Jump to content
Калькуляторы

Выбор оборудования Объединить 4 торговых объекта по VPN

Здравствуйте коллеги!

 

Сразу скажу что с железом Mikrotik не связывался, однако софт RouterOS x86 в виртуалках использую.

Помогите определиться с моделями и хватит-ли мощности железа.

Хотелось-бы чтоб при моих условиях загрузка оборудования не превышала 40-50%.

 

Данные:

Везде прямое подключение и белые ip провайдера.

Выход в интернет на каждой точке свой.

Трафик: Пользователи в основном используют почту, клиент банк, новости почитать информацию поискать (никаких торрентов и прочего барахла нет). RDP/VNC для администрирования, мелкий трафик от POS терминалов (безнал, обмен с 1с текстовыми файлами)

Главный офис: Канал 15мбит/с., максимум 7 пользователей

4 - ре торговых объекта: у каждого канал 10мбит/с., от 1 до 3 пользователей.

 

Что нужно:

Объединить все/подключить к главному используя VPN ipsec с самым легким шифрованием (чисто от дурака), достаточно DES.

Проходящий через тунель трафик будет в основном 1С через web-сервер в режиме тонкого клиента (не путать с файловым), внутренний месенджер.

Может быть будет VoIP.

Ширины канала 1.5 - 3Мбит/с на точку хватит за глаза.

Так-же на каждом роутере на точках будет поднят vpn сервер только для администрирования!

 

С определением оборудования проблем впринципе не возникло, спасибо форуму.

Оборудование:

1. Главный офис:

RB2011UiAS-RM либо RB2011UiAS-IN что будет у поставщика.

Либо RB3011UiAS-RM, вариант получше, если найду, нету его нигде.

Можно было и RB850Gx2 поискать, но гемор с версией, да и портов нужно поболее.

2.На точки: RB951G-2HnD

 

Железка главного офиса выбирается "на сейчас", если аппетиты возрастут пристроим ее куданить и купим новую.

Собственно вопрос хватит-ли мне мощности этих железок?

Насколько я понял с шифрованием там все грустно.

Дайте совет друзья.

Share this post


Link to post
Share on other sites

Насколько я понял с шифрованием там все грустно.

На 5 мегабитах по SSTP без ключей CPU 951-го загружен на ~20%, по OVPN c ключами (sha1, blowfish 128) 25-30%, так что от ваших 1,5-3мбит он даже не вспотеет. У 2011-го CPU тот же. А в соседних топиках приводилась ссылка на сводную таблицу производительности шифрования 951-й серии.

Share this post


Link to post
Share on other sites

имхо, должно

 

Да тоже думаю будет норм.

 

На 5 мегабитах через SSTP без ключей CPU 951-го загружен на ~20%, по OVPN c ключами (sha1, blowfish 128) 25-30%, так что от ваших 1,5-3мбит он даже не вспотеет. У 2011-го CPU тот же. А в соседних топиках приводилась ссылка на сводную таблицу производительности шифрования 951-й серии.

 

От спасибо, ссылку пропустил видимо.

 

Ну тогда это и возьму.

Просто чета напрягся сильно по шифрованию, на виртуалке то оно летает в принципе и особо не заморачивался.:)

Честно говоря думал что с 2009-го что-то поменялось, тогда щупал 750-тый вроде. Ан нифига.

Share this post


Link to post
Share on other sites

Если вы о аппаратном шифровании, то так же из соседнего топика - кроме уже существующих вот-вот должен выйти RB750Gr3:

This CPU support HW encryption. With AES-128 and 1400byte packets we were able to get 472Mbps Max.
.

Share this post


Link to post
Share on other sites

DRiVen, а автору смысл ждать железо, которое хз когда выйдет и может оказаться сырым?

alexkoss, 15Mbit IPSEC прожуёт любой RB95x и RB2011. Когда подрастут задачи - поставить в центр RB1100 или CCR1009.

Share this post


Link to post
Share on other sites

смысл ждать железо, которое хз когда выйдет и может оказаться сырым?

Замечу, что я ничего не предлагал ждать. Насчет "хз" заявлен октябрь 2016, но понятно, что сроки выхода могут меняться.

Share this post


Link to post
Share on other sites

Да, спасибо, я видел новую модель, но в тестеры записываться как-то не очень да и нужно сейчас.

 

RB1100AHx2 для моих нужд дороговато пока.

 

В общем завтра привезут RB3011UiAS-RM и RB951G-2HnD, попробую как все это взлетать будет!

 

Спасибо друзья кто откликнулся.

Позже отпишусь как взлетело если кому интересно будет конечно.

Edited by alexkoss

Share this post


Link to post
Share on other sites

RB3011UiAS-RM прожевывает 89-103Мбита ipsec трафика, в зависимости от количества и размера пакетов, ну и прочих настроек, далее одно ядро упирается в 100%.

Думаю, автору большим запасом хватит.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.