Подбор оборудования и компьютерной техники для нужд компании – всегда сложный и непростой процесс, потому что рынок такого оборудования очень широкий, задачи заказчиков различные, практически под каждую задачу на рынке присутствует то или иное оборудование, которое эту задачу решает.
В статье предлагается остановиться на вопросе выбора маршрутизатора для малого бизнеса. Постановка именно этого вопроса связана с тем, что практически все сервисы можно взять в аренду (сервер, почта, телефония), при этом доступ в сеть Интернет, где расположены арендованные сервисы, а также обслуживание каналов передачи данных – остается на стороне компании-заказчика.
Критерии выбора маршрутизатора для офиса
Рассмотрим основные задачи, которые могут стоять перед представителем малого бизнеса при выборе маршрутизатора (см. Таблица 1):
| Наименование технологии | Задача |
| DHCP, DNS | Построение локальной сети, базовые параметры (выдача IP, шлюза, макси, DNS) |
| VLAN | Разделение сети по периметрам безопасности (отдельная сеть WIFI, отдельная сеть для телефонии, отдельная сеть для пользователей) |
| NAT | Доступ устройств к сети Интернет, трансляция серых адресов в белые |
| Маршрутизация, Маршрутизация на основе политик | Маршрутизация пакетов по заданным маршрутам, разделение маршрутов в зависимости от источника трафика |
| DMZ | Выделение отдельной зоны для доступа к ресурсам из Интернет |
| HA (высокая доступность), кластер | Возможность горячей замены маршрутизатора без простоя сервиса в случае аппаратной или программной неисправности |
| Usb порт | Подключение Интернет 3G/4G |
| Возможность подключения двух провайдеров Интернет (резервирование, балансировка, PBR) | Возможность резервирования канала Интернет |
| VPN (gre, IPSEC) | Возможность организации единой сети с удаленными ресурсами (сервис-провайдерами, удаленными филиалами или пользователями) |
Таблица 1 – Задачи малого бизнеса
Рисунок 1 – Схема работы рядового предприятия малого бизнеса
Рынок такого оборудования очень широкий и представлен следующими вендорами: Cisco, Dlink, Zyxel, DrayTek, NetGear, TP-Link, Juniper, Mikrotik.
Критериями выбора могут быть следующие:
- стабильность работы оборудования
- цена
- функциональность
- распространённость на рынке (наличие запасных частей, сервисов по ремонту, специалистов по настройке оборудования, использование совместимого оборудования у партнеров, поставщиков).
Участники тестирования
Мы решили остановиться в данном тестировании на следующей линейке маршрутизаторов: Cisco 881, Juniper Srx 100, Miktrotik RB2011. Кроме того, что это оборудование подходит под озвученные в данной статье задачи, оно также зарекомендовало себя на рынке в качестве стабильно работающего. Эти маршрутизаторы широко представлены на вторичном рынке, что облегчает приобретение/ремонт/замену маршрутизатора.
Cisco 881
Маршрутизатор с интегрированными службами Cisco 880 Series объединяет повышенную производительность сети с повышенной безопасностью, позволяя клиентам малого офиса получать максимальную отдачу от своих широкополосных подключений как для данных, так и для голосовых приложений. С помощью Cisco 880 Series ИТ-менеджеры и поставщики услуг могут воспользоваться решением, которое можно легко настроить на удаленном сайте, им можно централизованно управлять, чтобы снизить текущие операционные расходы.
Маршрутизатор Cisco 881 оборудован:
- 4 x 10/100 RJ-45 LAN
- 1 x 10/100 RJ-45 WAN
- 1 x USB 1.1
Juniper SRX 100
Шлюз SRX100 Services Gateway — это настольное устройство, которое идеально подходит для защиты объектов предприятий с распределенной структурой. Он консолидирует средства маршрутизации, коммутации и соединения через глобальные сети. Этот шлюз поддерживает брандмауэр с пропускной способностью до 700 Мбит/с и сети VPN с поддержкой IPsec с пропускной способностью 65 Мбит/с. Функции унифицированного управления защитой от угроз (UTM) включают в себя: антивирусные средства, безопасность приложений, защита от нежелательных сообщений и улучшенную фильтрацию веб-сайтов.
