Обзор маршрутизаторов для корпоративных сетей от компании QTECH
Современная корпоративная ИТ-инфраструктура невозможна без высокоскоростной сети с широкими возможностями маршрутизации, коммутации и обеспечения безопасности сети. Также для многих компаний важно быстро установить и настроить сетевое оборудование или иметь локальную связь между филиалами с помощью объединения через VPN.
Компания QTECH выпускает широкий ассортимент маршрутизаторов, отвечающих перечисленным требованиям. Покупая корпоративный роутер от QTECH, пользователь получает удобный интерфейс, расширенный функционал программного обеспечения, быструю и бесперебойную работу сети.
Чтобы помочь определиться с выбором мы сделали подборку корпоративных маршрутизаторов QTECH c подробным описанием линеек QSR-1920, QSR-2920 и QSR-3920.
Маршрутизаторы QSR-1920
Линейка маршрутизаторов QSR-1920 разработана для применения в финансовых, правительственных, производственных и других сферах с широкой сетью офисов и департаментов. Серия QSR-1920 включает в себя 2 модели маршрутизаторов: QSR-1920-12-AC и QSR-1920-22-AC.
Маршрутизаторы этой линейки поддерживают беспроводную 3G/4G-связь и имеют скорость передачи данных до 340 кпак/c. Устройства имеют 8 портов 1000 Base-T, 1 порт USB 2.0, консольный AUX-порт и по одному SFP-порту 1000 Base-X. Также модель QSR-1920-22-AC оснащена 4-мя дополнительными WAN-портами 1000 Base-T.
Маршрутизатор, 8 портов 10/100/1000BASE-T (LAN), 1 порт 100/1000BASE-X SFP (WAN), 1 порт USB 2.0, 2 слота, встроенный БП, 100-240В
Маршрутизаторы QSR-2920
В линейке маршрутизаторов QSR-2920 присутствуют современные технологии маршрутизации, коммутации, QoS и 3G/4G для предоставления гибкого, высокоэффективного и более надёжного доступа пользователей к сервисам.
Маршрутизаторы QSR-2920 имеют 24 порта 1000 Base-T, 4 комбо-порта 1000 BASE-T/SFP (WAN), 1 порт USB 2.0 и консольный AUX-порт. Максимальная пропускная способность устройств составляет 620 кпак/с.
Маршрутизатор, 24 порта 10/100/1000BASE-T (LAN), 4 порта комбо 1000BASE-T\SFP (WAN), 1 порт USB 2.0 (на передней панели), 1 порт RS-232 (RJ45), 1 порт Micro USB (на передней панели) (консоль), 4 слота MX9, 2 встроенных БП, 100-240В AC
Маршрутизаторы QSR-3920
Маршрутизаторы серии QSR-3920 сочетают в себе интегрированные функции маршрутизации, коммутации и безопасности. QSR-3920 представляет собой интегрированное решение, которое позволяет развертывать приложения и сервисы для сетей различного уровня сложности и размера с минимальными инвестиционными затратами, легко масштабируемыми.
Представленные модели имеют до 16 портов 1000 Base-T и до 8 портов 1000 Base-X SFP. Производительность маршрутизаторов серии QSR-3920 достигает более чем 7 Мбит/с, причем использование дополнительного функционала, такого как ACL и настроенные политики QOS, практически не оказывает влияние на общую производительность.
Маршрутизаторы серии QSR-3920 могут использовать для установки соединения встроенный 3G/4G модуль в соответствии с требованиями заказчика. Поддерживают 3 стандарта 3G, такие как TD-SCDMA, CDMA2000 и WCDMA. Поддерживают 4 стандарта 4G, такие как TD-LTE и FDD-LTE.
Маршрутизатор, 1 порт Micro-USB, 1 порт USB 2.0, 1 порт RS-232 (RJ45) (консоль), 1 слот для карт 3ESP, 6 слотов для карт 3RMB, 2 сменных БП (поставляются отдельно), 100-240В AC
Если у вас остались вопросы по выбору маршрутизатора для корпоративных сетей — оставьте заявку на странице “Контакты”.
Выбор маршрутизатора для офиса
Рассмотрим основные задачи, которые могут стоять перед представителем малого бизнеса при выборе маршрутизатора (см. Таблица 1):
| Наименование технологии | Задача |
| DHCP, DNS | Построение локальной сети, базовые параметры (выдача IP, шлюза, макси, DNS) |
| VLAN | Разделение сети по периметрам безопасности (отдельная сеть WIFI, отдельная сеть для телефонии, отдельная сеть для пользователей) |
| NAT | Доступ устройств к сети Интернет, трансляция серых адресов в белые |
| Маршрутизация, Маршрутизация на основе политик | Маршрутизация пакетов по заданным маршрутам, разделение маршрутов в зависимости от источника трафика |
| DMZ | Выделение отдельной зоны для доступа к ресурсам из Интернет |
| HA (высокая доступность), кластер | Возможность горячей замены маршрутизатора без простоя сервиса в случае аппаратной или программной неисправности |
| Usb порт | Подключение Интернет 3G/4G |
| Возможность подключения двух провайдеров Интернет (резервирование, балансировка, PBR) | Возможность резервирования канала Интернет |
| VPN (gre, IPSEC) | Возможность организации единой сети с удаленными ресурсами (сервис-провайдерами, удаленными филиалами или пользователями) |
- стабильность работы оборудования
- цена
- функциональность
- распространённость на рынке (наличие запасных частей, сервисов по ремонту, специалистов по настройке оборудования, использование совместимого оборудования у партнеров, поставщиков).
