Jump to content
Калькуляторы

терминация pptp нужно железное решение

Reply to this topic

Mechanic   

Mechanic
Posted

Сейчас используется несколько серверов (freebsd) для терминации pptp (l2tp) клиентов.

Nat и шейпер работает тамже.

Ставим cisco SCE2020 в качестве шейпера и подумываем заменить сервера на железное решение.

Задача только принять, без нат (будут выдаваться динамически реальные ip) и шейпера.

Клиентов по vpn порядка 1000 online, остальные по IpoE работают.

Какое решение выбрать?

Share this post

Link to post
Share on other sites

Alex/AT   

Alex/AT
Posted

cisco 7201/cisco 7301

Только ради внесения ясности: 7201/7301 - это всё-таки не железное решение. Хоть и с удобной настройкой, но это софты, с прямой зависимостью нагрузки на CPU от bps/pps, включенных фич, наличия ACL, длины оных, числа сервисов, размера таблицы маршрутизации, etc. Из железных решений по терминации есть ASR1K, но на нём PPTP не работает.

Share this post

Link to post
Share on other sites

snark   

snark
Posted

есть ASR1K, но на нём PPTP не работает

 

ТС указал:

 

используется несколько серверов (freebsd) для терминации pptp (l2tp) клиентов

 

Что у него? РРТР? L2TP? Оба?

Благодаря "у меня како-то там VPN" - не ясно о чем мы говорим.

Share this post

Link to post
Share on other sites

rdc   

rdc
Posted

если хочется решить проблему железом - разумнее модернизировать pptp-участок сети до управляемых свичей, перевести юзеров на vlan per customer и забыть про этот кошмарный pptp навсегда.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Насколько я знаю со слов кого-то авторитетного, если на 7200/7300 не лепить кроме терминации наворотов, то производительность и количество абонентов определяется pps.

А вообще, конечно надо отказываться на -своих- сетях от этого изврата.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

есть и pptp и l2tp

 

Если переведете РРТР юзеров на L2TP, то выбор железа сильно расширится.

 

А если на PPPoE то еще больше.

Share this post

Link to post
Share on other sites

boco   

boco
Posted

Клиентов по vpn порядка 1000 online, остальные по IpoE работают.

Какое решение выбрать?

на 1000 абонентов? эмпирически на тарифах до 100 mbit - два r1304b + mpd. цена вопроса меньше 2 штук баксов. без шуток. аппаратных pptp не бывает. мое мнение - в плане терминации pptp/l2tp конкурентов у mpd нет.

Share this post

Link to post
Share on other sites

snark   

snark
Posted

остатки переводим с vpm

 

Тогда смело берите SE100 - весь VPN на период перевода доживет на серваках, а IPoE запустите на железке.

Если захотите, то L2TP тоже на SE100 можете повесить, чтобы mpd занимался только РРТР.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

cisco 7201/cisco 7301

7206 c npe-g1 у меня тянет не более 800 pptp, дальше загибается по cpu. Без nat, голый pptp+policy-map.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

ТС вроде про NAT не говорил, да и про policy-map-ы тоже)

А трафик какой?

Под 300Мбит. Скорости нарезаны от 512к до 50М...

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

А резали на ней же?

Да , радиусом на сессию вешали две полиси на in и out типа ip:sub-qos-policy-in=c450r.in. Полиси примитивны - local и inet с разными скоростями.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...