最近给公司搭建局域网,有一条 100M 企业宽带和 100M 家庭宽带,现在需要一台带机量 300+的路由器多线多拨,发现自己组装一台软路由的话,网口不够(两条宽带+两个交换机),工控机也不太放心,硬路由预算又不够,头疼。 求大佬们推荐一下自己公司正在使用的路由器,稳定就行,访问网站速度够快,不需要开特殊服务,预算 1000 以内。
This topic created in 2447 days ago, the information mentioned may be changed or developed.
 |
1
Yien Sep 25, 2019
Mikrotik 的看看
|
 |
2
januariusming OP @Yien RouterOS 太复杂了,怕遇到问题解决不了啊
|
 |
3
ericbize Sep 25, 2019 via iPhone
记得把 家庭宽带的猫也换成 ma5671
|
 |
4
qwvy2g Sep 25, 2019
要是会配置命令行的路由器,icg3000f 也是很好的选择。当然我是不会配置的,连 ipv6 都无法搞定,更不要说多 wan 了。
|
|
5
ericbize Sep 25, 2019 via iPhone
考虑充钱的话,panabit 也不错, 不充钱的话,Ros 真的强大!
|
 |
6
Pore Sep 25, 2019
钉钉智能路由稳定省心,而且可以做到一人一密码
|
 |
7
bequt Sep 25, 2019 via Android
软路由吧 不然速度跟不上
|
 |
8
wttx Sep 25, 2019 via Android  1
网口不够,pcie 4 口千兆网卡也不贵,目前软路由最好选择了,
|
 |
9
hongxin Sep 25, 2019
预算 1000 以内带机量 300+,200m 宽带的双 wan 路由全新的肯定不到,哈哈哈~~~
|
 |
10
xhcnb Sep 25, 2019 3
这么大的带机量, 跟老板说明情况, 预算让他加个 0, 这个钱不能省, 万一网络不稳定都来埋怨你
个人建议使用软路由, 网口可通过 pci-e 扩充 我这的情况是带机 200+, 双 200M 宽带, 使用的架构是 D525 软路由 + ubnt usg-g pro 路由 + ubnt switch + 其他 switch 和 ap 使用两层路由的原因是, 在 usg 上划分 vlan 隔离,开启 dhcp, 接入认证等功能, 大大减轻软路由负载, 软路由只负责拨号,负载均衡和 QOS 工控机没什么不好, 我这台杂牌 d525 都用了 4 年了, 还从没出过问题 |
 |
11
xcodeghost Sep 25, 2019 11
软路由自己玩玩还是可以的,但是用在 300+的企业网关,建议你慎重一点,不出问题还好,出了问题就是你的责任。
比如我们公司就是买的 5000 元+的设备,而且一买就是两套,出了问题可以当场更换。 你为公司省钱、网络好的时候,没人记得你的好,都认为是理所当然的,但是出了问题,就得你背锅了。 |
 |
12
VKLER Sep 25, 2019 via Android
华为 NE9000E
|
 |
13
phoebuss Sep 26, 2019 via Android
一台 ubnt 路由外加一个好点的 managed switch 应该够了…
|
 |
14
Kowloon Sep 26, 2019 via iPhone
几百一个的 ER-X 我猜应该可以
|
 |
15
tomczhen Sep 26, 2019 via Android 1
300+终端什么概念呢? 48 口百兆交换机得配 8 台,算你 500 块一台,交换机就得 4000 块,还没算一台三层交换机。
然后千元以内预算买核心路由,不想软路由,怕麻烦,怕不稳定,二手也估计是不会考虑。 这要真找到了,那些买企业级设备估计都是傻逼才行。 |
 |
16
kokutou Sep 26, 2019 via Android
前面要加个管理设备,可以控流什么的,比如深信服的设备,后面你随便搞几个交换机串起来都行。。。
|
 |
17
expkzb Sep 26, 2019
@xcodeghost 听君一席话胜读十年书
|
|
18
januariusming OP @xcodeghost 感谢老哥 TP 的企业路由怎么样,我看到有一款 699 的 带机 300 的企业路由器,但是我咋感觉那么不靠谱呢。
|
 |
19
xdzhang Sep 26, 2019
飞鱼星的上个可以,我这里不止 300 也在用。
|
 |
20
dndx Sep 26, 2019
这种规模,乖乖的上企业路由吧,别折腾什么软路由的,省的那点钱还不如出了事故公司损失的多。
上个比如 Juniper SRX300 的,可以买两台做 VRRP,基本上除了地震房子塌都不会掉链子。 |
|
22
xcodeghost Sep 26, 2019 1
|
 |
23
sdmike Sep 26, 2019
跟老板先说明情况,至少要加个 0 才是真正的解决方案。
然后为了省钱,可以找两台报废台式机,装相同的配置做软路由,万一出问题,可以直接替换。 也跟同事们说一下,万一网路不行怎么替换路由,这样锅也不用你背,大家还觉得你技术牛逼。 带这么多客户端,cpu 渣渣的还真不行。 |
|
24
januariusming OP @tomczhen @xcodeghost @sdmike @xhcnb 感谢各位老哥, 跟主管提了一下其实老板不在乎这一两千块钱只要稳定就行,提高预算到 2000 应该是没问题的。
然后说一下现有的设备吧,目前公司 70 人,交换机,AP 都有,只需要一台主路由,实际带机量可能最多 120 台设备,两台 TP 企业级千兆无线路由,3 台普通的无线路由器。 现在纠结是买 TP 还是买华三或者其他牌子,因为 TP 的话可以控制其中两台无线 AP,但是不知道 TP 稳定不。 |
|
25
januariusming OP 然后打印机会用来接其中一台路由器,这样会多出来一台电脑给我折腾软路由或者当 NAS 存储做本地文件管理,另外问一下大家公司都用什么来做本地文件管理的?目前计划是用黑群晖不知道方案是否可行。
|
 |
26
Cassius Sep 26, 2019 via Android
省钱就花时间,曾经折腾了很久之后还是找企业方案以及上白裙完事了。
自己玩玩还好,人多了公司用这个就是给自己找不快乐。。这么多人使用的话平均算下来每个人花费没多出多少 |
 |
27
BrightSong Sep 26, 2019
|
 |
28
LiYanHong Sep 26, 2019
不知道你是什么需求,软路由两个网口就够了呀
目前我们公司也是软路由,有六个网口 |
|
29
januariusming OP @LiYanHong 我之前以为只有两个网口的网卡,没看到有四口的,不好意思。
|
|
30
kokutou Sep 26, 2019
@BrightSong #27
先排除下,是上传被占满了卡,还是无线不稳定卡,还是连接数高了网络卡,消费级宽带连接数不能太高。。。 深信服的设备,上网行为管理,可以按应用,账号,ip 限流,功能很多,然后买个深信服的负载均衡,接 3 个出口。 这俩设备用起来真是简单。 我们这 2000 多人用有线上网,也就 200m 的电信商业宽带。。。 |
|
31
kokutou Sep 26, 2019
@januariusming #25
加预算,买深信服吧。。。什么软路由,工控机,routeos,你要有大牛算一下性能需求买什么硬件,帮做下配置,那才能用。。。 |
|
32
BrightSong Sep 26, 2019
@kokutou 我目前测试出来的就是 AP 链接不稳定,会丢包,延迟。所以先从换无线设备搞起。
其他的我还不会看,但你们是商业宽带和家用的貌似完全不是一个层次吧。200M 的商业宽带,一个月要上千块钱么? 我们三条宽带加一起也就 1000 人民币一个月吧。 |
|
33
BrightSong Sep 26, 2019
@kokutou 深信服的设备,上网行为管理,可以按应用,账号,ip 限流,功能很多,然后买个深信服的负载均衡,接 3 个出口。
这俩设备用起来真是简单。 这俩设备加一起要多少钱? 我们还有一个不确定性的因素是,可能是访问外网卡。。 |
