Какой из маршрутизаторов более производительный: Zywall USG1900 или Mikrotik RB5009UPr+S+IN?

Question

AuroraAlchemist

mikrotik , zyxel

Какой из маршрутизаторов более производительный: Zywall USG1900 или Mikrotik RB5009UPr+S+IN?

Если оставить в стороне некоторые нюансы PoE, то можно рассмотреть следующий вопрос: как сравнить мощность оборудования, где одно устройство представляет собой межсетевой экран, а другое – обычный роутер?

По характеристикам, какое из них будет более производительным? На текущий момент я использую USG1900, и его загрузка достигает 50% при трафике в 500 мегабит от провайдера, что, вероятно, связано с ограничениями свитч-чипа или отсутствием функции "Fast track".

Эта ситуация вызывает у меня определенные опасения. В сравнении с USG1900, четырехъядерный Mikrotik выглядит более мощным.

Так не будет ли Mikrotik заметно уступать по производительности? Мне необходимо пробросить 90 камер и предоставить пользователям доступ к 1С (максимум 20 пользователей) через IPSEC к CCR2216-1G-12XS-2XQ.

Также интересно, стоит ли рассматривать CCR2004-16G-2S+ вместо RB5009. Хотя не хотелось бы, чтобы это стало чрезмерным решением для моих задач. В идеале мне нужно обеспечивать 100 мегабит по воздуху, а лучше – 200.

3 сентября 2024 г. 8:42

Ответы на вопрос 1

Похожие вопросы

Answer 1

При сравнении маршрутизаторов и межсетевых экранов (firewall), таких как Zywall USG1900 и Mikrotik RB5009UPr+S+IN, важно учитывать, что они предназначены для разных задач и имеют разные архитектуры производительности. 

1. **Производительность**:
   - **Zywall USG1900**: Это межсетевой экран, который включает в себя функции VPN, фильтрации контента, IDS/IPS и различные инструменты для управления безопасностью. Однако, его производительность может снижаться при высокой нагрузке из-за сложных функций, таких как антивирусная проверка или Deep Packet Inspection.
   - **Mikrotik RB5009UPr+S+IN**: Это маршрутизатор с более мощным четырехъядерным процессором, который может обеспечить большую пропускную способность и лучший общий уровень производительности при обработке трафика. Mikrotik также имеет функцию управления расходами ресурсов, что позволяет использовать полную мощность устройства.

2. **Трафик и нагрузка**:
   - Если ваша загрузка USG1900 достигает 50% при 500 Мбит/с трафика, это может свидетельствовать о том, что межсетевой экран не справляется с обработкой этого объема из-за выполнения ресурсоемких задач.
   - Mikrotik, вероятно, обеспечит лучшую производительность под таким трафиком, особенно если не нужно выполнять тяжелые задачи фильтрации или мониторинга трафика.

3. **IPSec и VPN**:
   - Обработка VPN-трафика (особенно IPSEC) может быть ресурсоемкой задачей. Mikrotik имеет хорошие показатели по производительности IPSEC, и многие устройства Mikrotik обеспечивают аппаратное ускорение для VPN, что может значительно улучшить производительность.

4. **По сравнению с CCR2004-16G-2S+**:
   - CCR2004-16G-2S+ — это более мощное решение, которое может оказаться избыточным для ваших текущих задач, но оно предложит значительно лучший запас производительности на будущее. Если вы планируете увеличивать нагрузку или добавлять больше пользователей и устройств, стоит рассмотреть это устройство.

5. **Заключение**:
   - Если ваши требования заключаются в мощной обработке трафика, особенно в условиях использования большого количества камер и пользователей 1С через VPN, Mikrotik RB5009UPr+S+IN будет хорошим выбором. Однако, если вы также хотите использовать расширенные функции безопасности, такие как IPS и фильтрация трафика, возможно, стоит рассмотреть комбинацию маршрутизатора и фаервола.
   - И наконец, не забудьте учитывать вопросы управления и настройки, так как Mikrotik требует более глубоких знаний для оптимизации производительности устройства.

В итоге, если вы хотите получить большее количество подключенных устройств и более высокую производительность, переход на Mikrotik (RB5009 или CCR2004) будет разумным шагом.