VPN на 300 клиентов

Обсуждение на тему выбора оборудования
denvil
Сообщения: 9
Зарегистрирован: 18 фев 2012, 12:49

Доброго времени суток коллеги. Помогите с выбором оптимального железа для построения vpn pptp (возможно и развитие событий в сторону l2tp+ipsec). Предполагается один центральный vpn сервер (я склоняюсь к RB1100 AHx2) и в данный момент 20 (в ближайшее время их количество увеличится до 300) маленьких удалённых офисов по 8-12 рабочих мест. Хотелось бы подобрать для офисов оборудование. В идеале совместить роутеры mikrotik с коммутаторами, например выбрать что то из CCS серии (судя по описанию у них можно отцепить один порт и использовать его для целей маршрутизации) но увы, я с ними не работал.
З.Ы. прошу прощения за то, что пост получился несколько неточным и сумбурным.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы ничего не пишите про максимальные скорости в VPN канале,
но есть сомнения, что 300 он потянет.


denvil
Сообщения: 9
Зарегистрирован: 18 фев 2012, 12:49

По vpn будет свистеть rdp по 2 соединения на офис. Так что думаю в районе 0.5 мб/с на каждое соединение максимум.
P.S. 300 офисов будет не в этом году )


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

могу сказать так
Сам лично на 2011 принимал 150 pptp по 512к в каждом. Это уже 100% загрузка была.
Клиенту надо было 200, он заменил 2011 на 1100 и вреде бы все хорошо у него

Могу за некий стимул предоставить 1100 в ночное время и на нем сгенерировать 300 юзеров. А вы со своей стороны думайте как бы эти 300 подключений создать и сгенерировать трафик


Есть интересная задача и бюджет? http://mikrotik.site
Lord3D
Сообщения: 44
Зарегистрирован: 04 окт 2012, 12:39

Я бы всё-таки посоветовал CCR1009, они ненамного дороже, но значительно выше по производительности. У меня 1100 стоит как PPPoE. Его предел - 400 клиентов, 400 Simple Queue, около 500 Мбит трафика. PPTP без шифрования наверняка вытянет, но L2TP IPSEC - сильно сомневаюсь. Ну и, конечно, не стоит вешать это всё на CRS :)
Да и вообще, мне больше жаба не позволит купить 1100 за 23000, так как у CCR1009 за 30000 производительность выше примерно втрое.

Эх, а ведь ещё недавно 1100 стоил всего 12000... (-:
Последний раз редактировалось Lord3D 04 мар 2015, 20:52, всего редактировалось 1 раз.


denvil
Сообщения: 9
Зарегистрирован: 18 фев 2012, 12:49

Ну crs это как клиенты. Там особой нагрузки то не будет.
А подскажите пожалуйста: возможно ли стекировать crs?
Последний раз редактировалось denvil 04 мар 2015, 20:55, всего редактировалось 1 раз.


Lord3D
Сообщения: 44
Зарегистрирован: 04 окт 2012, 12:39

В качестве клиента - самое то. Хотя если всю сеть предполагается строить на Микротиках, я бы, наверное, перешёл с PPTP на EoIP.


denvil
Сообщения: 9
Зарегистрирован: 18 фев 2012, 12:49

Lord3D писал(а):В качестве клиента - самое то. Хотя если всю сеть предполагается строить на Микротиках, я бы, наверное, перешёл с PPTP на EoIP.

Не юзал EoIP. Маны особо вдумчивого тоже по нему не читал. А как он по прожорливости?
P.S. ну когда мы станем богатой конторой то наверное переростем микроты и перейдем на виски. Хотя даже сейчас циска даёт до 40% скидки на стартовые бандлы.


Lord3D
Сообщения: 44
Зарегистрирован: 04 окт 2012, 12:39

denvil писал(а):А подскажите пожалуйста: возможно ли стекировать crs?

Насколько я знаю, нет. Честно говоря, не особо понимаю и смысла в этом. У меня 5 DGS-3620-28 TC/SC работают каждый сам по себе и мне это кажется вполне удобным. Плюс производительность стека обычно равна производительности одного коммутатора.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, кроме того, при поломке одного члена стека, весь стек разваливается.
По нынешним временам стек разумен только при 10G на аплинке.


Ответить