Сколько Ipsec туннелей Site-to-Site держит Mikrotik hAP Lite ?
-
ERge
- Сообщения: 12
- Зарегистрирован: 02 фев 2016, 03:52
Сколько одновременных (одновременно работаютщих) Ipsec туннелей Site-to-Site может держать Mikrotik hAP Lite ?
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Все зависит от скорости по туннелям, типа передаваемого трафика, а также скорости WAN, количества локальных подключений, количества клиентов WiFi, а также от количества правил в Firewall Filters, количества правил Queues, а также от количества правил Mangle, Routes и так далее.
"Положить" можно любую железку. Не стоит забывать, что hAP Lite - это крайне бюджетный сегмент.
"Положить" можно любую железку. Не стоит забывать, что hAP Lite - это крайне бюджетный сегмент.
-
ERge
- Сообщения: 12
- Зарегистрирован: 02 фев 2016, 03:52
ну это вообще не ответ же... теоретически возможно сколько? просто в некоторых моделях есть ограничения заложенные в прошивку.
изложу немного подробнее
в одно время будет работать (в смысле идти какой-то полезный трафик) 1-2 туннеля максимум, остальные должны просто быть в холостом режиме.
т.е. это работа с удаленными точками, но не со всеми сразу.
WiFi - 0-2 клиента
"количества правил в Firewall Filters" - разумное, просто блокировка всего и разрешение проброса порта вовнутрь
ну в-общем нагрузка небольшая, но тоннели должны быть, просто чтобы удобно было работать со всеми, а не настраивать с каждым тоннель для работы, потом повторять с другим и т.п.
PS: проц в хап лайте 650МГц и это вполне нормальный проц.
изложу немного подробнее
в одно время будет работать (в смысле идти какой-то полезный трафик) 1-2 туннеля максимум, остальные должны просто быть в холостом режиме.
т.е. это работа с удаленными точками, но не со всеми сразу.
WiFi - 0-2 клиента
"количества правил в Firewall Filters" - разумное, просто блокировка всего и разрешение проброса порта вовнутрь
ну в-общем нагрузка небольшая, но тоннели должны быть, просто чтобы удобно было работать со всеми, а не настраивать с каждым тоннель для работы, потом повторять с другим и т.п.
PS: проц в хап лайте 650МГц и это вполне нормальный проц.
-
ERge
- Сообщения: 12
- Зарегистрирован: 02 фев 2016, 03:52
скорость в тоннеле допустима до 1-2Мбит/сек это достаточно для работы
у микротика будет WAN на 80-100Мбит/сек
у микротика будет WAN на 80-100Мбит/сек
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Про какие ограничения в прошивке вы говорите. Если речь про уровни лицензий, то ознакомьтесь вот с этим документом http://wiki.mikrotik.com/wiki/Manual:License
любой микротик "ляжет" намного раньше.
Ну, а дальше, что мешает попробовать??? Цена на устройство подъемная.
Холостые туннели не дают нагрузки, но увеличивают нагрузку на микротик сразу после загрузки, то есть в момент, когда туннели "поднимаются".
Вам никто точно не ответит. У меня больше трех одновременно работающих туннелей не было никогда, да и скорости по туннелям не превышают 5 мегабит.
WAN в 100 мегабит с utorrent и 10000 входящих подключений легко "положат" даже более мощный микротик и без всяких туннелей.
любой микротик "ляжет" намного раньше.
Ну, а дальше, что мешает попробовать??? Цена на устройство подъемная.
Холостые туннели не дают нагрузки, но увеличивают нагрузку на микротик сразу после загрузки, то есть в момент, когда туннели "поднимаются".
Вам никто точно не ответит. У меня больше трех одновременно работающих туннелей не было никогда, да и скорости по туннелям не превышают 5 мегабит.
WAN в 100 мегабит с utorrent и 10000 входящих подключений легко "положат" даже более мощный микротик и без всяких туннелей.
