Jump to content

нужно зашифровать 2 гигабит l2tp\ipsec 256 aes

digsi
 Share

Recommended Posts

digsi

digsi

Posted
Posted

Есть канал оптический 1 гигабит, т.е. 2 гигабита общая полоса пропускания в две стороны.

Какое оборудование сможет зашифровать l2tp\ipsec 256 aes ?

digsi

digsi

Posted
  • Author
Posted

srg555 у меня есть пара машин на тесте с процами e5-2620, сейчас их тестю. Тест с rras пока провалился. На очереди openvpn.

Хочется юнитовых девайсов в стойку. Пока вырисовывается вариант - WS-C3560X-24T-S +модуль шифрования C3KX-SM-10G. Только непонятно может модуль aes 256 или нет.

srg555

srg555

Posted
Posted

Тест с rras пока провалился. На очереди openvpn.

 

С openvpn точно провалится, оно само по себе тормозное довольно(ибо userspace). И openvpn оно как бы не l2tp/ipsec

rras у вас использовал aes-ni?

 

C3KX-SM-10G

Его в РФ можно купить не серыми схемами?

digsi

digsi

Posted
  • Author
Posted (edited)

srg555 максимальная скорость трансфера на rras - 30 мбайт сек и 250 мбит полосы изернета, 2 ядра из 12 только загружены. Похоже aes-ni не задействуется. Если сделать truecrypt aes-ni benchmark - показывает скорость шифрования - 24 гигабита

Мы этот модуль и на ебае можем купить.

Edited by digsi
srg555

srg555

Posted
Posted

Если сделать truecrypt aes-ni benchmark - показывает скорость шифрования - 24 гигабита

 

Ну и всё тогда. Берёте linux, strongswan и в путь. Только я хз, сделали уже поддержку aes256gcm для x86_64 или всё ещё нет(раньше оно только на 32битном ядре работало)

srg555

srg555

Posted
Posted

а чего не openvpn c 256 aes?

У вас же изначальное требование l2tp/ipsec. Что вообщем-то правильно, потому что такое можно потом и на Cisco и на что угодно перевести, а openvpn это удел традиционных серверов/PC

 

Ну и во-вторых не понятно зачем трафик гонять в userspace

digsi

digsi

Posted
  • Author
Posted

srg555 мне то не принципиально какая технология будет, главное чтоб шифровала трафик на ширине канала 2 гигабита и стоила минимальных средств.

myst

myst

Posted
Posted

SRX650 и asr1000 уже небюджетно совершенно для шифрования канала 2 гигабита)

Вам шашечки или ехать? 650й SRX кстати не так дорого стоит.

digsi

digsi

Posted
  • Author
Posted

myst так мне не надо пока ферари ) я могу и на жигулях доехать. Juniper 5400 я могу за 2k$ привезти б\у. 650й SRX раза в три подороже.

myst

myst

Posted
Posted

myst так мне не надо пока ферари ) я могу и на жигулях доехать. Juniper 5400 я могу за 2k$ привезти б\у. 650й SRX раза в три подороже.

откуда такие цены? Он стоит 12к новый с сервисным контрактом.

  • 2 weeks later...
digsi

digsi

Posted
  • Author
Posted (edited)

Сейчас у HP появились железки - http://h17007.www1.hp.com/us/en/networking/products/routers/HP_MSR3000_Router_Series/index.aspx#.Upm6zhAQZ9Y

JG409A#ABA стоит 1400$ на зарубежных сайтах. По докам - пропускная способность шифрования IPsec может достигать 3,3 Гбит/с.

Это поделка H3C - хуавей + 3com.

 

Неужели никто не пробовал?

Edited by digsi

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.