Есть такая латвийская фирма, называется Mikrotik. Она выпускает софт для вроде-как-маршрутизаторов, железки под них же, а также embedded-решения (железки на базе MIPS с предустановленным софтом). При этом этот софт представляет собой не что иное как очень глубоко переработанный Linux 2.6, который также запилен под разные архитектуры. Что до системных утилит и прочих приложений, то они местами переделаны из наиболее популярных реализаций, местами вообще написаны "с нуля". Но любой опытный никсарь разберется с этим творением инженерной мысли очень быстро.
Все плюсы и минусы данных решений подробно перечислены в посте на хабре. Я же изложу собственное видение вопроса.
Отдельно покупать софт от Микротика смысла нет вообще никакого. В итоге за свои деньги получаете нечто с очень красивой веб-мордой, но с сильно урезаной относительно совершенно бесплатных "взрослых" дистрибутивов Linux-а функциональностью (об этом чуть ниже).
Отдельно железки, говорят, у Микротика, весьма неплохие. Это касается в основном Wi-Fi антенн. Но "железные" роутеры aka "RouterBoard", понятное дело, стоит приобретать только вместе с "фирменным" софтом, поскольку что ж еще там можно пускать на RISC-архитектуре?
А вот embedded-решения очень даже хороши. За цену Asus RT-N16 вы получаете очень стабильную производительную "коробку", которая на 120% перекроет все SOHO-потребности и ещё останется. Причем такого, чего бы она не умела делать, просто не может быть. Ведь внутри Linux со всеми его фичами и наворотами.
Кроме того, из изделий младшей линейки, RB951G-2HnD, народ нонче очень любит строить распределённые (кластерные) Wi-Fi сети, они же Mesh-ы. Получается дешево и сердито. Аналогичные решения от Cisco обходятся как минимум в разы дороже.
Но не всё так хорошо как хотелось бы, увы. В более сложных и масштабных нежели SOHO случаях Микротики, увы, неприменимы. И дело даже не в том, что они плохо "держат" высокие PPS. Есть просто куча досадных мелочей.
Невозможно устанавливать PPTP, L2TP и прочие тоннели по FQDN-имени, можно указывать только IP сервера. Данную схему весьма затруднительно использовать совместно с провайдерами, исповедующими балансировку путем DNS Round-Robin (тот же Пчелайн, например). Приходится городить весьма неочевидные скрипты, что не есть гуд.Начиная с шестой версии прошивки пофиксили.- Службы хоть и есть, но часто с кастрированным функционалом. Тот же OpenVPN можно пускать только в TCP-режиме. Разработчики уже очень давно (несколько лет как) обещают запилить UDP, только воз и ныне там.
- Прошивки апгрейдить "на лету" всё-таки очень стрёмно. Я один раз чуть не "окирпичил" один из роутеров, благо он был не боевым. Кроме того, при обновлении даже минорной версии firmware легко может отвалиться какой-нибудь интерфейс. Ничего критичного, просто был eth1, станет eth5. Только вот если роутер физически находится где-нибудь очень далеко от тебя, то к нему ногами не подойдешь и не пнешь чтоб взлетел. Обычные Linux-овые сервера в этом отношении ведут себя всё-таки более предсказуемо.
- Нет нормальных встроенных сетевых отладчиков типа tcpdump. Да, он умеет захватывать трафик и сохранять его в файл для последующего раздерибанивания. Да, он может stream-ить с произвольного порта то что попросишь на какой-либо адрес по протоколу TZSP. Но это всё равно "не то".
- Я был страшно разочарован, когда обнаружил, что с Mikrotik-а нельзя "просто так взять и послать" Gratuitous ARP (он же Unsolicited ARP) запрос. Особенно критично если нужно с минимальным даунтаймом "перевесить" обслуживание с соседнего маршрутизатора на Микротик. Со стороны провайдера MAC-адрес интерфейса поменялся, но провайдер поймет это только когда истечёт время актуальности соответствующей записи в ARP-кеше на его маршрутизаторе. А это время может быть о-о-о-о-очень большим.
Короче говоря, мой вердикт по теме Mikrotik-ов. Отдельно софт — в газенваген. Интегрированные SOHO-решения aka младшие RouterBoard, а также Wi-Fi Mesh — the best, крайне рекомендую. Ничего лучше пока ещё не видел. В качестве Enterprise production не годится вообще, чего бы там ни кричали разработчики. Dixi.