作者 主題: 以 Linux 實做路由器之疑問  (閱讀 14613 次)

0 會員 與 1 訪客 正在閱讀本文。

fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
以 Linux 實做路由器之疑問
« 於: 2010-01-19 14:50 »
仿間有種叫平衡負載路由器,他提供很多功能,如 :

1.基本IP分享器功能

2.雙WAN備援負載平衡:能讓使用者申請二條ADSL線路做負載平衡,可以避免斷線危機,平均分散上網流量讓二條線路都能充分利用。
 
3.管制MSN或P2P程式、物件式防火牆管理 、DoS / DDoS 攻擊防禦 、網頁過濾、管制上網時間
 
4. VPN 32 條 VPN 通道
 
5. 頻寬管理 QoS ( 服務品質保証 )、NAT 連線數 / 頻寬限制
 
6. 管理模式 Web ( HTTP / HTTPS ) 與 Telnet 管理介面診斷工具、SNMP 網管
 
7. 其他功能 虛擬區域網路 ( VLAN )、域名代理與快取 ( DNS Cache / Proxy )、動態域名 ( Dynamic DNS )、RIPv1 / RIPv2 與靜態路由協定、UPnP 隨插即用、排程設定
 
上面很多功能在 Linux 中都可以實做出來,不過要花很多時間搞定,比如光是對p2p及im這類軟體做阻擋,就必須重編核心以實做L7-filter,而且還要有人去維護,總之沒花個好幾個小時是不行的。但是人家一台機器都幫你作好好的,且才幾千元,所以常在想,既然有那麼好用的東西,那根本不需用 linux 去做啊,現成的就很方便了啊。

我的疑問是如果大家是mis,為達以上功能,你會建議老闆花幾千元買台現成的穩定的機器,還是自己用 linux 去做呢?

另外想知道一般業界對上述的這些功能都是買現成機器較多,還是用linux 去做較多呢?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 以 Linux 實做路由器之疑問
« 回覆 #1 於: 2010-01-19 15:27 »
有本領,發願去照顧,也時常發正念祈禱他出事時你就在旁邊..... 那就自己DIY




沒本領,沒美國時間去天天巡,就算出事你也不用在旁邊(只要廠商聯絡的到),那就買現成品.....
-----
「公司用」 跟 「個人用」,瞭解差異在哪裡了嗎?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
回覆: 以 Linux 實做路由器之疑問
« 回覆 #2 於: 2010-01-19 15:31 »
個人在想~~
如果以樓主的要求,我想應該不會只有幾千元吧,而且我覺得其實這麼多功能也不見得都用得上吧
我個人用Linux架router蠻多年,在公司我已經架到了3 wan + 2 lan,以我們公司的要求,有現成的都要10萬以上(查過)
如果是這樣當然不會想要買現成的啊

其實便宜的有時候他的功能雖然很多,但是羊毛出在羊身上,功能雖多,可是他的硬體應該不適合session很大的地方使用
不然那些動輒10萬的router誰買啊,而且廠商也不會告訴你這台機器適合多少人使用,就算告訴你了,也不一定保證你買了
就不會發生session不夠的問題,因為同樣是10個使用者,使用習慣不同也會有不同的結果

所以一直以來我會用Linux來架,都是因為可調性,我可以隨時調整硬體架構,不夠用時就升級硬體,而舊的硬體如果還可以用
可以拿下來當做一般PC或是測試機使用,而買現成的,或許一段時間內OK,但三年後發現不夠用了,換硬體事小,那原來的router呢??
當裝飾品嗎??前提是它還沒壞哦

個人意見啦,給你參考

竹本立里

  • SA 苦力組
  • 鑽研的研究生
  • *****
  • 文章數: 543
    • 檢視個人資料
回覆: 以 Linux 實做路由器之疑問
« 回覆 #3 於: 2010-01-19 16:08 »
我的疑問是如果大家是mis,為達以上功能,你會建議老闆花幾千元買台現成的穩定的機器,還是自己用 linux 去做呢?
看公司規模,看工作內容

有能力&時間,就自己diy
沒能力&時間,就買成品


fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
回覆: 以 Linux 實做路由器之疑問
« 回覆 #4 於: 2010-01-19 16:22 »
http://www.ublink.org/products/vigor/2910/vigor2910.php

回akong,我指的就是這台,他在光華商場報價是 4500,不過好不好用就不知道了,但光看他提供的一堆功能就傻住,就是因為這樣我才在想,那乾脆買台來用就好了啊,省得在 linux 上面做得死去活來,且還不一定做得出來。

不過我想請教akong大大,您用 linux 做應該也跑得很穩定,想請教您硬體等級為何?大概應付多少人的環境?


akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
回覆: 以 Linux 實做路由器之疑問
« 回覆 #5 於: 2010-01-19 16:44 »
我們公司目前是使用Intel Core 2 Duo E8400 (3.0G),主機板要看一下,當時買來就裝了,晶片組是ICH9的
ram是2G
目前公司環境是50-70人(內部員工上網),外部連線就無法計算啦,因為我們是在公司裡面架web及mail等一堆的伺服器
所以我們的gateway每天要處理的流量有
內部員工:上網(proxy內容過濾)+mail+ftp+其他會連線的程式(ex:im)+L7 filter
外部連線:連公司網站+mail+ftp
而我們每天的垃圾信都是以萬封來計算的
所以我們的情況如果真要買硬體,這...老闆應該會先把我殺了吧,哈...
所以如果自己會架,真的可以省下不少錢哦,真的

對了,我的2 lan是區分使用者跟伺服器
兩者是使用不同的網段,所以router還要處理不同網段所經過的封包,夠忙了吧
« 上次編輯: 2010-01-19 16:47 由 akong »

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: 以 Linux 實做路由器之疑問
« 回覆 #6 於: 2010-01-19 17:55 »
剛剛想的:

引用
機器挑的好,生活沒煩惱
天天打嘴砲,日子過得好
一切自己搞,隨時要煩惱
萬一不會跑,辭職準備好

以前的我也很相信,事事都要DIY,看起來都很省錢,看起來都那麼美好..... 後來,漸漸體會到,萬一出事,你能不能扛起責任? 公司網路斷了、服務停了,你能否承受來自各方的責難? 如果你請假去日本玩,難道公司要等你個五天、十天半個月的,才有網路可以用、ERP才會跑,而且公司還沒倒?

---
體認到這些,就是以前的我,與現在的我,最大的差異。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

anderson1127

  • 訪客
回覆: 以 Linux 實做路由器之疑問
« 回覆 #7 於: 2010-01-19 20:25 »
看了三子大的經驗,是很好啦 ... 不過我認為這是有一個大前題成立
只要這個大前提被否決, 還是乖乖的回到DIY一族吧!!

這個大前題就是 Boss fully supported

在這個大前題之下,有許多事要做,才能說服老闆!! 這就不多言了..

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: 以 Linux 實做路由器之疑問
« 回覆 #8 於: 2010-01-19 22:19 »
你覺得這樣自己diy是好的,那就用吧,只是如果這樣真的有省到錢,那cisco不會是現在的cisco,hp不會花大錢併購3com,fortinet等等的設備大廠,早就被linux電假的了,但是事實上並不是這樣
tco不是只看硬體成本的,在適合的環境用適合的方案

竹本立里

  • SA 苦力組
  • 鑽研的研究生
  • *****
  • 文章數: 543
    • 檢視個人資料
回覆: 以 Linux 實做路由器之疑問
« 回覆 #9 於: 2010-01-20 09:44 »
最簡單的,我公司的MAIL 就是給某電信託管,每月7千多,(一年8萬多,都夠我買好幾台雙核心的主機了)

但是為什麼我不自己架設,因為萬一颱風停電超過24小時(實際真的發生過停電超過24小時),又或某次貨櫃把公司外面的電線竿拖拖斷,導致網路中斷超過24小時
,這時候老闆不能回覆國外客戶的訂單.......................


所以設備OR服務DIY真的比較便宜嗎???

« 上次編輯: 2010-01-20 09:48 由 竹本立里 »

akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
回覆: 以 Linux 實做路由器之疑問
« 回覆 #10 於: 2010-01-20 10:03 »
最簡單的,我公司的MAIL 就是給某電信託管,每月7千多,(一年8萬多,都夠我買好幾台雙核心的主機了)

但是為什麼我不自己架設,因為萬一颱風停電超過24小時(實際真的發生過停電超過24小時),又或某次貨櫃把公司外面的電線竿拖拖斷,導致網路中斷超過24小時
,這時候老闆不能回覆國外客戶的訂單.......................


所以設備OR服務DIY真的比較便宜嗎???


您可能搞錯方向了哦,樓主是想了解在公司內架一個router給大家上網,用哪一個方案比較好
所以應該不會叫全公司的員工在IDC上班吧
至於樓主要不要在公司架其他APP伺服器才會去考慮到您所考慮的問題哦

dscwferp

  • 憂鬱的高中生
  • ***
  • 文章數: 157
    • 檢視個人資料
回覆: 以 Linux 實做路由器之疑問
« 回覆 #11 於: 2010-01-20 10:03 »
買設備當主要的
自己架linux 當 備援
+ 自己練功!
MSN:dscwferp@yahoo.com.tw
ERP民國百年序問題解決!
舊ERP在新WIN7上相容問題解決!
http://dscwferp.blogspot.com/

anderson1127

  • 訪客
回覆: 以 Linux 實做路由器之疑問
« 回覆 #12 於: 2010-01-20 10:27 »
嗯.....

