Подбор оборудования

Обсуждение на тему выбора оборудования
Ответить
vladimir-
Сообщения: 3
Зарегистрирован: 26 ноя 2021, 06:30

Подскажите какие два микротика взять чтобы организовать VPN с пропускной способностью в 1гигабит.
Сейчас стоят CCR1016-12G и RB1100AHx4 Dude Edition, перепробовал все типы VPN (ip-ip,greи т.д.) максимум что получилось выжать это 200 мегабит по tcp.
Без vpn эти маршрутизаторы выдают гигабит без проблем, но так как много всяких правил, скорость просаживается до 200 по vpn соединению.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну Core i5 - i7 с ROS x86 должен прокачать.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

CCR аппаратно поддерживает не все виды шифрования, посмотрите может в этом проблема https://blog.telecom-sales.ru/marshruti ... frovaniya/
В любом случае алгоритм шифрования влияет на производительность


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
vladimir-
Сообщения: 3
Зарегистрирован: 26 ноя 2021, 06:30

gmx писал(а): 26 ноя 2021, 08:36 Ну Core i5 - i7 с ROS x86 должен прокачать.
спасибо потестим. но нужен роутер.


vladimir-
Сообщения: 3
Зарегистрирован: 26 ноя 2021, 06:30

Ca6ko писал(а): 26 ноя 2021, 12:08 CCR аппаратно поддерживает не все виды шифрования, посмотрите может в этом проблема https://blog.telecom-sales.ru/marshruti ... frovaniya/
В любом случае алгоритм шифрования влияет на производительность
в L2TP используется cbc(aes) + hmac(sha1) - по таблице yes у CCR и RB.
GRE без шифрования пробовал, не помогает.
Загрузка одного ядра идёт большая при тесте.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

vladimir- писал(а): 26 ноя 2021, 13:17 Загрузка одного ядра идёт большая
Попробуйте ROS 7 в ней вроде эта проблема решена

PS Может гораздо проще прокинуть VLAN канал через провайдера?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить