Переход с RB2011...?

Точно уверен. Поискать на форумах. Там есть пост от Normis, который можно прочитать, а также ответы после него в той же ветке: Re: RB850Gx2 - Release date? Говорят, что в будущем выпустят улучшенную версию 850Gx2 с модулем шифрования (и, вероятно, по более высокой цене). Я предполагаю, что изначально собирались использовать процессор с модулем шифрования и у них были прототипы с таким CPU, но планировали выпускать 850G с меньшим объёмом NAND-памяти (128 МБ), чем у 450G, который он должен заменить (512 МБ). Клиенты попросили, чтобы объём NAND на 850G был как у 450G, поэтому память увеличили (это, похоже, было важнее для покупателей именно этой модели), и я думаю, что CPU заменили, чтобы сохранить ту же цену, которую уже назвали. Конечно, это всего лишь предположение. За $129 он производительнее 450G за $99 даже без модуля шифрования (которого у 450G тоже нет), и я считаю это отличным предложением, поэтому меня устраивает их решение. Похоже, тут есть ошибка. Если скачать техдокументацию на P1023, видно, что вместо «P1023xxNxxxx» номера частей с модулем шифрования будут в формате «P1023xxExxxx». Мне удалось запустить кастомное ядро на этом устройстве, но основная проблема в том, что, кажется, нет открытых драйверов для Ethernet-интерфейсов этого SoC. Бинарный драйвер для Ethernet P1017/1023, который идёт с RouterOS для этой платы, самый большой из всех — целых 1,5 МБ! Видимо, код под NDA. (ПРИМЕЧАНИЕ: Похоже, я ошибался. Судя по всему, Freescale отправили его на включение в mainline ядро, что здорово: dpaa_eth: Ethernet driver for Freescale QorIQ DPA Architecture) — Nathan

1100AHx2 стоит дешевле, чем новый бесшумный CCR1009, так почему же AHx2 сразу отпадает, хотя CCR вы бы взяли без сомнений, если бы не переживали насчет его криптоэффективности? В плане криптопроизводительности у AHx2 почти не должно быть вопросов. Просто боишься шума вентилятора? – Nathan

Фактическая плата внутри алюминиевого корпуса для стоечного монтажа примерно такой же ширины, как и бесшумный CCR1009. Наверное, можно было бы поместить её в корпус поменьше, если бы захотелось. А вентиляторы в AHx2 — это совсем не те визгливые «крики», которые были в оригинальных 1100 или 1100AH mark 1… они очень тихие и на самом деле с переменной скоростью вращения, которая меняется в зависимости от нагрузки ЦПУ (они даже полностью отключаются, если всё достаточно холодно). …и при этом по производительности шифрования AHx2 оставляет CCR далеко позади, так что что это вам говорит? Может, у старой технологии тоже есть свои плюсы, например, зрелость разработки? К тому же AHx2 я видел в продаже меньше чем за 300 долларов США время от времени… просто следите за предложениями. Странно, что вы рассматриваете вариант на базе P1023, а AHx2 сразу отметаете как «старую технологию», хотя на самом деле P1023 — это просто более дешёвая и медленная версия P2020. Если устройство работает так, как нужно, поддерживается производителем и стоит своих денег, почему тогда возраст технологии вообще должен иметь значение? – Nathan

Дома у меня есть RB1100AHx2 (правда, стоит он в шкафу), и он отлично справляется с множеством настроек IPsec и L2TP для удалённых пользователей. Я был в такой же ситуации, как и ты (CCR vs 1100AHx2), но выбрал проверенную технику. Честно говоря, об этом ни разу не пожалел: устройство абсолютно надёжное и быстрое. Недавно развернул пару RB850Gx2 на объекте с линией 100/100. Точного тестирования производительности не проводил, НО, хотя их хватает, производительность заметно ниже (что логично) по сравнению с RB1100AHx2. Не думаю, что, настроив как edgerouter, ты выжмешь все 250 Мбит по VPN, особенно при высоком шифровании и множестве правил файрвола, так что если нужна такая скорость — придётся брать RB1100AHx2 и выше. Для обычной маршрутизации до 500 Мбит и стабильного VPN до 100 Мбит, мне кажется, RB850Gx2 будет достаточно.

Кстати, раз ты спросил про EdgeRouter: один из RB850x2, которые я установил, заменил ERL-lite, который по производительности был норм, но по управлению отставал от Mikrotik как небо от земли. Разработка интерфейса явно отстаёт от основной функциональности, так что будь готов фактически возвращаться к командной строке для любой VPN-конфигурации, выходящей за рамки стандартных IPsec и PPTP. Также приготовься периодически самому исправлять баги, ломая исходники (у меня так получилось, чтобы CLI принял валидный OpenVPN-конфиг). Не буду вдаваться в подробности, но развертывание устройства на RouterOS у меня занимает примерно в 4 раза меньше времени, чем на ERL, и это без учёта времени на устранение проблем после обновлений или изменений в сети. Короче, я не фанат, надеюсь, ты уже понял.

Для Wi-Fi у меня RB912UAG-5HPnD + R11e-2HPnD (802.11n на 2.4 и 5 ГГц). Тоже отлично работает. В зависимости от твоих нужд можно взять RB911G-5HPacD для отдельной сети 802.11ac или использовать RB922UAGS-HPacD вместе с R11e-2HPnD, чтобы сделать двухдиапазонный вариаант. Кто-то может сказать, что из-за помех лучше не ставить эти устройства близко друг к другу, но я не проводил прямых сравнений, а так — всё работает нормально.

Что касается твоего комментария про 10x гигабитный Ethernet: меня полностью устраивает выделенный L2+ коммутатор для этого, хотя я много использовал и RB1100AHx2. Имей в виду, что там есть 2 группы по пять портов 10/100/1000BASE-T, и трафик МЕЖДУ этими группами будет нагружать CPU. Но если бы я был на твоём месте, купил бы RB850Gx2, сэкономленные деньги вложил в 802.11ac точки доступа и коммутатор — и думаю, у тебя ещё останется лишних рублей. К тому времени, когда RB850Gx2 перестанет справляться, кто знает, какие уже будут модели и цены. Удачи!