Страница 1 из 2

Производительность Mikrotik в качестве сервера доступа

Добавлено: 09 дек 2011, 22:34
klot
Какое оборудование из семейства посоветуете для терминации 100-200 VPN?

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 10 дек 2011, 16:05
iSupport
Для целей NAS (network access server) я бы предложил промышленные решения

а именно 1000-ю серию микротик

http://mikrotik.ru/katalog/katalog/mars ... ard-1100ah
http://mikrotik.ru/katalog/katalog/mars ... board-1200

из плюсов:

гигабитные порты,
корпус 1U 19 дюймов, легко монтируется в стойку
мощный процессор RouterOS Level 6 - нет ограничений наколичество сессий

Либо как вариант - выделенный сервер с RouterOS Level 6

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 11 дек 2011, 20:49
klot
спасибо за ответ!
имею на руках 750G. сколько я из нее выжму?

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 11 дек 2011, 21:22
iSupport
Теоретически, по моим представлениям, примерно так

Процессор не плохой, 680 Мггц

лицензия Левел 4, максимум 200 коннектов по ВПН одновременно

если тарифы низкие, то потянет на пределе возможностей, мегабит на 150... 200- ВПН жрет процессор


Точнее тут уже только практика подскажет.

Но например вариант настроить железку и поставить ее в 4 утра под нагрузку.

в конце концов как железка будет в потолке по процессору - вы поймете сколько реально получилось.

Затем железяку в ребут и вернуться обратно на старый проверенный сервер

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 11 дек 2011, 21:26
klot
спасибо за помощь! )

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 15 дек 2011, 21:10
danilovav
Тоже + за комп, если последние Sandy bridge будут поддерживаться, то шифрование будет вполне себе аппаратное.

Я находил вот такое тестирование - http://aitec.md/files/doc/RB_IPsec.pdf

ROS:V3.24
Base:L2TP Tunnel
Mode:Tunnel mode
Algorithms:SHA1 + 3DES
Using protocol AH

Model CPU Clock Hardware encryption Download Upload
RB1000 PowerPC MPC8548 1333 Mhz Yes ~ ~
RB600 PowerPC MPC8343E 400 Mhz No 17 Mbps 11,5 Mpbs
RB 450G Atheros AR7161 800Mhz No ~ ~
RB 450G Atheros AR7161 680 Mhz No 23 Mbps 15 Mbps
RB4xx AH Atheros AR7161 800 Mhz No ~ ~
RB4xx AH Atheros AR7161 680 Mhz No 22 Mbps 3,7 Mbps
RB4xx Atheros AR7130 300 Mhz No 11 Mbps 1,7 Mbps
RB333 PowerPC E300 333 Mhz No 11 Mbps 7 Mbps
RB230 X86 NSC SC1100 266 Mhz No 5,2 Mbps 3,6 Mbps
RB1xx MIPS32 4Kc 175 Mhz No 3 Mbps 1,9 Mbps

А также насчет старших

encryption on RB1100 so it will handle around 30Mbps 3DES
RB1200 can encrypt around 60-70Mbps. Tests were made with AES-128.

Не супер фонтан, я скажу. Очень большой разрыв между чистой маршрутизацией и шифрованием обусловлен дешевыми платформами.

Для себя я тоже ищу платформу для сервера доступа (РРТР/L2TP) на 50+ мегабит (20-30 клиентов), но у меня все осложняется большим количеством WAN (4-6)

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 15 дек 2011, 22:10
iSupport
Вам как раз подойдет 1000я серия,

например http://mikrotik.ru/katalog/katalog/mars ... ard-1100ah

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 16 дек 2011, 05:36
danilovav
Вызывает недоумение 3 гигабита маршрутизации и всего 30 мегабит по VPN
Может, есть какие то официальные/собственные данные? Я допускаю, что результаты, приведенные выше, не супер айс точны т.к. в другой теме вы пишете много более приятные цифры
Я конечно сам как разберусь с реализацией всех нужных фич просто попробую заменить имеющееся оборудование на RB751 и просто посмотреть, но это не факт что быстро

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 16 дек 2011, 08:05
iSupport
30 мегабит для впн как-то совсем мало.

На 750 железке у меня сейчас выдается 45, при том что спидтест по локалке (без тоннеля)показывает среднее 47 мегабит

Re: Производительность Mikrotik в качестве сервера доступа

Добавлено: 18 дек 2011, 08:39
danilovav
Это по VPN у вас 45 мбит? РРТР до провайдера?
У меня больше вопрос в нормальном (защищенном) VPN для удаленных клиентов и site-to-site

Но видимо, не попробовав, нельзя сказать что получается