Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

VPN 100-200 Mb

https://forummikrotik.ru/viewtopic.php?t=3795

Страница 1 из 1

VPN 100-200 Mb

Добавлено: 16 июн 2013, 08:33
ibelov
Имеются два офиса
В одном стоит 751G-2HnD во втором 2011LS
Между микротиками VPN (пробовал разные вариант - sstp, ovpn)

Запускаю bandwidth-test по белым ИП-ишникам

/tool bandwidth-test direction=both address=46.__.___.242
status: running
duration: 1m29s
tx-current: 27.4Mbps
tx-10-second-average: 26.7Mbps
tx-total-average: 28.5Mbps
rx-current: 89.7Mbps
rx-10-second-average: 89.1Mbps
rx-total-average: 85.3Mbps
lost-packets: 854
random-data: no
direction: both
tx-size: 1500
rx-size: 1500

А это результат по VPN (sstp)

/tool bandwidth-test direction=both address=192.168.0.1
status: running
duration: 7s
tx-current: 10.7Mbps
tx-10-second-average: 9.2Mbps
tx-total-average: 9.2Mbps
rx-current: 4.2Mbps
rx-10-second-average: 4.8Mbps
rx-total-average: 4.8Mbps
lost-packets: 0
random-data: no
direction: both
tx-size: 1500
rx-size: 1500

При этом загрузка проца младшей модели (751G-2HnD) 100%
Догадываюсь что не все 100% приходятся на обработку трафика. Часть уходит на сам трафикогенератор
Простое копирование (внутри ВПН) выдает 400 кб/сек, при этом загрузка процессора 751G-2HnD 30-60%

Вопросы:
1) Звязана ли в данном случае низкая пропускная способность железом микротика?
2) Какое оборудованию лучше взять, что бы держало 2-4 vpn по 100Mb каждый?

Re: VPN 100-200 Mb

Добавлено: 17 июн 2013, 19:15
gmx
VPN - это в первую очередь шифрованный трафик. Собственно VPN для этого и задумывался. И скорости, которые вы указали для младших моделей вполне приемлемы.

В вашем случае смотрите на http://mikrotik.ru/katalog/katalog/mars ... d-1100ahx2

и это как минимум.

ЗЫ. Зачем такие скорости VPN?? Сможет ли прокачать такую скорость ваш провайдер??

Re: VPN 100-200 Mb

Добавлено: 18 июн 2013, 08:28
iSupport
Хочу заметить еще, что Bandwidth test тоже жрет процессор

Для более точных тестов бы советовал использовать iperf с двуух сторон

Re: VPN 100-200 Mb

Добавлено: 18 июн 2013, 16:08
ibelov
Офисы в пределах сети провайдера (оптика).
Т.е. и 100Мбит - не предел
1100ahx2 - это как минимум, значит с запасом надо брать такой?
http://mikrotik.ru/katalog/katalog/mars ... cr1016-12g

Re: VPN 100-200 Mb

Добавлено: 19 июн 2013, 07:23
gmx
Да, брать такой, но быть готовым к некоторым трудностям в эксплуатации. Линейка все еще продолжает допиливаться в плане ROS.

Уточните у провайдера, сможет/захочет/доступно по тарифу он обеспечить вам такие скорости по VPN. Грабли могут встретиться очень неожиданно. И если все в пределах оптики одного провайдера самым лучшим вариантов было бы не VPN, а отдельные прямые волокна.

Re: VPN 100-200 Mb

Добавлено: 19 июн 2013, 09:23
iSupport
Прямые волокна - очень дорого стоят у провайдеров

хотя бы отдельный VLAN - это подешевле
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB