都可以现在不能重复了。不要搞了,寄给你一个玩玩吧 ...
    感谢,私聊,我先试试。但感觉现状Ubnt快放弃EdgeMax的产品线,主推UISP的样子。
  • chen1024715天前
    引用28
    yoakam 发表于 2022-5-7 17:42
    这么专业,这应该会脚本了有能力排除问题。
    没有这个能力… 我找淘宝上搞ROS的人付费远程配的 哈哈
  • 楼主gaofeng21cn15天前
    引用29
    u40jre 发表于 2022-5-7 18:00
    多wan 变ip比较烦,银行还有一些特殊网站 变了就要重新登录,有没有别的办法 ...
    这个问题不大,我目前用爱快,都是绑定IP加端口的,还没出什么问题。所以才问硬路由内置的能不能有差不多的效果。
  • rx_78gp02a15天前
    引用30
    gaofeng21cn 发表于 2022-5-7 18:06
    这个问题不大,我目前用爱快,都是绑定IP加端口的,还没出什么问题。所以才问硬路由内置的能不能有差不多 ...
    硬路由很难做复杂的策略,即使有些看起来很简单的要求,也会让硬nat失效。比如做负载均衡,需要探知每个端口的流量数据,这个会和硬件加速冲突。Ubiquiti官方论坛已经有用户发现打开双WAN + 负载均衡强制关闭硬件加速的问题。硬路由作为闭源的黑盒子,它的实现方式是未知的,效果也是未知的,如果你有一些古怪的要求,软路由会更保险。至少你不会出现踩坑后连千兆都跑不满的尴尬情况。
  • 天一凡15天前
    引用31
    弄个软路由,装个爱快
  • yoakam15天前
    引用32
    原来是udm-pro,那么10g wan口 sfp+接rb4011或者5009有个万兆口也是个折腾方向。加上10个rj45可以做10wan了,肯定满足需求了。就是需要一点点脚本的能力
  • 楼主gaofeng21cn15天前
    引用33
    yoakam 发表于 2022-5-7 18:45
    原来是udm-pro,那么10g wan口 sfp+接rb4011或者5009有个万兆口也是个折腾方向。加上10个rj45可以做10wan ...
    是的,我主要设想方向也是这样,所以看了两款机器CCR2004-16G-2S+PC和ER2260T,做聚合后SPF+怼到安全网关,几年内性能都不会有什么瓶颈。看上UDM-Pro就冲两个功能,一个Ubnt家的安全网关按性能排貌似UDM-Pro算是最高的了,官方号称能到3.5Gbps吞吐,二是内置了一个控制器。
  • 楼主gaofeng21cn15天前
    引用34
    rx_78gp02a 发表于 2022-5-7 18:38
    硬路由很难做复杂的策略,即使有些看起来很简单的要求,也会让硬nat失效。比如做负载均衡,需要探知每个 ...
    有道理。所以现在想的是,至少现阶段我先把各个层级分开,接入汇聚无论硬路由还是软路由,根据出口带宽再测试,不影响后面安全网关+交换的层面。
  • luannanxian15天前
    引用35
    rx_78gp02a 发表于 2022-5-7 15:55
    1、硬路由的多WAN策略一般做的都不咋地,加上它是个封闭的系统,让用户调整的部分极其有限。
    2、ROS的硬件 ...
    爱快吃cpu深以为然 家里千兆单播 硬件n5105+16g内存,esxi7.0下测试上行100m跑满,下行最高700m,物理机装的话跑满没问题
  • summerq14天前
    引用36
    经验之谈,多wan问题特别多。除了下载之外需要长链接的应用就会受到影响。你需要给工作机单独设置路由,可这样跟单线没什么区别。
  • 游客
    37
返回