Jump to content

Железный VPN

grama
 Share

Recommended Posts

grama

grama

Posted
Posted

Кто может подсказать решение для VPN используется для авторизации пользователей. Интересно до 1500 одновременных сессий с возможностью шейпирования. Есть информация что 2851 от Cisco становится в ступор по непонятным причинам вроде 73 серия должна крутить без проблем, но уж очень дорого.

Nailer

Nailer

Posted
Posted
Кто может подсказать решение для VPN используется для авторизации пользователей. Интересно до 1500 одновременных сессий с возможностью шейпирования. Есть информация что 2851 от Cisco становится в ступор по непонятным причинам вроде 73 серия должна крутить без проблем, но уж очень дорого.

 

VPN какой?

 

С шифрованием, без шифрования?

Поток какой суммарный?

 

к 2800 серии никак софт нормальный не напишут..

Diesel

Diesel

Posted
Posted

Будет неправильным считать VPN-ы сессиями.

Циска может поднять и 5000 одновременных соединений, но-пустых.

Скажите, какая пропускная способность должна быть у этой циски - тогда можно будет назвать модель.

Вообще все чаще такие задачи перекладывают на плечи PC-серверов, у них процессор помощнее будет. А циска спокойно занимается маршрутизацией.

 

Задача эта недавно здесь обсуждалась...

grama

grama

Posted
  • Author
Posted

У нас на таком сервере и крутится, просто есть мысли поставить агрегатное решение и на время забыть.(у нас есть хороший пример использования 3550 в качестве скоростного агрегатного маршрутизатора в паре с 2950 как поставили про кучу проблем забыли теперь по возможности 2950 меняем на 3550, а 2950 опускаем на более низкий уровень и вендор Cisco лично мне внушает доверие)

Заявленная пропускная 50 Mb/ps у Cisco 2851 с доп модулем вполне устроила бы.

... тему читал, но конкретного ответа не увидел...

smsm

smsm

Posted
Posted
к 2800 серии никак софт нормальный не напишут..

 

 

шопотом

вот с этим flash:c2800nm-advsecurityk9-mz.124-3a.bin пока нормально работает, недели 4 полет нормальный :)

Diesel

Diesel

Posted
Posted
Т.е. за разумные деньги лучше на обычном сервере остановиться ?

 

Совершенно верно.

Циски обрабатывают туннели самым слабым местом - центральным процессором, а он у них не сильно мощный, в отличии от современных писюков.

Так что циске - цисково, серверам-серверово :-)

Nailer

Nailer

Posted
Posted

Т.е. за разумные деньги лучше на обычном сервере остановиться ?

 

Совершенно верно.

Циски обрабатывают туннели самым слабым местом - центральным процессором, а он у них не сильно мощный, в отличии от современных писюков.

Так что циске - цисково, серверам-серверово :-)

 

Вообще-то они либо все обрабатывают центральным процессором, либо все считают аппаратно, как, например, 7600-ая железина :-)

zoro

zoro

Posted
Posted
Nailer, мне интересно как сделать-обработать аппаратно VPN сессию :)? это уже програмный подуровень там уже только проц...
Nailer

Nailer

Posted
Posted
Nailer, мне интересно как сделать-обработать аппаратно VPN сессию :)? это уже програмный подуровень там уже только проц...

 

Сейчас начинают применять так называемые программируемые асики. Это нечто среднее между универсальным процом и хардверным аском, с помощью него можно извратнуться и затерминировать VPN :-)

 

Можно повесить на асик обработку пакетов, а установление сессии и сигналинг перекидывать на универсальный проц, тоже производительность будет хорошая..

 

Хотя про 7600 я, кажется, нагнал сгоряча :-)

zoro

zoro

Posted
Posted

:) я не являюсь настоящим цисководом... я только учусь ;) но вскрытие цисок показало что нечего навороченного нет внутри... просто очень оптимизированный "комп" с кучей "сетевых"(под этим подразумевается и сериал порты итд итп:) ) плат... практически все выполняется непосредственно процесором... малая(физический и немного канальный уровень) фильтрация выполняется контроллерами "сетевых" плат.. все что выше это уже центральный процессор... поэтому какраз и получается такой факт что меняем IOS и имеем другие фитчи :) еслиб это было на аппаратном уровне то пришлось бы менять интерфейсы... :)

Nailer

Nailer

Posted
Posted
:) я не являюсь настоящим цисководом... я только учусь ;) но вскрытие цисок показало что нечего навороченного нет внутри... просто очень оптимизированный "комп" с кучей "сетевых"(под этим подразумевается и сериал порты итд итп:) ) плат... практически все выполняется непосредственно процесором... малая(физический и немного канальный уровень) фильтрация выполняется контроллерами "сетевых" плат.. все что выше это уже центральный процессор...  поэтому какраз и получается такой факт что меняем IOS и имеем другие фитчи :) еслиб это было на аппаратном уровне то пришлось бы менять интерфейсы... :)

 

Сила циски - в CEF-е :-)

Действительно, для маленьких цисок - все верно. Комп, он и есть комп. Только более надежный. И софт к нему правильно написаный.

 

Аппаратная обработка начинается на 7600-ом роутере (он же 6500 коммутатор, кстати)..

zoro

zoro

Posted
Posted

я же и говорю " просто очень оптимизированный "комп" с кучей"

насчет 7600 представим каждую плату вот таким вот кусочком :) http://www.nag.ru/goodies/foto/mswitch/cat...talyst3100.html добавим плату-шину между процессорами.. ооо чтото напоминает 7600, а нет мозгов нехватает :) добавляем процессор и получаем не скольколько "компов" объеденненых в сеть параллельной шиной :) с контролером этой же самой шины и "супер компом"...

грубо говоря те же яица вид сбоку :)

Nailer

Nailer

Posted
Posted
я же и говорю " просто очень оптимизированный "комп" с кучей"

насчет 7600 представим каждую плату вот таким вот кусочком :) http://www.nag.ru/goodies/foto/mswitch/cat...talyst3100.html добавим плату-шину между процессорами.. ооо чтото напоминает 7600, а нет мозгов нехватает :) добавляем процессор и получаем не скольколько "компов" объеденненых в сеть параллельной шиной :)  с контролером этой же самой шины и "супер компом"...

грубо говоря те же яица вид сбоку :)

 

Э нет, батенька, 6500/7600 не так прост, как вы думаете :-)

 

И это не комп, с какой стороны не подойди.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.