|
34
kokutou Sep 26, 2019
@BrightSong #33
那先限制会话数和上传。 我看有这功能, https://www.tp-link.com.cn/product_882.html “提供基于 IP 的连接数限制功能” 网上查到是说民用一条宽带是 500-1000 连接数。。。我感觉现在有可能不止,感觉有 2000 每人限制个 30 或 60 或 120 连接数。 上传,你加起来除以 50,限一下。下载也限一下。 然后就是弹性限制,空闲时自动突破限制,这个看介绍也有这功能。 ap 的问题可以分一下,每个 ap 连最近的人,ssid 不一样,分 3 个信道这样试试。 |
 |
35
kennylam777 Sep 26, 2019
買兩台工控機、然後上 pfSense HA config、以前這配置救過我一命。
|
|
36
xhcnb Sep 26, 2019 1
@BrightSong
相当稳啊, 这套架构用了 2 年多了, 峰值在线 250+ 古董 D525 软路由器接入双电信 200M, 功能是 拨号, wan 负载均衡, qos 流控, 端口映射 主路由是 UniFi Security Gateway 4P, 关闭 NAT, 功能是 防火墙, vlan, dhcp, DNS, guest/vpn 接入验证等等 主交换机是 UniFi Switch 24, AP 是 4 个 UniFi AP-AC-Pro, AC 是软 AC 所以我这实际上是 ubnt 全家桶, 还有其他桌面小交换不计, 都是非网管型的, 监控探头 8 路, 全有线部署, 单独一个 vlan 和交换机 总结下来保持百人小规模网络的经验有这几点: 1. vlan 隔离, 现在是每个办公区域一个 vlan, 隔离广播数据包, 在 usg 路由器上配置好路由表后可以保证互访正常 2. AP 上隔离无线客户端, 防止无线广播包 3. 普通宽带有连接数限制, 一定要在出口路由上做好限制, 以上海电信为例, 普通宽带的连接数只有 2000 左右(UDP 和 TCP 都算), 万一有一台机器开 BT 下载, 创建了太多的连接, 虽然没有流量, 但是整个网络其实已经不能使用了 |
 |
37
leavic Sep 26, 2019
预算一千?告辞!
|
|
38
januariusming OP @leavic 加一千老哥,实际 120 台设备
|
|
39
BrightSong Sep 26, 2019
@xhcnb 2. AP 上隔离无线客户端, 防止无线广播包 这个是啥意思?
查了一下你的设备也并不贵,但效果明显好很多。我们才不到 50 人,路由器性能也不差,但上网效果差很多。 刚才查了一下连接数也不多,一共才不到 1500。 |
|
40
leavic Sep 26, 2019
@januariusming 兄弟,我家用的软路由 2400,2000 块要翻车了你到时候别找我背锅。现实点,提高预算到 5000 上正经的企业硬路由。
|
 |
41
optional Sep 26, 2019
1000 块也就买个工控机软路由, 硬路由价格不太够。
|
 |
42
jousca Sep 26, 2019
@BrightSong AP 开设备隔离,减少接入设备之间过多的广播包导致无线信号拥堵。
|
 |
43
tankren Sep 27, 2019
华为或者 H3C 或者 TP 的商用路由
|
 |
45
feast Sep 27, 2019
X86 软路由是你最佳选择
|
 |
46
feng32 Sep 28, 2019 via Android
200Mbps,也就是每秒 25000 个 1KB 包,基本上不用担心性能问题,主要需要考虑的是 QoS 和可靠性
QoS 一般上行用公平队列,下行针对 ip 限速,最多再加个单 ip 总连接数限制 可靠性主要考虑的是: 一个运营商挂了怎么办、路由整机挂了怎么办 如果是全有线接入,那除了路由还要堆不少交换机的,要考虑一台交换机挂了怎么办 如果主要靠无线接入,需要考虑单 AP 接入上限、部署密度、频段频宽选择等, |
Select Language