VPN 100-200 Mb

Обсуждение на тему выбора оборудования
Ответить
ibelov
Сообщения: 4
Зарегистрирован: 18 окт 2012, 07:35

Имеются два офиса
В одном стоит 751G-2HnD во втором 2011LS
Между микротиками VPN (пробовал разные вариант - sstp, ovpn)

Запускаю bandwidth-test по белым ИП-ишникам

/tool bandwidth-test direction=both address=46.__.___.242
status: running
duration: 1m29s
tx-current: 27.4Mbps
tx-10-second-average: 26.7Mbps
tx-total-average: 28.5Mbps
rx-current: 89.7Mbps
rx-10-second-average: 89.1Mbps
rx-total-average: 85.3Mbps
lost-packets: 854
random-data: no
direction: both
tx-size: 1500
rx-size: 1500

А это результат по VPN (sstp)

/tool bandwidth-test direction=both address=192.168.0.1
status: running
duration: 7s
tx-current: 10.7Mbps
tx-10-second-average: 9.2Mbps
tx-total-average: 9.2Mbps
rx-current: 4.2Mbps
rx-10-second-average: 4.8Mbps
rx-total-average: 4.8Mbps
lost-packets: 0
random-data: no
direction: both
tx-size: 1500
rx-size: 1500

При этом загрузка проца младшей модели (751G-2HnD) 100%
Догадываюсь что не все 100% приходятся на обработку трафика. Часть уходит на сам трафикогенератор
Простое копирование (внутри ВПН) выдает 400 кб/сек, при этом загрузка процессора 751G-2HnD 30-60%

Вопросы:
1) Звязана ли в данном случае низкая пропускная способность железом микротика?
2) Какое оборудованию лучше взять, что бы держало 2-4 vpn по 100Mb каждый?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

VPN - это в первую очередь шифрованный трафик. Собственно VPN для этого и задумывался. И скорости, которые вы указали для младших моделей вполне приемлемы.

В вашем случае смотрите на http://mikrotik.ru/katalog/katalog/mars ... d-1100ahx2

и это как минимум.

ЗЫ. Зачем такие скорости VPN?? Сможет ли прокачать такую скорость ваш провайдер??


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Хочу заметить еще, что Bandwidth test тоже жрет процессор

Для более точных тестов бы советовал использовать iperf с двуух сторон


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
ibelov
Сообщения: 4
Зарегистрирован: 18 окт 2012, 07:35

Офисы в пределах сети провайдера (оптика).
Т.е. и 100Мбит - не предел
1100ahx2 - это как минимум, значит с запасом надо брать такой?
http://mikrotik.ru/katalog/katalog/mars ... cr1016-12g


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, брать такой, но быть готовым к некоторым трудностям в эксплуатации. Линейка все еще продолжает допиливаться в плане ROS.

Уточните у провайдера, сможет/захочет/доступно по тарифу он обеспечить вам такие скорости по VPN. Грабли могут встретиться очень неожиданно. И если все в пределах оптики одного провайдера самым лучшим вариантов было бы не VPN, а отдельные прямые волокна.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Прямые волокна - очень дорого стоят у провайдеров

хотя бы отдельный VLAN - это подешевле


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить