这是一个创建于 624 天前的主题,其中的信息可能已经有所发展或是发生改变。
看见闲鱼上 H3C ICG3000D 挺便宜的,想买来用,但是看了一下有些配了 SIC 模块的就贵很多,我不买带模块的是不是就无法使用正常的路由功能?不买模块该不会那几个网口就都是空口了吧?
 |
1
FabricPath 2023-03-08 23:38:57 +08:00
干啥用的,家用当 nat 服务?这个性能很差的,都是纯 CPU 转发,不如 mt7621 ,虽然只有 16k 的 hw 表项,但是在 16k 内的连接基本能限速转发。
|
 |
2
pcell OP @FabricPath 就是几户人共用网络用的,还不如 MT7621 吗,我还以为是企业路由器会性能很好呢....
|
 |
3
datocp 2023-03-09 05:51:29 +08:00 via Android
去玩 openwrt 会让你无视企业两个字。公司用的 erx 刷 openwrt 18.06.9 ,平时 100mbps 移动专线光 dhcp 就有 250+,并发都跑上 12083 。
多人共享最关键的是 qos ,这个东西不同的实现差别就大了,目前比较通用的据说是 sqm 。 |
 |
4
qwvy2g 2023-03-09 09:33:28 +08:00 via Android
这款 icg3000d 和 e 系列路由器自带的有二层接口,如果够用可以不用加板卡,板卡不插,设备不会显示未连接端口,但是这些型号比较老了,从配置来看官网没有讲到多核可能是单核的。后面出来的性能更强的 icg3000f 和 h 是企业路由上常用的四核 64 位 mips 架构的 CPU 。
|
|
5
qwvy2g 2023-03-09 09:59:09 +08:00 via Android
这类路由器体积往往较大,加深型的 1u 机柜,以 icg3000f 为例深度有长度 3/4 ,家里面最好有位置,因为这把买不久的 icg3000f 丢了。
|
 |
6
systemcall 2023-03-09 10:30:51 +08:00 via Android
没啥用,连 mt7621at 都不如
你还不如买个几十块的 mt7621 ,带机量大就买个改了 512M 内存的 sqm 或者 nft qos ,都可以,但是可能会影响硬件加速 openwrt 的很多方面都比企业级路由器好多了。mt7621 的 hnat 好像可以开 16k 连接吧,2gbps 的速度,别看才几十块 上个 360 t7 更好,而且那个的 qos 有硬件加速。改 512M 的 200 不到,还嫌不够可以改 1G |
 |
7
LXGMAX 2023-03-09 10:49:02 +08:00
建议 mikrotik
|
 |
8
flynaj 2023-03-09 11:07:41 +08:00 via Android
最便宜的 d525 都可以秒杀它,
|
 |
9
leonunix 2023-03-09 12:07:33 +08:00
说性能不如 MT7621 之类的同学们,可有真的知道企业应用情景吗? MT7621 ipsec 都跑不过 50m 的东西,在企业应用中中根本看不上眼。ICG3000D 设计之初就是为了分支机构和主机构连接用的。根本不是为了本地跑 internet 用的。根本没有可比性。所以 nat 性能之类的很差,这部分在主管机构中都是统一出口的。对于这种路由器来说使命就是把子网连到主网,要的只是 L3 和 VPN ( IPSEC ,GRE 之类的)的性能。
|
|
10
pcell OP |
|
11
systemcall 2023-03-09 20:11:30 +08:00
@leonunix #9
一般家用,ipsec 跑得再快也不如能把 v2ray 跑到 20M 以上有用 家用路由无非就那几个需求,NAT1 、爬墙、在 DNS 解析上整活,最多加一些基于 SNI 嗅探和 DNS 查询的统计功能,以及基于 wireguard 这样的协议的 VPN |
 |
12
lentrody 2023-03-09 20:16:42 +08:00
我给房东换了个 MT7621 的 E8820S ,300M 带宽整栋楼用没问题
|
 |
13
spacezip 2023-03-09 22:48:47 +08:00
不如加点搞个山石 sg6000 2120 之类的墙
nat 千兆 ipsec l2tp 7 个 ssl 各种区域分级策略 百万级别并发 流量不太大得攻击 有一些 qos 还有老一点 性能低一点型号得更便宜 |
Select Language