alexkoss Posted October 10, 2016 · Report post Здравствуйте коллеги! Сразу скажу что с железом Mikrotik не связывался, однако софт RouterOS x86 в виртуалках использую. Помогите определиться с моделями и хватит-ли мощности железа. Хотелось-бы чтоб при моих условиях загрузка оборудования не превышала 40-50%. Данные: Везде прямое подключение и белые ip провайдера. Выход в интернет на каждой точке свой. Трафик: Пользователи в основном используют почту, клиент банк, новости почитать информацию поискать (никаких торрентов и прочего барахла нет). RDP/VNC для администрирования, мелкий трафик от POS терминалов (безнал, обмен с 1с текстовыми файлами) Главный офис: Канал 15мбит/с., максимум 7 пользователей 4 - ре торговых объекта: у каждого канал 10мбит/с., от 1 до 3 пользователей. Что нужно: Объединить все/подключить к главному используя VPN ipsec с самым легким шифрованием (чисто от дурака), достаточно DES. Проходящий через тунель трафик будет в основном 1С через web-сервер в режиме тонкого клиента (не путать с файловым), внутренний месенджер. Может быть будет VoIP. Ширины канала 1.5 - 3Мбит/с на точку хватит за глаза. Так-же на каждом роутере на точках будет поднят vpn сервер только для администрирования! С определением оборудования проблем впринципе не возникло, спасибо форуму. Оборудование: 1. Главный офис: RB2011UiAS-RM либо RB2011UiAS-IN что будет у поставщика. Либо RB3011UiAS-RM, вариант получше, если найду, нету его нигде. Можно было и RB850Gx2 поискать, но гемор с версией, да и портов нужно поболее. 2.На точки: RB951G-2HnD Железка главного офиса выбирается "на сейчас", если аппетиты возрастут пристроим ее куданить и купим новую. Собственно вопрос хватит-ли мне мощности этих железок? Насколько я понял с шифрованием там все грустно. Дайте совет друзья. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted October 10, 2016 · Report post имхо, должно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted October 10, 2016 · Report post Насколько я понял с шифрованием там все грустно. На 5 мегабитах по SSTP без ключей CPU 951-го загружен на ~20%, по OVPN c ключами (sha1, blowfish 128) 25-30%, так что от ваших 1,5-3мбит он даже не вспотеет. У 2011-го CPU тот же. А в соседних топиках приводилась ссылка на сводную таблицу производительности шифрования 951-й серии. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexkoss Posted October 10, 2016 · Report post имхо, должно Да тоже думаю будет норм. На 5 мегабитах через SSTP без ключей CPU 951-го загружен на ~20%, по OVPN c ключами (sha1, blowfish 128) 25-30%, так что от ваших 1,5-3мбит он даже не вспотеет. У 2011-го CPU тот же. А в соседних топиках приводилась ссылка на сводную таблицу производительности шифрования 951-й серии. От спасибо, ссылку пропустил видимо. Ну тогда это и возьму. Просто чета напрягся сильно по шифрованию, на виртуалке то оно летает в принципе и особо не заморачивался.:) Честно говоря думал что с 2009-го что-то поменялось, тогда щупал 750-тый вроде. Ан нифига. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted October 11, 2016 · Report post Если вы о аппаратном шифровании, то так же из соседнего топика - кроме уже существующих вот-вот должен выйти RB750Gr3: This CPU support HW encryption. With AES-128 and 1400byte packets we were able to get 472Mbps Max.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 11, 2016 · Report post DRiVen, а автору смысл ждать железо, которое хз когда выйдет и может оказаться сырым? alexkoss, 15Mbit IPSEC прожуёт любой RB95x и RB2011. Когда подрастут задачи - поставить в центр RB1100 или CCR1009. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted October 11, 2016 · Report post смысл ждать железо, которое хз когда выйдет и может оказаться сырым? Замечу, что я ничего не предлагал ждать. Насчет "хз" заявлен октябрь 2016, но понятно, что сроки выхода могут меняться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexkoss Posted October 12, 2016 (edited) · Report post Да, спасибо, я видел новую модель, но в тестеры записываться как-то не очень да и нужно сейчас. RB1100AHx2 для моих нужд дороговато пока. В общем завтра привезут RB3011UiAS-RM и RB951G-2HnD, попробую как все это взлетать будет! Спасибо друзья кто откликнулся. Позже отпишусь как взлетело если кому интересно будет конечно. Edited October 12, 2016 by alexkoss Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted October 13, 2016 · Report post RB3011UiAS-RM прожевывает 89-103Мбита ipsec трафика, в зависимости от количества и размера пакетов, ну и прочих настроек, далее одно ядро упирается в 100%. Думаю, автору большим запасом хватит. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...