我正在寻找 x86 或 arm 设备用作 linux 路由器/防火墙。应该有
- 2 个或更多千兆以太网端口
- 足够的处理能力来过滤千兆位流量
- 大约 512 MB 的 RAM
- 最大功耗 60 瓦
- 适合 19 英寸服务器机架 (1 RU)
我已经查看了一些相关问题,但没有找到符合我的大部分要求的设备。
推荐一下吗?
答案1
去年,我一直使用几台 Dell PowerEdge R210 来做防火墙和路由,最近又安装了 4 台。我使用 OpenBSD 而不是 Linux,但对性能没有任何抱怨。配置 Xeon L 级 CPU 时,功耗(根据 Dell 的说法)为 68W,因此略微超出您的限制,但相差不大。
答案2
我们使用两个NFR7500:
- 5 个千兆以太网端口
- 1.5 GHz 威盛 C7
- 1 GB DDR2 667
- 1U 格式和 55 W
Gentoo(2.6.32、Squid、iptables、NAT、OpenVPN 和 PBR)限制为 120 Mbps(然后数据包丢失)。无服务时为 900 Mbps,且 CPU 空闲率为 40%。
超级服务器5015A-EHF-D525使用 Vyatta(NAT、VPN、防火墙、Web 代理)最高可达 300 Mpbs。但功率为 200W。
答案3
为什么不买一个消费级路由器,然后在其上运行 DDWRT?我相信 Netgear 会制造一些具有更多 RAM 和更多闪存的型号,这样您就可以做到这一点。
我在 WNR3500v2 上运行 DDWRT,其运行完美无缺。