企业级路由器的选择?
本帖最后由 myway 于 2024-9-17 22:13 编辑最近家里从300M升级到1000M电信FTTR宽带, 烽火的主光猫没有2.5G网口,反而提供GPON下行接口,可以接子设备的GPON接口,子设备反而有2.5G端口。
现有的主路由器是 Edgerouter 4,极其稳定,虽然有个SFP端口,其余为千兆电口。 下边就是华为24口千兆交换机,带四个SFP+光口
在不考虑ODI猫棒的话, 那么方案仅有:更换主路由设备,达成12-1300Mbps的下行
研究了一圈, FTTR光猫的GPON下行接口,仅能接自己的设备,或者一些其他的ONU设备,但是这些设备,没有转出SFP+接口的,甚至没有SFP光口。
前瞻性考虑的话, 只有SFP+光口, 或者 2.5G或更高的电口,才有可能为未来的2000M留有余地。
所以,光猫部分,最简单的方案就是,换成中兴 F7015V3,有一个2.5G电口。
因此,主路由 可以选择的方案(不考虑TP!不考虑TP!不考虑TP! ),且不带POE的, 目前看来不多
1. MikroTik RB5009UG+S+IN
2.4G电口一个, SFP+光口一个
RouterOS v7
根据搜索结果,MikroTik RB5009UG+S+IN支持以下硬件加速功能:
## 1. **以太网交换机硬件加速**
- RB5009使用88E6393X交换芯片,支持L2硬件加速,包括VLAN和IGMP/DHCP snooping。
- 交换机的所有端口都通过10G接口连接到CPU,可提供高达10G的聚合带宽。
## 2. **IPsec硬件加速**
- RB5009支持IPsec硬件加速,可以在不占用CPU资源的情况下处理IPsec流量。
- 硬件加速支持AES-CBC和AES-CTR加密算法,以及SHA1和SHA256哈希算法。
- 单隧道模式下,使用AES-128-CBC + SHA1算法可达到1.3Gbps的IPsec吞吐量。
## 3. **路由硬件加速**
- RB5009的交换芯片不支持L3路由硬件加速,所有路由处理都由CPU完成。
- 使用25条简单队列规则时,路由性能约为4.6Gbps。
总之,RB5009主要支持以太网交换机和IPsec的硬件加速,可以显著提高这些功能的性能。
但对于路由处理,目前还没有硬件加速支持,需要依赖CPU完成。
Citations:
https://forum.mikrotik.com/viewtopic.php?t=198153
https://sleepytechbloke.wordpress.com/2022/01/30/rb5009ugsin-ipsec-hardware-offloading-support/
https://forum.mikrotik.com/viewtopic.php?t=177968
https://deviwiki.com/wiki/Ubiquiti_Networks_EdgeRouter_12_%28ER-12%29
https://forum.mikrotik.com/viewtopic.php?t=197050
https://github.com/openwrt/openwrt/issues/13762
https://wikidevi.wi-cat.ru/Ubiquiti_Networks
https://mikrotik.com/product/rb5009ug_s_in
2. Reyee RG-EG310XS-E
2*SFP+ LAN/WAN|1*2.5 GE WAN + 3*2.5 GE LAN/WAN|1*GE LAN + 3*GE LAN/WAN
没有用过他家的系统,不知道稳定性、功能性
RG-EG310XS-E支持以下硬件加速功能:
### 1. **以太网交换机硬件加速**
- RG-EG310XS-E具备多达10个端口,其中包括8个自适应以太网端口和2个光口,支持高达4000Mbps的出口带宽。
- 设备在以太网交换方面提供硬件加速,能够有效处理多个并发连接,适合中大型网络环境。
### 2. **L3硬件加速**
- RG-EG310XS-E支持L3路由功能,尽管具体的L3硬件加速细节未在搜索结果中明确说明,但设备的高性能处理能力和支持350个并发用户的能力表明其在路由处理上具备较强的性能。
- 设备能够执行复杂的路由和管理策略,适合需要高带宽和低延迟的应用场景。
### 3. **其他功能**
- RG-EG310XS-E还支持丰富的上网行为管理策略,包括应用控制和网站过滤等功能,能够有效管理网络流量。
- 该设备还配备了芯片级看门狗功能,可以在设备卡死时自动重启,提升了可靠性。
### 结论
RG-EG310XS-E在以太网交换和L3路由方面均具备硬件加速能力,适合高性能和高带宽需求的网络环境。虽然具体的L3硬件加速细节不详,但设备整体设计和性能指标显示其能够满足中大型企业和高端家庭网络的需求。
Citations:
https://cp.ruijiery.com/cp/ywl-ywlly-ywg/eg310xse
https://reyee.ruijie.com/en-global/products/reyee-router/eg-series/rg-eg310gh-e
3. 菊花 AR5710S-S8T2X
WAN: 2*10GE SFP+/2.5GE Comb
LAN:4*GE 光电 Combo
这个端口意味着,下行只能通过Bond LACP模式,而非前两者都能够SFP+直接去交换机。
菊花的硬件加速应该都不是问题,但是…… 或许由于其产品定位是分支机构快速接入,因此 仅 有命令行配置方式, 没有webUI! 没有webUI! 没有webUI!
初步结论:恐怕只有在 #1, #2 之间选择?有点想试下Reyee RG-EG310XS-E,用过的能跳出来说说体验吗??
另外,各位18CM,还有别的建议吗???
Edit1: + 香蕉派BPI-R4 开发板(人民币¥6xx), Netgear PR60X(美元US$699.99)
Edit2: RG-EG310XS-E 出局,规格很不错,固件很烂。 AR6121E-S ,有硬件加速有WEB,缺点只有一个10G WAN口,可以做单臂路由 edge 620 带两10G口 上海联通 1000M下/200M上 宽带目前使用 SK-D840L (F7015V3) 当主路由,目前使用良好,PT下载 最大可以 1263M ruijie的不支持fullcone,还不如上MT7986/7988 pdvc 发表于 2024-9-16 14:13
ruijie的不支持fullcone,还不如上MT7986/7988
这两款芯片是软路由在用吗?不打算用软路由了,若不然,是什么型号的路由器呢? 又不是升到2000M和5000M没必要换。有钱烧得慌。 本帖最后由 myway 于 2024-9-16 14:46 编辑
m1ngh 发表于 2024-9-16 13:55
edge 620 带两10G口
查了下, 价格这两个月从6-800 涨价到 12-1300.。。疯了
1. 这东西,像是大厂定制软路由。
2. 这两个万兆口只能10G/1G,不兼容2.5G
3. 貌似能刷openWRT,但目前问题很多,例如万兆口驱动不了
你有更多信息吗?
https://www.chiphell.com/forum.php?mod=redirect&goto=findpost&ptid=2605606&pid=55607887 myway 发表于 2024-9-16 14:24
这两款芯片是软路由在用吗?不打算用软路由了,若不然,是什么型号的路由器呢? ...
闭源驱动带全套PPPOE/NAT/QoS的offload,型号BPI-R4。还有6088官解可刷。 ediart 发表于 2024-9-16 13:55
AR6121E-S ,有硬件加速有WEB,缺点只有一个10G WAN口,可以做单臂路由
AR6121E-S
2*GE combo WAN, 1*10GE(SFP+) WAN
8*GE LAN, 1*GE combo LAN, 2*USB 2.0, 2*SIC
光猫要么 GPON下行,要么2.5G电口,么有SFP或者SFP+
2.5G插到 GE 电口,没有什么意义。 10GE SFP+也接不到光猫,,,
所以, 这台主要是AP控制器的设备,不太合适。 pdvc 发表于 2024-9-16 14:48
闭源驱动带全套PPPOE/NAT/QoS的offload,型号BPI-R4。还有6088官解可刷。
哦, 原来是香蕉派 R4,这个早些时间搜资料的时候,有看到一些,但貌似不少都是玩的阶段。。
重点是,现在有完善、稳定的固件吗?? myway 发表于 2024-9-16 14:53
AR6121E-S
2*GE combo WAN, 1*10GE(SFP+) WAN
8*GE LAN, 1*GE combo LAN, 2*USB 2.0, 2*SIC
单臂自然是接交换机上,AC功能是送的 本帖最后由 thereone 于 2024-9-16 15:33 编辑
有钱可以菊花的AR6140H-S 这有4个10G光口4个GE电口。12个GE电lan口 myway 发表于 2024-9-16 15:10
哦, 原来是香蕉派 R4,这个早些时间搜资料的时候,有看到一些,但貌似不少都是玩的阶段。。
重点是,现 ...
