Выбор оборудования в центр. узел и удаленные объекты (OVPN)

Обсуждение на тему выбора оборудования
Ответить
maxman
Сообщения: 4
Зарегистрирован: 28 авг 2014, 11:29

Посоветуйте, пожалуйста, какое минимально достаточное оборудование выбрать под такие требования (даны с запасом):

Центральная точка:
Локальная сеть
75 клиентов 100мбит (в т.ч. 20 клиентов VoIP) + 5 клиентов 1Гбит (существующие L2 коммутаторы с гигабитным линком в центр, либо тэгингом в 2гбит)

3 сервера 1-2Гбит (тэгинг): файловая шара, прокси, почта, voip, видеонаблюдение
пиковая нагрузка 2-3 клиента качающие что либо по гигабиту

10 VLAN'ов, между VLAN'ами поднят IP роутинг, но сверху накатаны Extended IP ACL (с указанием протокола, ip, портов) которыми разруливается доступ (все клиенты имеют доступ к VLAN-у с серверами, админ имеет доступ по определенному порту к определенным клиентам, некоторые клиенты имеют прямой доступ в инет к определенным ip и портам), всего около 10 правил, на вырост пусть будет 20.

2 канала в интернет, один основной оптика 100мбит (просто ethernet без всяких L2TP и прочего), другой резервный медь - 2 мбит (тоже ethernet), соответственно нужно адекватное переключение между ними и приоретизация VoIP трафика.

4 удаленные точки по OpenVPN:
там по 2-3 клиента (в т.ч. wifi доступ), 2-3 IP видеокамеры. Каналы до точек 10-100мбит (ethernet, либо 3G\4G по USB). Средняя утилизация каждого 3-5 мбит, но на пиках хотелось бы иметь пропускную способность до 30-50 мбит (хотя бы суммарно по всем каналам до центральной точки).

Собственно вопросы:

1) Имеет смысл в центр брать одну железку (напр. CCR1016-12G или CCR1009-8G-1S) или лучше отдельно под инет с openvpn и отдельно под локальные нужды? В описании встречаются роутеры с аппаратным шифрованием, это не может облегчить работу OpenVPN?

2) На удаленные точки RB951G-2HnD -- справятся с нагрузкой по поддержке 30-50мбит через OpenVPN?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Берите, хорошие железки. Мне понравилось с ними работать.
В офисы 951 хватит.

Вообще для вашего проекта и 1100 хватит )))


Есть интересная задача и бюджет? http://mikrotik.site
maxman
Сообщения: 4
Зарегистрирован: 28 авг 2014, 11:29

Встретился с мнением, что через 951 больше 20мбит по OVPN не выжать... у вас другой опыт?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Про ОВПН незнаю, l2tp ниже
[admin@MikroTik] > /tool bandwidth-test address=192.168.10.1 user=admin password=******* protocol=tcp direction=receive
status: running
duration: 7s
rx-current: 89.6Mbps
rx-10-second-average: 85.9Mbps
rx-total-average: 85.9Mbps
random-data: no
direction: receive
-- [Q quit|D dump|C-z pause]


Есть интересная задача и бюджет? http://mikrotik.site
maxman
Сообщения: 4
Зарегистрирован: 28 авг 2014, 11:29

А какой тип шифрования используется?
На OpenVPN (между win7 i5 и 951) мне удалось получить 20-25мбит (при любом типе шифрование blowfish, aes) при этом загрузка процессора на i5 была 40%, на 951 была 90-100%. При выключенном шифровании 38-40мбит но нагрузка процессора снизилась не существенно (на 5-10%). Проверялось через ethernet.

Проверил другие типы шифрования и разгон:

CIPHER-NONE 43,6мбит
CIPHER-AES192 24,8мбит
CIPHER-AES128 26,24мбит
BF-128-CBC/SHA1 26,4мбит
BF-128-CBC/SHA1 28,64мбит 650MHz
BF-128-CBC/SHA1 30,96мбит 750MHz

Размер MTU больше 1500 не дает выставить.
Работа при 750MHz насколько стабильной может быть?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Не поможет разгон.
Ваши цифры вполне актуальные, так оно и есть на самом деле.
Если нужны большие скорости то ваш выбор Cloud Core Router 1016-12G и выше/дороже.


maxman
Сообщения: 4
Зарегистрирован: 28 авг 2014, 11:29

Почему не поможет? Помог на 4,5мбита

BF-128-CBC/SHA1 26,40мбит 600MHz
BF-128-CBC/SHA1 28,64мбит 650MHz
BF-128-CBC/SHA1 30,96мбит 750MHz

На 1016 какая будет пропусная способность OVPN канала?

Модели с аппаратным шифрованием значительных улучшений не внесут (RB1100AHx2 is 1U rackmount Gigabit Ethernet router - with a dual core CPU, it can reach up to a million packets per second and supports hardware encryption! )?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

4,5 мегабита - при нынешних запросах и скоростях - не цифра.

Два других вопроса: не знаю, в руках эти железки не держал. Первая ИМХО есть у Дракона, спросите у него. Но в любом случае скорость у них будет явно больше, проц мощнее несколько ядер и так далее.


Ответить