Перейти к содержимому
Калькуляторы

Выбор оборудования Объединить 4 торговых объекта по VPN

Здравствуйте коллеги!

 

Сразу скажу что с железом Mikrotik не связывался, однако софт RouterOS x86 в виртуалках использую.

Помогите определиться с моделями и хватит-ли мощности железа.

Хотелось-бы чтоб при моих условиях загрузка оборудования не превышала 40-50%.

 

Данные:

Везде прямое подключение и белые ip провайдера.

Выход в интернет на каждой точке свой.

Трафик: Пользователи в основном используют почту, клиент банк, новости почитать информацию поискать (никаких торрентов и прочего барахла нет). RDP/VNC для администрирования, мелкий трафик от POS терминалов (безнал, обмен с 1с текстовыми файлами)

Главный офис: Канал 15мбит/с., максимум 7 пользователей

4 - ре торговых объекта: у каждого канал 10мбит/с., от 1 до 3 пользователей.

 

Что нужно:

Объединить все/подключить к главному используя VPN ipsec с самым легким шифрованием (чисто от дурака), достаточно DES.

Проходящий через тунель трафик будет в основном 1С через web-сервер в режиме тонкого клиента (не путать с файловым), внутренний месенджер.

Может быть будет VoIP.

Ширины канала 1.5 - 3Мбит/с на точку хватит за глаза.

Так-же на каждом роутере на точках будет поднят vpn сервер только для администрирования!

 

С определением оборудования проблем впринципе не возникло, спасибо форуму.

Оборудование:

1. Главный офис:

RB2011UiAS-RM либо RB2011UiAS-IN что будет у поставщика.

Либо RB3011UiAS-RM, вариант получше, если найду, нету его нигде.

Можно было и RB850Gx2 поискать, но гемор с версией, да и портов нужно поболее.

2.На точки: RB951G-2HnD

 

Железка главного офиса выбирается "на сейчас", если аппетиты возрастут пристроим ее куданить и купим новую.

Собственно вопрос хватит-ли мне мощности этих железок?

Насколько я понял с шифрованием там все грустно.

Дайте совет друзья.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понял с шифрованием там все грустно.

На 5 мегабитах по SSTP без ключей CPU 951-го загружен на ~20%, по OVPN c ключами (sha1, blowfish 128) 25-30%, так что от ваших 1,5-3мбит он даже не вспотеет. У 2011-го CPU тот же. А в соседних топиках приводилась ссылка на сводную таблицу производительности шифрования 951-й серии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

имхо, должно

 

Да тоже думаю будет норм.

 

На 5 мегабитах через SSTP без ключей CPU 951-го загружен на ~20%, по OVPN c ключами (sha1, blowfish 128) 25-30%, так что от ваших 1,5-3мбит он даже не вспотеет. У 2011-го CPU тот же. А в соседних топиках приводилась ссылка на сводную таблицу производительности шифрования 951-й серии.

 

От спасибо, ссылку пропустил видимо.

 

Ну тогда это и возьму.

Просто чета напрягся сильно по шифрованию, на виртуалке то оно летает в принципе и особо не заморачивался.:)

Честно говоря думал что с 2009-го что-то поменялось, тогда щупал 750-тый вроде. Ан нифига.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы о аппаратном шифровании, то так же из соседнего топика - кроме уже существующих вот-вот должен выйти RB750Gr3:

This CPU support HW encryption. With AES-128 and 1400byte packets we were able to get 472Mbps Max.
.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DRiVen, а автору смысл ждать железо, которое хз когда выйдет и может оказаться сырым?

alexkoss, 15Mbit IPSEC прожуёт любой RB95x и RB2011. Когда подрастут задачи - поставить в центр RB1100 или CCR1009.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смысл ждать железо, которое хз когда выйдет и может оказаться сырым?

Замечу, что я ничего не предлагал ждать. Насчет "хз" заявлен октябрь 2016, но понятно, что сроки выхода могут меняться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, спасибо, я видел новую модель, но в тестеры записываться как-то не очень да и нужно сейчас.

 

RB1100AHx2 для моих нужд дороговато пока.

 

В общем завтра привезут RB3011UiAS-RM и RB951G-2HnD, попробую как все это взлетать будет!

 

Спасибо друзья кто откликнулся.

Позже отпишусь как взлетело если кому интересно будет конечно.

Изменено пользователем alexkoss

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RB3011UiAS-RM прожевывает 89-103Мбита ipsec трафика, в зависимости от количества и размера пакетов, ну и прочих настроек, далее одно ядро упирается в 100%.

Думаю, автору большим запасом хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.