Участники тестирования
Мы решили остановиться в данном тестировании на следующей линейке маршрутизаторов: Cisco 881, Juniper Srx 100, Miktrotik RB2011. Кроме того, что это оборудование подходит под озвученные в данной статье задачи, оно также зарекомендовало себя на рынке в качестве стабильно работающего. Эти маршрутизаторы широко представлены на вторичном рынке, что облегчает приобретение/ремонт/замену маршрутизатора.
Cisco 881
Маршрутизатор с интегрированными службами Cisco 880 Series объединяет повышенную производительность сети с повышенной безопасностью, позволяя клиентам малого офиса получать максимальную отдачу от своих широкополосных подключений как для данных, так и для голосовых приложений. С помощью Cisco 880 Series ИТ-менеджеры и поставщики услуг могут воспользоваться решением, которое можно легко настроить на удаленном сайте, им можно централизованно управлять, чтобы снизить текущие операционные расходы.
Маршрутизатор Cisco 881 оборудован:
Juniper SRX 100
Шлюз SRX100 Services Gateway — это настольное устройство, которое идеально подходит для защиты объектов предприятий с распределенной структурой. Он консолидирует средства маршрутизации, коммутации и соединения через глобальные сети. Этот шлюз поддерживает брандмауэр с пропускной способностью до 700 Мбит/с и сети VPN с поддержкой IPsec с пропускной способностью 65 Мбит/с. Функции унифицированного управления защитой от угроз (UTM) включают в себя: антивирусные средства, безопасность приложений, защита от нежелательных сообщений и улучшенную фильтрацию веб-сайтов.
Маршрутизатор Juniper SRX 100 оборудован:
- Восемь портов 10/100 Ethernet LAN и 1 USB port (поддержка 3G USB)
- Full UTM: antivirus, antispam, enhanced Web filtering, and content filtering
- Intrusion prevention system, AppSecure
- 2 GB DRAM, 2 GB flash default
- Внешний блок питания.
Mikrotik RB2011
RB2011 – серия многофункциональных мультипортовых устройств, разработанных для использования в помещении и доступных в различных конфигурациях корпуса.
Серия RB2011 разработана на базе RouterOS. Динамическая маршрутизация, хотспот, файервол, MPLS, VPN, улучшенное качество обслуживания, балансировка нагрузки и объединение каналов, мгновенное применение настроек и мониторинг в реальном времени — вот лишь некоторые из возможностей серии RB2011.
Mikrotik RouterBOARD 2011 предлагает наибольшее число опций среди всех наших маршрутизаторов. Он работает на базе нового процессора Atheros 600MHz 74K MIPS, обладает оперативной памятью 128 Мб, 5 Gigabit Ethernet-портами, 5 портами Fast Ethernet и SFP-разъёмом.
Маршрутизатор оснащён консольным портом RJ45, портом microUSB и лицензией RouterOS L5, настольный корпус с блоком питания, ЖК-дисплеем.
| Характеристика | Cisco 881 | Juniper SRX 100 | Mikrotik RB2011 |
| Порты | 5 х 10/100 | 8 x 10/100 | 5 х 10/100 5 10/100/1000 |
| VRRP, HA | + | + | + |
| VPN (IPSEC,GRE) | + | + | + |
| Количество пользователей | 30 | 50 | 20 |
| Policy Based Routing | + | + | + |
| Routing Capacity | 1,5 Mbps | 1,58 Mbps | 1,48 Mbps |
| 3G/4G | + | + | + |
| Стабильность системы | + | + | +\- |
| Языки скриптования | — | — | + |
| Удобство конфигурирования | +\- | — | + |
| Наличие специалистов на рынке | +\- | — | + |
| Дополнительные функции | IDS, IPS, web-фильтрация. Требуется дополнительная лицензия. | IDS, IPS, web-фильтрация. Требуется дополнительная лицензия. | Всё в коробке. |
Таблица 2 — Сравнительная таблица маршрутизаторов
Таким образом, исходя из приведенных данных, лидером является Mikrotik, однако, у него есть критические замечания по стабильности работы и производительности, которых нет у Cisco или Juniper.
Методика тестирования
Для формирования окончательного вывода о выборе маршрутизатора, мы провели ряд практических тестов, основываясь на следующих предположениях:
- небольшое предприятие зачастую арендует серверные мощности у сервис-провайдеров, поэтому основная нагрузка трафика ложиться на туннель до хостинга.
