[FUG-BR] Análise de solução OSPF+PF/IPFW+FreeBSD vs Cisco

Paulo Henrique paulo.rddck em bsd.com.br
Sábado Outubro 3 14:42:22 BRT 2009 

Saudações Senhores.
Atualmente me encontro em um situação delicada, em que parte dos
funcionários que trabalham comigo, são adeptos indiscutiveis quanto a
roteadores da Cisco, não sou contra tais equipamentos contudo pelo ambiente
proposto o investimento considero eu demasiadamente exagerado, não sou muito
esclarecido quanto as soluções da Cisco, usei o emuldador dos terminais
contudo não o suficiente e nem me aprofundei no mundo de redes no qual a
Cisco disponibiliza.
No caso em questão o ambiente é um Provedor Wireless em que hoje o
roteamento (não executado por mim) é estático e com séria insegurança caso
um dos equipamentos vir a ter placa mãe ou hd danificado devido ao fato da
solução empregada ter a sua licença gerada sobre o hardware, contudo o
gerenciamento de firewall é limitado a solução alem de tambem não ter quase
nenhuma camada de segurança na rede dos servidores, bom esse é o caso, a
intenção minha é adicionar segurança e escalabilidade.
Atualmente estou elaborando um relatório de reestruturação da rede e
gostaria de opniões dos colegas.

A solução analisada por mim seria com os seguintes requisitos:

Roteamento dinâmico, no caso estou pensando em Quagga, OpenBGP e OpenOSPF.
Firewall hibrido com Packet Filter + AltQ ou IP Firewall + Dummynet.
IDS com Snort
Isso tudo sobre um equipamento Dell T300 ou HP Proliant ML350 G5 ou G6 com
Raid mirror e Quad-Xeon com sistema na arquitetura X86-64 relação a valor do
equipamento proximo dos R$ 11.000 reais sendo que o mesmo ira trabalhar de
forma redundânte totalizando um investimento de aproximadamente R$23.000.
Há em algum das soluções acima limitação quanto a arquitetura X86-64 ?
Qual o limite maximo de link que os software de roteamento suportam em
ambientes reais através de suas experiências?
O link haverá priorização de trafego qual implementação mais recomendaria ?

Bom e qual a solução da Cisco que seria o concorrente direto de tal solução,
incluindo com a redundâcia suporte a QoS, firewall e filas da limitação de
banda.

Bom qualquer opnião é bem vinda, agradeço a vossa atenção e espero  obter as
informações necessárias.

Sem mais no aguardo.

Mais detalhes sobre a lista de discussão freebsd