|
说实在吧,公司也采购过,但可惜永远不如TB卖的工控机稳妥。
组装X86装免费版的,不少不是因为钱的问题,而是组装X86的机器一旦坏了,把硬盘网卡拆掉装到另外一台电脑上面立即复活。这个硬件恢复速度是软路由本身最大的优势
以前试过用洋垃圾L5420推2栋楼差不多80个房间的宿舍,配10条3组长宽的奇葩网络。用了到人家物业强制回收了,这机器除了整备需要停机或者停电了需要过去开个机之类的。平时扔在会议室一个角落,CPU风扇坏了直接去到100度都没有死机挂网之类的。反而长宽经常打雷打到网线导致烧他们的交换机居多
后来为了配合某云的联通问题,其他分公司采购一批,但他们反馈回来的,不是这个不行就是那个不行。
对他们来说,简、易、捷、速、灵、省是考虑一套方案的最基本要求。但到目前为止,企业级设备没有一家能做得到,或多或少都有问题
很多友商产品以前都试过不少,大部分在通用场景里面都正常很稳定,但去到某个特殊环境就不行。比如直播环境,投屏环境,教学环境,办公环境,宿舍环境,攻防测试机房环境等等。对于某种特殊协议或者不常见协议的情况下就很考验硬件性能冗余堆叠的问题。
就拿直播最近最头疼的UDP打洞:STUN。各友商对这个协议处理办法都有不同,但效果影响非常大
有些是直接用强制UDP连接数控制功能,阻止某台机器过多的UDP协议连接
有些就采取引流的办法,把STUN协议相关的归类,并当成DDOS处理
但有些只标记,又没完全标记清楚,遇上这类就头疼炸了
毕竟各网站对STUN打洞失败后所做的“惩罚”措施不一样
比如某直播网站,在网页监控里面抓到了STUN根服务器,屏蔽掉就能堵塞STUN了
但另一个视频网站,你把STUN协议屏蔽了,或者用分流方式分到跟访问网站的WAN口不一样的,它的WEB脚本执行不正常(毕竟STUN服务器回访不到了)
就发起盲扫模式,以每秒钟上百上千的UDP连接数往路由器发起攻击
所以每次遇上CPU无缘无故100%的时候就很头疼。总能抓到某个同事看视频,但人家说我是正常打开网页看的啊,为什么会影响整个公司的网络的?你看他电脑也没发现啥端疑。只要把那个网页关了,整个网络就恢复正常。你说神奇不神奇?
即使鼎鼎大名的某服也搞不定某个协议。如果想真的一台路由或者双机热备走天下的话,这个想法还是早点抹掉。旁路由的趋势迟早要来 |
|