Jump to content

VPN-server (PPTP, PPPoE) на Cisco 5350 ?

jourgensen
 Share

Recommended Posts

jourgensen

jourgensen

Posted
Posted

Здравствуйте все!

Сорри, думаю тема много раз обсуждалась - но время поджимает нет времени копаться в архивах, если можно - плиз четкий короткий совет по существу вопроса.

Собственно интересует реальный опыт - сколько впн-сессий сможет терминировать сия кошка, причем на ней еще 2 Е1 потока крутятся-голос и DialUp. В данный момент используется только PPPoE, но в дальнейшем будет и PPTP, сейчас на PPPoE около 50 клиентов, но количество их быстро растет. Есть еще 2811 в качестве CE, выполняет также функции терманатора вланов.

Посоветуйте плиз как правильно просчитать предел нагрузки по терминирования VPN-сессий на существующем оборудовании, и может быть подскажете альтернативное железо, поскольку прогнозируемый рост предполагает возрастание абонентской базы до 2000-10000 клиентов, скорее всего под терминатор впн-сессий необх. будет приобрести новое железо -как раз вопрос что из цисковых железок посоветуете? или может быть имеет смыл сервак freebsd + mpd?(я так думаю дешевле намного выйдет, только вот потянет ли он 10к одновременных впн-сессий?). И в догонку немного о биллинге по VPN-трафику - считать радиусом (насколько я понял не совсем корректный метод из-за самого формата радиус-пакета)или все таки радиусом + нетфлоу - и как корректно сопоставить данные нетфлова и радиуса, ведь связи между ними нет, - просто по айпишнику выданному радиусом клиенту при авторизации и затем выборки из флоу-базы статистики по этому айпи? Заранее благодарен залюбые дельные советы.

cmhungry

cmhungry

Posted
Posted
Здравствуйте все!

клиентов, скорее всего под терминатор впн-сессий необх. будет приобрести новое железо -как раз вопрос что из цисковых железок посоветуете? или может быть имеет смыл сервак freebsd + mpd?(я так думаю дешевле  намного выйдет, только вот потянет ли он 10к одновременных впн-сессий?).

 

считать однозначно по netflow

 

freebsd+mpd и тысячи клиентов не вытянет, скорее всего

 

микротик тянет 500 клиентов нормально, больше - может не хватать проца (амд3800+)

 

на несколько тысяч абонентов закладываться в 1 впн-сервер я бы не стал, надо несколько, и пару железяк для round-robin с проверкой на живость.

  • 3 weeks later...
cmhungry

cmhungry

Posted
Posted
и пару железяк для round-robin с проверкой на живость.

 

каких например, не подскажешь ?

Да хоть два биздёвых сервера с CARP и скриптовой обвязкой. Или что-то типа Cisco Local Director или Nortel ACE Alteon.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.