如果大家的討論以自我為中心(指公司),將公司的policy無限上綱
指稱符合自己公司的需求為標準,那也不用再討論下去了!!

我說過了,沒有boss鼎力支持(包含需求/架構/建置),就沒有成果可言!!
這樣還看不透嗎??

離題了,就此打住!!
------

正面回覆樓主的問題

1. 市場上的確大部份的wan loadbalance設備都是Linux做的沒錯,目前還沒看過
Windows base的kernel 產品 !!
2. 一分錢一分貨,商人也都是以此為出發點!! 如果你是個人需求,那只要去google
找使用心得擇一購買即可!! 如果是給多人使用環境,那就要花大錢買高檔一點的設備!!
3. x86 base hardware可以說是目前最強悍的硬體(for wanloadbalance而言,及C/P比)
隨便購買雙核心的產品+Kernel tunning+極大的RAM , 都能夠與市售的高階產品相比美!!
問題在於要自己搞定GUI的問題(我自己正在做),不然只好用command mode設定!!
4. 如果你能力夠好,可以搞定config ,那就自己來 !! 反之,建議買現成產品就好..

題外話, 我還真的發現embedded system有用windows base的OS ,就是我正在使用的
遠X的SeedNxt 雙省節費盒, 因為它的WEB GUI竟然出現 *.asp 的access url ....





akong

  • 鑽研的研究生
  • *****
  • 文章數: 523
    • 檢視個人資料
    • http://www.aspa.idv.tw
回覆: 以 Linux 實做路由器之疑問
« 回覆 #13 於: 2010-01-20 10:53 »
個人一點想法,我跟大家都一樣,剛接觸Linux都是覺得難,什麼設定啊,路徑啊,權限啊...等等都搞不懂
但是當我後來發現,在設定過程中,以及在解決問題中,有時都會發現一些意想不到的事情
所以小弟我倒是蠻樂在其中的,尤其當自己解決問題後,那種滿足感及興奮的感覺,真的無法用言語說明
而且我知道,學起來就是自己的了,任何人都搶不走,對吧

fedora

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
回覆: 以 Linux 實做路由器之疑問
« 回覆 #14 於: 2010-01-20 11:27 »
大致了解大家的看法了。
最後還有個疑問,像前面我講的那台平衡附載路由器,他的做法是不是裡面灌個unix-like os,然後把要用到的功能全裝設好,甚至把整個kernel重編,以去除不必要的東西,這樣核心小跑起來較有效率,最後再做個圖形化的操作介面給管理者來設定?

anderson1127

  • 訪客
回覆: 以 Linux 實做路由器之疑問
« 回覆 #15 於: 2010-01-20 11:39 »
大致了解大家的看法了。
最後還有個疑問,像前面我講的那台平衡附載路由器,他的做法是不是裡面灌個unix-like os,然後把要用到的功能全裝設好,甚至把整個kernel重編,以去除不必要的東西,這樣核心小跑起來較有效率,最後再做個圖形化的操作介面給管理者來設定?

一般市售的產品,hardware 用的是ARM的embedded system ,非x86 base , 所以關於Linux OS很多方面的device driver 需要做cross compile
等移植工作,以符合ARM的平台系統使用!! 這點必須說清楚...

其它的部份就如同你說的,沒有錯,就是這樣子... 只不過,說來簡單,做起來可是難上加難啊.... 要短時間完成,需要集合眾人之力才有希望達成!!

詳情請自行參考 Embedded 討論版 吧!!

PS: 歡迎加入 Linux IT 技術的無間地獄 *_*!
« 上次編輯: 2010-01-20 11:42 由 anderson1127 »

thx

  • 鑽研的研究生
  • *****
  • 文章數: 510
    • 檢視個人資料
    • http://www.osslab.com.tw
回覆: 以 Linux 實做路由器之疑問
« 回覆 #16 於: 2010-01-20 12:51 »
如果只是單純firewall 請乖買現成東西

一般中小企業最需要的是UTM+ firewall+ 上網記錄器
如果是這應用 我個人偏好買x86 embededd 軟體或是用oss 來做.
 自己再搭不錯x86硬體 現在硬體太便宜了

目前還沒看到滿意的2萬塊以內軟體 不過不過二套加起來滿意的到是有 ..就跑虛擬化吧..

以下以UTM 與監控 為主, 其他 firewall or Bgp routing 為主的我就不說了
 
網路崗 監控
http://www.softbar.com/

台灣黑盒子
http://tw.securitysoft.net/CS/System.asp

台灣益達my linux
http://www.mylinux.com.tw/

untangle
http://www.untangle.com/

hi-spier
http://www.hi-spider.com/

Endian
http://www.endian.com/

Comixwall (此專案已結束)

免費版來講最強UTM 是 Endian ,multi wan沒收錢 .最近才開放這項功能 free..

可惜裝不上  imspector (MSN 記錄)


現在很多都有試用版 或免費版下載,ˋ測過沒問題 再買正式版 沒有必要自己雕Linux ...
« 上次編輯: 2010-01-20 13:32 由 thx »

naxos

  • 可愛的小學生
  • *
  • 文章數: 11
    • 檢視個人資料
回覆: 以 Linux 實做路由器之疑問
« 回覆 #17 於: 2010-01-26 10:11 »
個人覺得除了有沒有預算,以及是要自己照顧或買現成讓廠商照顧之外。
可能要另外想一下,DIY後的成就感對你在不在乎,且若真的DIY後,長期的照顧對你的正面價值如何。

畢竟個人最寶貴的是時間,如果長期照顧對你來說價值不高,那就考慮買一下現成的,除非真的不行在DIY。
不過純DIY練習,則在家在公司隨時都可以~功力始終是要靠練習。

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: 以 Linux 實做路由器之疑問
« 回覆 #18 於: 2010-03-13 15:08 »
可能要看人數及功能需求吧
WAN,LAN 10/100M +.....的功能都有用到嗎?
在流量滿載或功能都開啟下,穩不穩定?處理速度快不快?這些比較關鍵

<0  =_=  Don't learn to hack , hack to learn.

apage

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
回覆: 以 Linux 實做路由器之疑問
« 回覆 #19 於: 2010-03-15 00:56 »
DIY與責任真的需要拿捏好.
小弟我帶著DIY的精神抓住能負責的最大範圍
加上不斷與老闆溝通的結果
他相信我做的Linux 路由...
離職快兩年...
現在已經運作第五年...還是沒換掉...
回台灣都有去前公司看看  ;D
我的筆記
啊,就我的筆記阿...
-----以下兩個是屍體-----
AegisHK
Aegis
eAthena屍體
eathena

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
回覆: 以 Linux 實做路由器之疑問
« 回覆 #20 於: 2010-04-22 19:24 »
Hello Fedora
我想要達到你所提的下述所有功能大概也不是幾千元的設備可以解決 :-*
當然我想市場上很多資安產品底層都是 Unix link system ,所以安全性就看哪間RD比較好,CI$CO 為什麼貴就是貴在IOS ,同理除了RD以外另外一個重要因素就是Hardware issue
自組的PC能不能承載 365 天全年不中斷 !! 我想這都是需要考量的因素。
回歸正題如果是我,當然是買大廠的資安設備,當然各家都有自己的強項和技術,例如IPS 我就不會走 CI$CO 8)
以上給你參考

Mark
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
回覆: 以 Linux 實做路由器之疑問
« 回覆 #21 於: 2010-04-26 13:57 »
個人的想法...

當自己可以有辦法 DIY 且維護得很穩定的 Linux router 肯定是比外面買來的好用,這裡面的自由度跟彈性,都會因為你(設定者)有各式各樣的變化...

但是對公司來說.. 除非你(設定這套系統的)有打算一輩子都在一家公司服務.. 或是對內有辦法將這套系統以教育訓練或是傳承給徒弟的方式,讓第二個人進行管理設定,甚至是生出第二套。
不然,這套系統最貴的應該是你..而不是硬體或是軟體...

若是以像是 Cisco 或是其他訪間可以找到的任何頻寬負載平衡器來說,雖然功能有受限,雖然可能 Session 不如預期的可以到那麼猛...
但是在設定跟管理上,對公司來說這方面的擴展反而是更有效率的...

我個人的結論...
若是 MIS 的話,有能力去維護設定,或是想要弄一個環境有 DIY 的 Linux router 這絕對是好的!!!..
當自己作過這分面的設定與調整, 也就會知道當中的技巧,要注意的地方,還有相關的限制,可能的調整方式...
這些對於挑選適合的廠商來提供 負載平衡器 都有絕對正面且有強大的幫助...

若是老闆的話,我會相信有在研究這方面環境的 MIS 提供的解決方案,不一定要是 DIY,更重要的是會讓老闆相信你評斷各個廠商的標準是根據實做相關解決方案時得到的能力...

簡單的說..一定規模的公司..我會建議採用硬體解決方案...
當然啦..也要老闆肯花那個經費... :P
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/