Хорошие маршрутизаторы обычно имеют цену выше, чем цена малобюджетного ПК (200 долларов), который я могу сделать маршрутизатором, установив Zentyal, pfSense, ClearOS или что-то в этом роде.
Например, мой друг использует в офисе Dlink DFL-860E. Цена эта штука вроде 550 долларов. Я могу купить за эти деньги спускаемый ПК и сделать его более работоспособным, чем этот Длинк.
В чем преимущество использования таких устройств вместо ПК? Неужели это только соображения стоимости электроэнергии?
Для небольших офисов полноценный компьютер может оказаться излишним, если у них нет администратора или специальной компании с коротким временем отклика для его администрирования.
Выделенные блоки, однажды настроенные, имеют меньшее энергопотребление, не имеют движущихся частей, сбрасываются циклическим включением питания и обычно «просто работают» в этой точке.
ПК более гибкие, но имеют движущиеся части (и больше точек отказа) и имеют множество функций, которые либо используются не полностью, либо не нужны, либо их использование затруднительно (без внутреннего администратора). Он потребляет больше энергии. Может быть шумнее. Персонал может его повторно присвоить, решив, что это просто компьютер, который не используется или выключен, если только кто-то не отшлепает руки или не приклеит большую заметку к передней части. Требуется больше места.
В долгосрочной перспективе, если нет персонала для обслуживания, добавленная стоимость выделенного подразделения, как правило, является налогом на душевное спокойствие. Вы доплачиваете, чтобы в небольшой офис не звонили и не кричали о неизвестных сбоях или трудностях с его использованием.
Также на специализированные устройства обычно распространяется гарантия и сервисная поддержка. Сделай сам роутеров, не так уж и много.
Надежность. Ваш компьютер с вращающимся жестким диском и вентилятором не будет таким надежным, как хороший маршрутизатор. Кроме того, простота управления легко сэкономит вам труд.
Потому что ваш маршрутизатор - это в значительной степени определение базовой инфраструктуры. Конечно, вы можете построить такой, но вы потеряете:
Фактически, я могу почти гарантировать, что любой готовый маршрутизатор среднего -> высокого уровня будет иметь более высокое время безотказной работы / доступность, чем любая собственная система.
Кроме того, вы никогда не захотите использовать свой маршрутизатор в нескольких ролях, даже если бы это был ПК с обычной операционной системой. Так что этот вопрос в любом случае довольно спорный.
Наконец, Dlink DFL-860E - это гораздо больше, чем просто маршрутизатор. Я думаю, вам будет сложно создать надежный ПК, который действительно обладал бы всеми его функциями, по той же цене. Вы будете бороться еще больше, если будете учитывать свое время как затраты.
Если у вас есть а) время / знания для сборки ПК из качественных деталей (пассивный охлаждаемый атом, вероятно, разумный выбор + SSD или другой не вращающийся диск) и б) время / знания для установки / настройки программного обеспечения для выполнения маршрутизации функции что тебе нужно, то вы, вероятно, будете намного счастливее строить, чем покупать готовые изделия. На самом деле все сводится к тому, «насколько сложное решение вам нужно» и «как вы предпочитаете решать это?»
Время и знания, необходимые для этого, вероятно, являются основными требованиями для подхода build-it. Вы не захотите делать это как профессионал (см. Другие ответы), потому что нет смысла тратить на это время. Но если вы сделаете это сами, вы многому научитесь.
I can buy a descent PC for this money and make it fulful more
job, than this Dlink can.
What is the advantage of using such devices instead of PCs?
Качество и полнота программного обеспечения. Предложения программного обеспечения маршрутизации с открытым исходным кодом (Vyatta, Quagga и т. Д.) Действительно впечатляют с точки зрения того, как далеко они продвинулись, но основной факт заключается в том, что их полезность в значительной степени оценивается по тому, как они сравниваются с точки зрения функций и стабильности с коммерческие предложения. Не случайно, что методологии настройки и тесты совместимости для многих из этих инструментов, как правило, ссылаются на оборудование Cisco.
В случае операционных систем с открытым исходным кодом и основных приложений (базы данных, веб-серверы, инструменты разработки и т. Д.) Существует сообщество, состоящее из многих сотен тысяч разработчиков, многие из которых при поддержке коммерческих организаций, располагающих значительными ресурсами. Напротив, у сетей с открытым исходным кодом есть не менее преданное, но гораздо меньшее сообщество. Построить действительно надежную реализацию L2 / L3 намного сложнее, чем думают многие. Скорость оборудования (точная) - самая простая часть.
Все вышеперечисленное имеет тенденцию переводиться в более простые реализации и более повторяемые операции. На протяжении многих лет я управлял некоторыми очень большими сетями и работал с большинством инструментов с открытым исходным кодом (начиная со времен свободно доступного закрытого доступа) и в целом обнаружил, что в течение срока службы сетевого оборудования (в 3 раза больше, чем у большинства серверов) первоначальная стоимость снаряжения была фактически одной из самых дешевых частей уравнения.
Вы, вероятно, захотите прочитать эту статью Джима Солтера для OpenSource.com и ArsTechnica.com С моей точки зрения, если это более крупная компания, построив маршрутизатор на очень простом CentOS, Ubuntu Server или Debian, вы сможете создать кластеры шлюза / брандмауэра (keepalived, что в основном представляет собой VRRP или, например, pacemaker + corosync). ) дешево на стандартном серверном оборудовании. Я знаю, я делал это примерно 8 или 9 раз. Вы получаете серьезные обновления безопасности, вы даже можете использовать корпоративный дистрибутив, такой как RHEL, SLES или Ubuntu Server с поддержкой. С BIRD или OpenBGPd вы можете надежно использовать динамическую маршрутизацию BGP (OSPF и другие). Если вы строите кластер для обеспечения доступности, а не производительности, подумайте о покупке только одного устройства и использовании другого в качестве виртуальной машины, если сеть гипервизоров может быть настроена соответствующим образом.
Вы можете делать множество вещей, например сохранять трафик за последние несколько минут или часов прямо на приставке, анализировать его с помощью snort или suricata или просто смотреть, что вам нужно, с помощью tcpdump. Вы можете создать прокси или VPN (взгляните на Wireguard), вы можете формировать трафик с помощью управления трафиком (tc), вы можете активно помогать с некоторой отладкой с помощью nmap, netcat, ssh, traceroute, ping, журналов из сам шлюз и т. д.
На самом деле, с точки зрения оборудования, по моему опыту, настольные ПК корпоративного класса совсем не плохи. Они обслуживаются, везде есть запасные части, могут быть расширены дополнительными сетевыми картами, поддерживают несколько жестких дисков / твердотельных накопителей, поэтому вы можете создать RAID1 для корневой файловой системы и восстановить последнее состояние питания при отключении питания (а ИБП отключен). пусто). Два из этих блоков в кластере, скорее всего, обеспечат доступность, которую вы ищете, и позволят вам запускать обновления / перезагрузки в новые ядра и т. Д. Без заметных простоев (несколько секунд сбоя, TCP-соединения сохранятся, если conntrackd работает правильно на обоих коробки).
Что касается аппаратного обеспечения, лучше использовать больше ядер с более высокой тактовой частотой. Отключите гиперпоточность, это улучшит дисперсию задержки. Даже 4 ядер чего-то вроде нынешнего Core i5 должно быть достаточно для почти 10-гигабитной реальной производительности. ECC-память - это хорошо, если сервер ее поддерживает. Чем больше каналов памяти, тем лучше пропускная способность. Программный RAID (md-raid в Linux) может предотвратить неисправность диска. Некоторые серверы теперь поставляются с картой microSD для базовой системы. Это нормально, если у вас есть кластер или хорошая резервная копия, которую вы можете быстро скопировать. (10 ГБ dd на замену карте microSD займет всего несколько минут и перезагрузка ...)