Производительность Mikrotik в качестве сервера доступа

Обсуждение на тему выбора оборудования
klot
Сообщения: 4
Зарегистрирован: 09 дек 2011, 22:31

Какое оборудование из семейства посоветуете для терминации 100-200 VPN?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Для целей NAS (network access server) я бы предложил промышленные решения

а именно 1000-ю серию микротик

http://mikrotik.ru/katalog/katalog/mars ... ard-1100ah
http://mikrotik.ru/katalog/katalog/mars ... board-1200

из плюсов:

гигабитные порты,
корпус 1U 19 дюймов, легко монтируется в стойку
мощный процессор RouterOS Level 6 - нет ограничений наколичество сессий

Либо как вариант - выделенный сервер с RouterOS Level 6


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
klot
Сообщения: 4
Зарегистрирован: 09 дек 2011, 22:31

спасибо за ответ!
имею на руках 750G. сколько я из нее выжму?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Теоретически, по моим представлениям, примерно так

Процессор не плохой, 680 Мггц

лицензия Левел 4, максимум 200 коннектов по ВПН одновременно

если тарифы низкие, то потянет на пределе возможностей, мегабит на 150... 200- ВПН жрет процессор


Точнее тут уже только практика подскажет.

Но например вариант настроить железку и поставить ее в 4 утра под нагрузку.

в конце концов как железка будет в потолке по процессору - вы поймете сколько реально получилось.

Затем железяку в ребут и вернуться обратно на старый проверенный сервер


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
klot
Сообщения: 4
Зарегистрирован: 09 дек 2011, 22:31

спасибо за помощь! )


danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Тоже + за комп, если последние Sandy bridge будут поддерживаться, то шифрование будет вполне себе аппаратное.

Я находил вот такое тестирование - http://aitec.md/files/doc/RB_IPsec.pdf

ROS:V3.24
Base:L2TP Tunnel
Mode:Tunnel mode
Algorithms:SHA1 + 3DES
Using protocol AH

Model CPU Clock Hardware encryption Download Upload
RB1000 PowerPC MPC8548 1333 Mhz Yes ~ ~
RB600 PowerPC MPC8343E 400 Mhz No 17 Mbps 11,5 Mpbs
RB 450G Atheros AR7161 800Mhz No ~ ~
RB 450G Atheros AR7161 680 Mhz No 23 Mbps 15 Mbps
RB4xx AH Atheros AR7161 800 Mhz No ~ ~
RB4xx AH Atheros AR7161 680 Mhz No 22 Mbps 3,7 Mbps
RB4xx Atheros AR7130 300 Mhz No 11 Mbps 1,7 Mbps
RB333 PowerPC E300 333 Mhz No 11 Mbps 7 Mbps
RB230 X86 NSC SC1100 266 Mhz No 5,2 Mbps 3,6 Mbps
RB1xx MIPS32 4Kc 175 Mhz No 3 Mbps 1,9 Mbps

А также насчет старших

encryption on RB1100 so it will handle around 30Mbps 3DES
RB1200 can encrypt around 60-70Mbps. Tests were made with AES-128.

Не супер фонтан, я скажу. Очень большой разрыв между чистой маршрутизацией и шифрованием обусловлен дешевыми платформами.

Для себя я тоже ищу платформу для сервера доступа (РРТР/L2TP) на 50+ мегабит (20-30 клиентов), но у меня все осложняется большим количеством WAN (4-6)


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Вам как раз подойдет 1000я серия,

например http://mikrotik.ru/katalog/katalog/mars ... ard-1100ah


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Вызывает недоумение 3 гигабита маршрутизации и всего 30 мегабит по VPN
Может, есть какие то официальные/собственные данные? Я допускаю, что результаты, приведенные выше, не супер айс точны т.к. в другой теме вы пишете много более приятные цифры
Я конечно сам как разберусь с реализацией всех нужных фич просто попробую заменить имеющееся оборудование на RB751 и просто посмотреть, но это не факт что быстро


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

30 мегабит для впн как-то совсем мало.

На 750 железке у меня сейчас выдается 45, при том что спидтест по локалке (без тоннеля)показывает среднее 47 мегабит


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Это по VPN у вас 45 мбит? РРТР до провайдера?
У меня больше вопрос в нормальном (защищенном) VPN для удаленных клиентов и site-to-site

Но видимо, не попробовав, нельзя сказать что получается


Ответить