- туннель до сервис-провайдера/провайдеров должен быть шифрованным
- максимальная нагрузка на маршрутизатор как раз ложится на шифрование трафика в туннеле (исключая те небольшие компании, которые используют BGP в качестве механизма резервирования канала Интернет).
Рисунок 2 — Схема тестирования маршрутизаторов
- Тесты выполняли утилитой iperf для замера ширины канала и формировании нагрузки на маршрутизаторы.
- Для иммитации нагрузки на маршрутизатор (обычной работы пользователей) для части тестов в фоне была запущена утилита MTR, которая генерировала 10 icmp пакетов в секунду по 1КБайту для шума в линии. Таким образом, в таблицах ниже приведены результаты тестирования с шумом и без (см. Таблицы 3-5).
- Шифрование туннелей: 3des, sha-hmac, Diffie-Helman key 1024, без PFS.
- Скорость интернет соединения между маршрутизаторами составляет 40Мбит/с.
Результаты тестирования
| A -> Б | Б -> A | ||
| iperf3 / 300 c без нагрузки | 1 поток ТСР | 10.2 Mbits/sec | 4.91 Mbits/sec |
| 1 поток UDP | 1.19 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 27.9 Mbits/sec | 7.71 Mbits/sec | |
| iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp) | 1 поток ТСР | 10.3 Mbits/sec | 4.80 Mbits/sec |
| 1 поток UDP | 1.06 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 27.5 Mbits/sec | 7.61 Mbits/sec |
Таблица 3 — Результат тестирования маршрутизатора Cisco 881
| A -> Б | Б -> A | ||
| iperf3 / 300 c без нагрузки | 1 поток ТСР | 7.21 Mbits/sec | 6.50 Mbits/sec |
| 1 поток UDP | 1.24 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 31.0 Mbits/sec | 8.13 Mbits/sec | |
| iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp) | 1 поток ТСР | 7.05 Mbits/sec | 6.89 Mbits/sec |
| 1 поток UDP | 1.07 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 31.2 Mbits/sec | 8.13 Mbits/sec |
Таблица 4 — Результат тестирования маршрутизатора Juniper SRX 100
| MSK -> SH | SH -> MSK | ||
| iperf3 / 300 c без нагрузки | 1 поток ТСР | 9.08 Mbits/sec | 2.54 Mbits/sec |
| 1 поток UDP | 1.09 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 11.0 Mbits/sec | 4.35 Mbits/sec | |
| iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp) | 1 поток ТСР | 10.8 Mbits/sec | 2.42 Mbits/sec |
| 1 поток UDP | 1.16 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 10.7 Mbits/sec | 4.14 Mbits/sec |
Таблица 5 — Результат тестирования маршрутизатора Mikrotik RB2011
Итоги тестирования
Исходя из указанных значений, наиболее стабильные показатели у маршрутизатора Juniper SRX 100, максимальные значения получил Mikortik RB2011, Сisco по результатам тестов заняло третье место.
Результаты, конечно же, относительные и выбор маршрутизатора окончательно должен формироваться исходя из задач, которые ставятся перед этим оборудованием. Например, если компания выдвигает большие требования к безопасности системы, то лучше использовать SRX100, поскольку это полноценный фаервол. Если же речь идет о небольшом филиале и бюджет ограничен — Mikrotik правильный выбор в данном случае. В итоге, мы составили сравнительную таблицу маршрутизаторов (см. Таблица 6).
| Характеристика | Cisco 881 | Juniper SRX 100 | Mikrotik RB2011 |
| Производительность | +\- | + | — |
| Стабильность | + | + | — |
| Широкий рынок специалистов / удобство конфигурации | +\- | — | + |
| Функциональность | + | + | + |
| Высокая доступность | + | + | + |
| Цена (новый), USD | $430 | $450 | $120 |
| Цена (б/у), USD | $170 | $200 | — |
| Модуль wifi (опционально) | + | — | + |
Таблица 6 — Итоговая сравнительная таблица маршрутизаторов для офиса
Выводы
Подводя итог, хотелось бы сказать, что рынок всегда отвечает на спрос, именно поэтому спектр возможных для приобретения маршрутизаторов очень широкий и именно поэтому нельзя категорично и безапелляционно выбрать какую-то одну модель, которая будет подходить под задачи абсолютно всех потребителей. В результате обзора и тестирования в текущей статье, мы бы остановили свой выбор на маршрутизаторе Juniper SRX 100, который отвечает высоким требованиям по безопасности и производительности, без дополнительных лицензий обладает собственным механизмом высокой доступности и позволяет решить большое количество задач, при этом его высокая стоимость практически всегда перекрывает его плюсы. Если же бюджет ограничен, а б/у оборудование вызывает подозрение при внедрении в рабочую систему – выбором становится Mikrotik RB2011.