Производительность Mikrotik в качестве сервера доступа
-
klot
- Сообщения: 4
- Зарегистрирован: 09 дек 2011, 22:31
Какое оборудование из семейства посоветуете для терминации 100-200 VPN?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Для целей NAS (network access server) я бы предложил промышленные решения
а именно 1000-ю серию микротик
http://mikrotik.ru/katalog/katalog/mars ... ard-1100ah
http://mikrotik.ru/katalog/katalog/mars ... board-1200
из плюсов:
гигабитные порты,
корпус 1U 19 дюймов, легко монтируется в стойку
мощный процессор RouterOS Level 6 - нет ограничений наколичество сессий
Либо как вариант - выделенный сервер с RouterOS Level 6
а именно 1000-ю серию микротик
http://mikrotik.ru/katalog/katalog/mars ... ard-1100ah
http://mikrotik.ru/katalog/katalog/mars ... board-1200
из плюсов:
гигабитные порты,
корпус 1U 19 дюймов, легко монтируется в стойку
мощный процессор RouterOS Level 6 - нет ограничений наколичество сессий
Либо как вариант - выделенный сервер с RouterOS Level 6
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
klot
- Сообщения: 4
- Зарегистрирован: 09 дек 2011, 22:31
спасибо за ответ!
имею на руках 750G. сколько я из нее выжму?
имею на руках 750G. сколько я из нее выжму?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Теоретически, по моим представлениям, примерно так
Процессор не плохой, 680 Мггц
лицензия Левел 4, максимум 200 коннектов по ВПН одновременно
если тарифы низкие, то потянет на пределе возможностей, мегабит на 150... 200- ВПН жрет процессор
Точнее тут уже только практика подскажет.
Но например вариант настроить железку и поставить ее в 4 утра под нагрузку.
в конце концов как железка будет в потолке по процессору - вы поймете сколько реально получилось.
Затем железяку в ребут и вернуться обратно на старый проверенный сервер
Процессор не плохой, 680 Мггц
лицензия Левел 4, максимум 200 коннектов по ВПН одновременно
если тарифы низкие, то потянет на пределе возможностей, мегабит на 150... 200- ВПН жрет процессор
Точнее тут уже только практика подскажет.
Но например вариант настроить железку и поставить ее в 4 утра под нагрузку.
в конце концов как железка будет в потолке по процессору - вы поймете сколько реально получилось.
Затем железяку в ребут и вернуться обратно на старый проверенный сервер
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
danilovav
- Сообщения: 110
- Зарегистрирован: 08 дек 2011, 05:56
Тоже + за комп, если последние Sandy bridge будут поддерживаться, то шифрование будет вполне себе аппаратное.
Я находил вот такое тестирование - http://aitec.md/files/doc/RB_IPsec.pdf
ROS:V3.24
Base:L2TP Tunnel
Mode:Tunnel mode
Algorithms:SHA1 + 3DES
Using protocol AH
Model CPU Clock Hardware encryption Download Upload
RB1000 PowerPC MPC8548 1333 Mhz Yes ~ ~
RB600 PowerPC MPC8343E 400 Mhz No 17 Mbps 11,5 Mpbs
RB 450G Atheros AR7161 800Mhz No ~ ~
RB 450G Atheros AR7161 680 Mhz No 23 Mbps 15 Mbps
RB4xx AH Atheros AR7161 800 Mhz No ~ ~
RB4xx AH Atheros AR7161 680 Mhz No 22 Mbps 3,7 Mbps
RB4xx Atheros AR7130 300 Mhz No 11 Mbps 1,7 Mbps
RB333 PowerPC E300 333 Mhz No 11 Mbps 7 Mbps
RB230 X86 NSC SC1100 266 Mhz No 5,2 Mbps 3,6 Mbps
RB1xx MIPS32 4Kc 175 Mhz No 3 Mbps 1,9 Mbps
А также насчет старших
encryption on RB1100 so it will handle around 30Mbps 3DES
RB1200 can encrypt around 60-70Mbps. Tests were made with AES-128.
Не супер фонтан, я скажу. Очень большой разрыв между чистой маршрутизацией и шифрованием обусловлен дешевыми платформами.
Для себя я тоже ищу платформу для сервера доступа (РРТР/L2TP) на 50+ мегабит (20-30 клиентов), но у меня все осложняется большим количеством WAN (4-6)
Я находил вот такое тестирование - http://aitec.md/files/doc/RB_IPsec.pdf
ROS:V3.24
Base:L2TP Tunnel
Mode:Tunnel mode
Algorithms:SHA1 + 3DES
Using protocol AH
Model CPU Clock Hardware encryption Download Upload
RB1000 PowerPC MPC8548 1333 Mhz Yes ~ ~
RB600 PowerPC MPC8343E 400 Mhz No 17 Mbps 11,5 Mpbs
RB 450G Atheros AR7161 800Mhz No ~ ~
RB 450G Atheros AR7161 680 Mhz No 23 Mbps 15 Mbps
RB4xx AH Atheros AR7161 800 Mhz No ~ ~
RB4xx AH Atheros AR7161 680 Mhz No 22 Mbps 3,7 Mbps
RB4xx Atheros AR7130 300 Mhz No 11 Mbps 1,7 Mbps
RB333 PowerPC E300 333 Mhz No 11 Mbps 7 Mbps
RB230 X86 NSC SC1100 266 Mhz No 5,2 Mbps 3,6 Mbps
RB1xx MIPS32 4Kc 175 Mhz No 3 Mbps 1,9 Mbps
А также насчет старших
encryption on RB1100 so it will handle around 30Mbps 3DES
RB1200 can encrypt around 60-70Mbps. Tests were made with AES-128.
Не супер фонтан, я скажу. Очень большой разрыв между чистой маршрутизацией и шифрованием обусловлен дешевыми платформами.
Для себя я тоже ищу платформу для сервера доступа (РРТР/L2TP) на 50+ мегабит (20-30 клиентов), но у меня все осложняется большим количеством WAN (4-6)
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
danilovav
- Сообщения: 110
- Зарегистрирован: 08 дек 2011, 05:56
Вызывает недоумение 3 гигабита маршрутизации и всего 30 мегабит по VPN
Может, есть какие то официальные/собственные данные? Я допускаю, что результаты, приведенные выше, не супер айс точны т.к. в другой теме вы пишете много более приятные цифры
Я конечно сам как разберусь с реализацией всех нужных фич просто попробую заменить имеющееся оборудование на RB751 и просто посмотреть, но это не факт что быстро
Может, есть какие то официальные/собственные данные? Я допускаю, что результаты, приведенные выше, не супер айс точны т.к. в другой теме вы пишете много более приятные цифры
Я конечно сам как разберусь с реализацией всех нужных фич просто попробую заменить имеющееся оборудование на RB751 и просто посмотреть, но это не факт что быстро
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
30 мегабит для впн как-то совсем мало.
На 750 железке у меня сейчас выдается 45, при том что спидтест по локалке (без тоннеля)показывает среднее 47 мегабит
На 750 железке у меня сейчас выдается 45, при том что спидтест по локалке (без тоннеля)показывает среднее 47 мегабит
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
danilovav
- Сообщения: 110
- Зарегистрирован: 08 дек 2011, 05:56
Это по VPN у вас 45 мбит? РРТР до провайдера?
У меня больше вопрос в нормальном (защищенном) VPN для удаленных клиентов и site-to-site
Но видимо, не попробовав, нельзя сказать что получается
У меня больше вопрос в нормальном (защищенном) VPN для удаленных клиентов и site-to-site
Но видимо, не попробовав, нельзя сказать что получается