-
ERge
- Сообщения: 12
- Зарегистрирован: 02 фев 2016, 03:52
про ограничения в прошивке я имел ввиду вовсе не микротик, а другие роутеры, прощу прощения что не уточнил сразу.
"любой микротик "ляжет" намного раньше."
раньше чем случится что?
мне нужно порядка 30-35 туннелей, но все они холостые, максимум редкие пинги, единовременно нагруженными будут только 1-2 канала из 30-35, хватит скорости 1 Мбит в туннеле.
"Ну, а дальше, что мешает попробовать??? Цена на устройство подъемная. "
подъемная, но все это личные средства + время, время, время, время.... на эксперименты.
я же здесь спрашиваю, чтобы узнать информацию, а эксперименты я конечно могу провести, но тогда бы я здесь этого и не спрашивал, а сидел бы и проводил эксперименты.
"любой микротик "ляжет" намного раньше."
раньше чем случится что?
мне нужно порядка 30-35 туннелей, но все они холостые, максимум редкие пинги, единовременно нагруженными будут только 1-2 канала из 30-35, хватит скорости 1 Мбит в туннеле.
"Ну, а дальше, что мешает попробовать??? Цена на устройство подъемная. "
подъемная, но все это личные средства + время, время, время, время.... на эксперименты.
я же здесь спрашиваю, чтобы узнать информацию, а эксперименты я конечно могу провести, но тогда бы я здесь этого и не спрашивал, а сидел бы и проводил эксперименты.
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
ERge писал(а):"любой микротик "ляжет" намного раньше."
раньше чем случится что?
Еще раз. Поглядите в таблице лицензий максимальное количество туннелей, заложенных на программном уровне в ROS. Эти цифры намного больше тех, которые микротик реально может выдержать. Тем более такой, как hAP lite.
Учитывая, что вы тратите свои деньги, то тем более нету смысла покупать самую слабую модель. Нужно сразу покупать с учетом возможно роста потребностей.
Помните, что hAP Lite - это другая архитектура процессора (он такой пока один среди микротиков), очень маленький объем памяти и размер флешки.
Посмотрите здесь http://routerboard.com/RB941-2nD-TC
таблица производительности внизу
И посмотрите вот здесь http://routerboard.com/RB951Ui-2HnD
по средней колонке разница почти в два раза.
Но это синтетические тесты, в действительности все может быть еще хуже. И это внутренняя производительность, а не пропускная способность по портам.
-
ERge
- Сообщения: 12
- Зарегистрирован: 02 фев 2016, 03:52
gmx писал(а):Еще раз. Поглядите в таблице лицензий максимальное количество туннелей, заложенных на программном уровне в ROS. Эти цифры намного больше тех, которые микротик реально может выдержать. Тем более такой, как hAP lite.
посмотрел, но там нет про IPsec Site-to-Site, или это EoIP ?
gmx писал(а):Учитывая, что вы тратите свои деньги, то тем более нету смысла покупать самую слабую модель. Нужно сразу покупать с учетом возможно роста потребностей.
тогда вопрос иначе - какая модель "сможет потянуть" ~35 туннелей IPSec Site-to-Site? + L2TP для подключения виндовыми клиентами (несколько туннелей 1-5)
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Никто не сможет ответить на ваш вопрос. Причины я описал в своем первом посте этой ветки.
Я бы купил вот этот http://routerboard.com/RB2011UiAS-2HnD-IN или вот этот http://routerboard.com/RB951G-2HnD
Что касается лицензий, какая разница, если доступно 200 подключений для всех видов туннелей?
Я бы купил вот этот http://routerboard.com/RB2011UiAS-2HnD-IN или вот этот http://routerboard.com/RB951G-2HnD
Что касается лицензий, какая разница, если доступно 200 подключений для всех видов туннелей?
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
когда читаю подобные вопросы почимуто в голове сразу возникает аналогия "А сколько можно кирпичей увезти на Оке"
Есть интересная задача и бюджет? http://mikrotik.site