Jump to content
Калькуляторы

нужно зашифровать 2 гигабит l2tp\ipsec 256 aes что из оборудования сможет?

Есть канал оптический 1 гигабит, т.е. 2 гигабита общая полоса пропускания в две стороны.

Какое оборудование сможет зашифровать l2tp\ipsec 256 aes ?

Share this post


Link to post
Share on other sites

srg555 у меня есть пара машин на тесте с процами e5-2620, сейчас их тестю. Тест с rras пока провалился. На очереди openvpn.

Хочется юнитовых девайсов в стойку. Пока вырисовывается вариант - WS-C3560X-24T-S +модуль шифрования C3KX-SM-10G. Только непонятно может модуль aes 256 или нет.

Share this post


Link to post
Share on other sites

Тест с rras пока провалился. На очереди openvpn.

 

С openvpn точно провалится, оно само по себе тормозное довольно(ибо userspace). И openvpn оно как бы не l2tp/ipsec

rras у вас использовал aes-ni?

 

C3KX-SM-10G

Его в РФ можно купить не серыми схемами?

Share this post


Link to post
Share on other sites

srg555 максимальная скорость трансфера на rras - 30 мбайт сек и 250 мбит полосы изернета, 2 ядра из 12 только загружены. Похоже aes-ni не задействуется. Если сделать truecrypt aes-ni benchmark - показывает скорость шифрования - 24 гигабита

Мы этот модуль и на ебае можем купить.

Edited by digsi

Share this post


Link to post
Share on other sites

Если сделать truecrypt aes-ni benchmark - показывает скорость шифрования - 24 гигабита

 

Ну и всё тогда. Берёте linux, strongswan и в путь. Только я хз, сделали уже поддержку aes256gcm для x86_64 или всё ещё нет(раньше оно только на 32битном ядре работало)

Share this post


Link to post
Share on other sites

а чего не openvpn c 256 aes?

У вас же изначальное требование l2tp/ipsec. Что вообщем-то правильно, потому что такое можно потом и на Cisco и на что угодно перевести, а openvpn это удел традиционных серверов/PC

 

Ну и во-вторых не понятно зачем трафик гонять в userspace

Share this post


Link to post
Share on other sites

srg555 мне то не принципиально какая технология будет, главное чтоб шифровала трафик на ширине канала 2 гигабита и стоила минимальных средств.

Share this post


Link to post
Share on other sites

вряд ли найдёте что-то дешевле чем сервер с CPU с AES-NI

Share this post


Link to post
Share on other sites

как вариант бу привезти с ебая Juniper 5200 (5400). Недорого получается.

Share this post


Link to post
Share on other sites

SRX650 и asr1000 уже небюджетно совершенно для шифрования канала 2 гигабита)

Share this post


Link to post
Share on other sites

SRX650 и asr1000 уже небюджетно совершенно для шифрования канала 2 гигабита)

Вам шашечки или ехать? 650й SRX кстати не так дорого стоит.

Share this post


Link to post
Share on other sites

myst так мне не надо пока ферари ) я могу и на жигулях доехать. Juniper 5400 я могу за 2k$ привезти б\у. 650й SRX раза в три подороже.

Share this post


Link to post
Share on other sites

myst так мне не надо пока ферари ) я могу и на жигулях доехать. Juniper 5400 я могу за 2k$ привезти б\у. 650й SRX раза в три подороже.

откуда такие цены? Он стоит 12к новый с сервисным контрактом.

Share this post


Link to post
Share on other sites

myst так я не про новые говорю - б\у

Share this post


Link to post
Share on other sites

Сейчас у HP появились железки - http://h17007.www1.hp.com/us/en/networking/products/routers/HP_MSR3000_Router_Series/index.aspx#.Upm6zhAQZ9Y

JG409A#ABA стоит 1400$ на зарубежных сайтах. По докам - пропускная способность шифрования IPsec может достигать 3,3 Гбит/с.

Это поделка H3C - хуавей + 3com.

 

Неужели никто не пробовал?

Edited by digsi

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this