Pretenções.

Começaremos nos roteadores.....
Considerando o alto custo de um Cisco/Junniper hoje penso que a utilizacao de sistema baseados em comodity hardware + software livre tenha mais vantagens considerando o custo beneficio.
No roteador de borda segue a descrição de cada software e sua função.

Sistema Operacional: OpenBSD/FreeBSD ( por ser tratar de ser a primeira maquina acessivel dentro da rede creio que a segurança fala mais alto que a praticidade )
Firewall : Packet Filter/IP Firewall ( Solução mais do que indicada no meu ver, iptables tem grandes problemas atualmente... principalmente com aquela sintaxe desagradavel de se trabalhar ).
Controle de Banda: DUMMYNET/AltQ (Felizmente as melhores opções para esse serviço são dos BSDs.)
Gerenciamento de rotas: OpenBGPd/PF/IPFW ( depende muito da situação... contudo possuir um Full Routing lhe ira poupar e manter uma melhor estrategia de custo do link).
IDS: Snort IDS System, (Esse de longe e uma solução tal memoravel como hoje requerida.)

Uma configuração bΆasica do sistema seria o uso do securelevel=2 permitindo a configuração de rotas e das regras de firewall sem expor consideravelmente o sistema.
E apenas para fins de administração o OpenSSHd.

A questão de roteamento temos outros software com o Quagga e Yatta que cumpre bem tal funcao, contudo salve uma analise de hardware principalmente da placa-mãe visto que a carga no bus da placa eh consideravel, dentre os hardware que analise encontra-se a placa de fabricacao da Intel de modelo Intel Destktop Board DG43CB com chipset G43 e southbridge ICH10, possui suporte a Raid 0, 1, 5, 10 além de suportar 8 Gbs de memoria ram.
Quanto as NICs noto um estabilidade consideravel as da fabricante 3Com dos modelos 3c905B e 3c905TMN, as placas de fabricacao da Intel modelos Intel Express PRO 10/100 e Intel Gigabit PRO 10/100/1000 também oferece um excelente suporte a tais ambientes, as Broadcomm vem se mostrando tambem muito estáveis contudo não tive acesso a esse tipo de hardware, espara nao desconsiderar arquiteturas especifica para servidor como Dell, HP, IBM, Suns nao deixa a desejar, visto que possui uma melhor instabilidade.

Observe que em alguns casos boxers sao mais indicados devido a baixa quantidade de possiveis problemas, em ambiente controlado um roteador sobre comodity hardware comporta normalmente tal aplicacao.

Ficamos ate o proximo Post em que descreverei detalhes quanto ao Firewall.