Маршрутизатор Juniper SRX 100 оборудован:
- Восемь портов 10/100 Ethernet LAN и 1 USB port (поддержка 3G USB)
- Full UTM: antivirus, antispam, enhanced Web filtering, and content filtering
- Intrusion prevention system, AppSecure
- 2 GB DRAM, 2 GB flash default
- Внешний блок питания.
Mikrotik RB2011
RB2011 – серия многофункциональных мультипортовых устройств, разработанных для использования в помещении и доступных в различных конфигурациях корпуса.
Серия RB2011 разработана на базе RouterOS. Динамическая маршрутизация, хотспот, файервол, MPLS, VPN, улучшенное качество обслуживания, балансировка нагрузки и объединение каналов, мгновенное применение настроек и мониторинг в реальном времени – вот лишь некоторые из возможностей серии RB2011.
Mikrotik RouterBOARD 2011 предлагает наибольшее число опций среди всех наших маршрутизаторов. Он работает на базе нового процессора Atheros 600MHz 74K MIPS, обладает оперативной памятью 128 Мб, 5 Gigabit Ethernet-портами, 5 портами Fast Ethernet и SFP-разъёмом.
Маршрутизатор оснащён консольным портом RJ45, портом microUSB и лицензией RouterOS L5, настольный корпус с блоком питания, ЖК-дисплеем.
| Характеристика | Cisco 881 | Juniper SRX 100 | Mikrotik RB2011 |
| Порты | 5 х 10/100 | 8 x 10/100 | 5 х 10/100 5 10/100/1000 |
| VRRP, HA | + | + | + |
| VPN (IPSEC,GRE) | + | + | + |
| Количество пользователей | 30 | 50 | 20 |
| Policy Based Routing | + | + | + |
| Routing Capacity | 1,5 Mbps | 1,58 Mbps | 1,48 Mbps |
| 3G/4G | + | + | + |
| Стабильность системы | + | + | +- |
| Языки скриптования | – | – | + |
| Удобство конфигурирования | +- | – | + |
| Наличие специалистов на рынке | +- | – | + |
| Дополнительные функции | IDS, IPS, web-фильтрация. Требуется дополнительная лицензия. | IDS, IPS, web-фильтрация. Требуется дополнительная лицензия. | Всё в коробке. |
Таблица 2 – Сравнительная таблица маршрутизаторов
Таким образом, исходя из приведенных данных, лидером является Mikrotik, однако, у него есть критические замечания по стабильности работы и производительности, которых нет у Cisco или Juniper.
Методика тестирования
Для формирования окончательного вывода о выборе маршрутизатора, мы провели ряд практических тестов, основываясь на следующих предположениях:
- небольшое предприятие зачастую арендует серверные мощности у сервис-провайдеров, поэтому основная нагрузка трафика ложиться на туннель до хостинга.
- туннель до сервис-провайдера/провайдеров должен быть шифрованным
- максимальная нагрузка на маршрутизатор как раз ложится на шифрование трафика в туннеле (исключая те небольшие компании, которые используют BGP в качестве механизма резервирования канала Интернет).
Рисунок 2 – Схема тестирования маршрутизаторов
Условия тестирования:
- Тесты выполняли утилитой iperf для замера ширины канала и формировании нагрузки на маршрутизаторы.
- Для иммитации нагрузки на маршрутизатор (обычной работы пользователей) для части тестов в фоне была запущена утилита MTR, которая генерировала 10 icmp пакетов в секунду по 1КБайту для шума в линии. Таким образом, в таблицах ниже приведены результаты тестирования с шумом и без (см. Таблицы 3-5).
- Шифрование туннелей: 3des, sha-hmac, Diffie-Helman key 1024, без PFS.
- Скорость интернет соединения между маршрутизаторами составляет 40Мбит/с.
