jourgensen Posted May 14, 2006 Здравствуйте все! Сорри, думаю тема много раз обсуждалась - но время поджимает нет времени копаться в архивах, если можно - плиз четкий короткий совет по существу вопроса. Собственно интересует реальный опыт - сколько впн-сессий сможет терминировать сия кошка, причем на ней еще 2 Е1 потока крутятся-голос и DialUp. В данный момент используется только PPPoE, но в дальнейшем будет и PPTP, сейчас на PPPoE около 50 клиентов, но количество их быстро растет. Есть еще 2811 в качестве CE, выполняет также функции терманатора вланов. Посоветуйте плиз как правильно просчитать предел нагрузки по терминирования VPN-сессий на существующем оборудовании, и может быть подскажете альтернативное железо, поскольку прогнозируемый рост предполагает возрастание абонентской базы до 2000-10000 клиентов, скорее всего под терминатор впн-сессий необх. будет приобрести новое железо -как раз вопрос что из цисковых железок посоветуете? или может быть имеет смыл сервак freebsd + mpd?(я так думаю дешевле намного выйдет, только вот потянет ли он 10к одновременных впн-сессий?). И в догонку немного о биллинге по VPN-трафику - считать радиусом (насколько я понял не совсем корректный метод из-за самого формата радиус-пакета)или все таки радиусом + нетфлоу - и как корректно сопоставить данные нетфлова и радиуса, ведь связи между ними нет, - просто по айпишнику выданному радиусом клиенту при авторизации и затем выборки из флоу-базы статистики по этому айпи? Заранее благодарен залюбые дельные советы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
cmhungry Posted May 14, 2006 Здравствуйте все!клиентов, скорее всего под терминатор впн-сессий необх. будет приобрести новое железо -как раз вопрос что из цисковых железок посоветуете? или может быть имеет смыл сервак freebsd + mpd?(я так думаю дешевле намного выйдет, только вот потянет ли он 10к одновременных впн-сессий?). считать однозначно по netflow freebsd+mpd и тысячи клиентов не вытянет, скорее всего микротик тянет 500 клиентов нормально, больше - может не хватать проца (амд3800+) на несколько тысяч абонентов закладываться в 1 впн-сервер я бы не стал, надо несколько, и пару железяк для round-robin с проверкой на живость. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Карамболь Posted May 29, 2006 и пару железяк для round-robin с проверкой на живость. каких например, не подскажешь ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
cmhungry Posted May 29, 2006 и пару железяк для round-robin с проверкой на живость. каких например, не подскажешь ? Да хоть два биздёвых сервера с CARP и скриптовой обвязкой. Или что-то типа Cisco Local Director или Nortel ACE Alteon. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