R4用大雕的稳定。
我是6088官解,编译的237的源码。 2000M用了2年多了,一直用的收发器+猫棒。
烟盒大小的东西,随便哪个旮旯都能塞,直接粘在弱电箱边角了 在用bpi-r4,带了3条宽带,用大雕的固件,分流啥的都正常,CPU占用也低,可以养老了 thereone 发表于 2024-9-16 15:29
有钱可以菊花的AR6140H-S 这有4个10G光口4个GE电口。12个GE电lan口
6140HS的那四个10G口好像不能改2层 本帖最后由 Krakenius 于 2024-9-16 17:33 编辑
方案3那个WAN口应该可以开dhcp,如果可以开dhcp,在接口上配个地址,然后开dhcp,dhcp pool里的网关填这个接口的ip,然后弄个静态路由0.0.0.0/0的流量出真正的wan出网口,然后弄个nat所有从出网口出的都用这个口的地址。如果支持子接口,甚至可以划vlan连接交换机的vlan。
2.5G的电口可以和类似这种SFP+光转电多速率模块连接,一样能跑2.5G,路由器会把这个模块识别成10Gbps速率模式:
我只说一句,**睿易这款EG310-XS-E不行! thereone 发表于 2024-9-16 15:29
有钱可以菊花的AR6140H-S 这有4个10G光口4个GE电口。12个GE电lan口
其实上述三个方案,都会性能过剩。。。我只是在1.5K下找个最好的选择。。
但AR6140H-S估计得超过了,,,且AP控制也用不上。。。算了不考虑。
谢谢推荐。 CaoQiang 发表于 2024-9-16 17:52
我只说一句,**睿易这款EG310-XS-E不行!
能说说细节,解解毒? 本帖最后由 myway 于 2024-9-16 20:27 编辑
pdvc 发表于 2024-9-16 16:06
R4用大雕的稳定。
我是6088官解,编译的237的源码。
能指个路子找到正确的固件吗??最好是Github这种
恩山的贴子看得云里雾里的。。。
同时 @wswcx
貌似电口都是千兆,请问 光猫的2.5G电口,应该怎么接入?是需要光电转换模块??这模块发热量大吧。。。
edit1: 原来是两个SKU,一个 x2 SFP+, 一个是 x1 SFP+ 及 2.5G电口
Edit2:该模块长时间使用时温度很高,在不加散热器或散热风扇的情况下可达90℃。注意防止烫伤!
锐jie这款 刚好就是7988的处理器~~~ 考虑企业级的当然菊花啦..超稳. tancen1983 发表于 2024-9-16 20:19
锐jie这款 刚好就是7988的处理器~~~
遍寻不获这个信息,你的信息来源是哪儿? ooff22 发表于 2024-9-16 20:25
考虑企业级的当然菊花啦..超稳.
问题是菊花刀法精准,配备2个10G口且支持切换LAN的太贵了 myway 发表于 2024-9-16 20:50
遍寻不获这个信息,你的信息来源是哪儿?
恩山有人说过,但是我懒得拆开查证了
https://www.right.com.cn/forum/thread-8352868-1-1.html H3C MER8300 myway 发表于 2024-9-16 18:12
能指个路子找到正确的固件吗??最好是Github这种
恩山的贴子看得云里雾里的。。。
https://www.right.com.cn/forum/thread-8380927-1-1.html
这里下载大雕的固件。
R4有2.5G电+10G光的版本,不过注意下壳子目前只有双10G光的,上2.5G的板子,要自己挫一下。 assavlter 发表于 2024-9-16 22:06
问题是菊花刀法精准,配备2个10G口且支持切换LAN的太贵了
看取舍啊..你要全10g口的也有啊..菊花的商用非常稳定,售后也很快(太稳定,基本没啥售后).