Результаты тестирования
| A -> Б | Б -> A | ||
| iperf3 / 300 c без нагрузки | 1 поток ТСР | 10.2 Mbits/sec | 4.91 Mbits/sec |
| 1 поток UDP | 1.19 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 27.9 Mbits/sec | 7.71 Mbits/sec | |
| iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp) | 1 поток ТСР | 10.3 Mbits/sec | 4.80 Mbits/sec |
| 1 поток UDP | 1.06 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 27.5 Mbits/sec | 7.61 Mbits/sec |
Таблица 3 – Результат тестирования маршрутизатора Cisco 881
| A -> Б | Б -> A | ||
| iperf3 / 300 c без нагрузки | 1 поток ТСР | 7.21 Mbits/sec | 6.50 Mbits/sec |
| 1 поток UDP | 1.24 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 31.0 Mbits/sec | 8.13 Mbits/sec | |
| iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp) | 1 поток ТСР | 7.05 Mbits/sec | 6.89 Mbits/sec |
| 1 поток UDP | 1.07 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 31.2 Mbits/sec | 8.13 Mbits/sec |
Таблица 4 – Результат тестирования маршрутизатора Juniper SRX 100
| MSK -> SH | SH -> MSK | ||
| iperf3 / 300 c без нагрузки | 1 поток ТСР | 9.08 Mbits/sec | 2.54 Mbits/sec |
| 1 поток UDP | 1.09 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 11.0 Mbits/sec | 4.35 Mbits/sec | |
| iperf3 / 300 c с нагрузкой (winmtr 0,1c 1024byte icmp) | 1 поток ТСР | 10.8 Mbits/sec | 2.42 Mbits/sec |
| 1 поток UDP | 1.16 Mbits/sec | 1.05 Mbits/sec | |
| 10 поток ТСР | 10.7 Mbits/sec | 4.14 Mbits/sec |
Таблица 5 – Результат тестирования маршрутизатора Mikrotik RB2011
Итоги тестирования
Исходя из указанных значений, наиболее стабильные показатели у маршрутизатора Juniper SRX 100, максимальные значения получил Mikortik RB2011, Сisco по результатам тестов заняло третье место.
Результаты, конечно же, относительные и выбор маршрутизатора окончательно должен формироваться исходя из задач, которые ставятся перед этим оборудованием. Например, если компания выдвигает большие требования к безопасности системы, то лучше использовать SRX100, поскольку это полноценный фаервол. Если же речь идет о небольшом филиале и бюджет ограничен – Mikrotik правильный выбор в данном случае. В итоге, мы составили сравнительную таблицу маршрутизаторов (см. Таблица 6).
| Характеристика | Cisco 881 | Juniper SRX 100 | Mikrotik RB2011 |
| Производительность | +- | + | – |
| Стабильность | + | + | – |
| Широкий рынок специалистов / удобство конфигурации | +- | – | + |
| Функциональность | + | + | + |
| Высокая доступность | + | + | + |
| Цена (новый), USD | $430 | $450 | $120 |
| Цена (б/у), USD | $170 | $200 | – |
| Модуль wifi (опционально) | + | – | + |
Таблица 6 – Итоговая сравнительная таблица маршрутизаторов для офиса
Выводы
Подводя итог, хотелось бы сказать, что рынок всегда отвечает на спрос, именно поэтому спектр возможных для приобретения маршрутизаторов очень широкий и именно поэтому нельзя категорично и безапелляционно выбрать какую-то одну модель, которая будет подходить под задачи абсолютно всех потребителей. В результате обзора и тестирования в текущей статье, мы бы остановили свой выбор на маршрутизаторе Juniper SRX 100, который отвечает высоким требованиям по безопасности и производительности, без дополнительных лицензий обладает собственным механизмом высокой доступности и позволяет решить большое количество задач, при этом его высокая стоимость практически всегда перекрывает его плюсы. Если же бюджет ограничен, а б/у оборудование вызывает подозрение при внедрении в рабочую систему – выбором становится Mikrotik RB2011.
