forum.opennet.ru - "маршрутизатор Cisco в качестве VPN концентратора" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"маршрутизатор Cisco в качестве VPN концентратора"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"маршрутизатор Cisco в качестве VPN концентратора"
Сообщение от sslabs on 14-Янв-04, 16:58 (MSK)
предполагается построить VPN сеть по типу Dynamic Multipoint VPN (http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/depip_wp.htm). то есть, когда постоянные связи клиентов сети только с главным маршрутизатором. а между рядовыми члемами сети связь устанавливается по мере необходимости (on-demand). так вот, будет ли достаточно мощности 3640 с IOS IP Plus/FW IPSec 3DES в качестве основного маршрутизатора, а точнее для терминирования 20 VPN сессий?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

маршрутизатор Cisco в качестве VPN концентратора, Corhaid, 08:25 , 15-Янв-04, (1)
- маршрутизатор Cisco в качестве VPN концентратора, sslabs, 09:10 , 15-Янв-04, (2)
  - маршрутизатор Cisco в качестве VPN концентратора, Vlad, 23:35 , 15-Янв-04, (3)
  - маршрутизатор Cisco в качестве VPN концентратора, Corhaid, 07:51 , 16-Янв-04, (5)
    - маршрутизатор Cisco в качестве VPN концентратора, sslabs, 10:55 , 16-Янв-04, (6)
      - маршрутизатор Cisco в качестве VPN концентратора, Corhaid, 03:23 , 17-Янв-04, (7)
маршрутизатор Cisco в качестве VPN концентратора, Vlad, 23:36 , 15-Янв-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "маршрутизатор Cisco в качестве VPN концентратора"

Сообщение от Corhaid on 15-Янв-04, 08:25  (MSK)

>предполагается построить VPN сеть по типу Dynamic Multipoint VPN
>(http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/depip_wp.htm). то есть, когда постоянные связи клиентов сети только с главным маршрутизатором.
>а между рядовыми члемами сети связь устанавливается по мере необходимости (on-demand).
>так вот, будет ли достаточно мощности 3640 с IOS IP Plus/FW
>IPSec 3DES в качестве основного маршрутизатора, а точнее для терминирования 20
>VPN сессий?
Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я. В этом году хотим сменить на что-нибудь из 7000ой серии :)
PS. СИЛЬНО увеличить производительность шифрования на роутере можно установив в него соответствующий модуль.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "маршрутизатор Cisco в качестве VPN концентратора"

Сообщение от sslabs on 15-Янв-04, 09:10  (MSK)

>Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я.
>В этом году хотим сменить на что-нибудь из 7000ой серии :)
>
>PS. СИЛЬНО увеличить производительность шифрования на роутере можно установив в него соответствующий
>модуль.
ок. сколько в среднем трафика проходит в день, что не справляется 3660?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "маршрутизатор Cisco в качестве VPN концентратора"

Сообщение от Vlad on 15-Янв-04, 23:35  (MSK)

>>Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я.
>>В этом году хотим сменить на что-нибудь из 7000ой серии :)
там же еще сильно зависит от количества поднимаемых соединений
и по памяти и по процовым процентам
около 200 килов кажись на соединение
а по быстродействию, вроде 75xx с RSP4 максимум 300 соединений

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "маршрутизатор Cisco в качестве VPN концентратора"

Сообщение от Corhaid on 16-Янв-04, 07:51  (MSK)

>ок. сколько в среднем трафика проходит в день, что не справляется 3660?
Модуля шифрования нет - около 2Мб/сек.
С модулем - примерно до 12-15 Мб/сек.
Нагрузка в рабочее время, конечно роутер еще кое чем занимается помимо шифрования, но основное что съедает время процессора - шифрование.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "маршрутизатор Cisco в качестве VPN концентратора"

Сообщение от sslabs on 16-Янв-04, 10:55  (MSK)

спасибо за ответы.
я так прикинул и оказалось, что 2651XM-2FE/VPN/K9 (6995 по GPL) весьма привлекательное предложение: как по цене, так и по производительности. в составе 128 RAM, AIM, IOS нормальный. получается, что у этого бандла up to 800 tunnels, up to 22 Mbps скорость шифрования.
если наставить в базовый 3640: NM1FE + NM-VPN + IOS Plus FW/IDS IPSec 3DES + наращивание Flash/DRAM по мощности получается сравнимо, а по цене гораздо выше, нежели 2651XM-2FE/VPN/K9.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "маршрутизатор Cisco в качестве VPN концентратора"

Сообщение от Corhaid on 17-Янв-04, 03:23  (MSK)

>спасибо за ответы.
>я так прикинул и оказалось, что 2651XM-2FE/VPN/K9 (6995 по GPL) весьма привлекательное
>предложение: как по цене, так и по производительности. в составе 128
>RAM, AIM, IOS нормальный. получается, что у этого бандла up to
>800 tunnels, up to 22 Mbps скорость шифрования.
>если наставить в базовый 3640: NM1FE + NM-VPN + IOS Plus FW/IDS
>IPSec 3DES + наращивание Flash/DRAM по мощности получается сравнимо, а по
>цене гораздо выше, нежели 2651XM-2FE/VPN/K9.
22 Мбит это максимально достижимая скорость в идеальных условиях. В реальности это минимум делить эту цифру на 2, а чтобы точнее на 3-4 ее надо поделить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "маршрутизатор Cisco в качестве VPN концентратора"

Сообщение от Vlad on 15-Янв-04, 23:36  (MSK)

для 20 соединений и 2620 будет достаточно, но поток данных ~ 8 мегабит

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "маршрутизатор Cisco в качестве VPN концентратора"
Сообщение от Corhaid on 15-Янв-04, 08:25 (MSK)
>предполагается построить VPN сеть по типу Dynamic Multipoint VPN >(http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/depip_wp.htm). то есть, когда постоянные связи клиентов сети только с главным маршрутизатором. >а между рядовыми члемами сети связь устанавливается по мере необходимости (on-demand). >так вот, будет ли достаточно мощности 3640 с IOS IP Plus/FW >IPSec 3DES в качестве основного маршрутизатора, а точнее для терминирования 20 >VPN сессий? Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я. В этом году хотим сменить на что-нибудь из 7000ой серии :) PS. СИЛЬНО увеличить производительность шифрования на роутере можно установив в него соответствующий модуль.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "маршрутизатор Cisco в качестве VPN концентратора"
	Сообщение от sslabs on 15-Янв-04, 09:10 (MSK)
	>Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я. >В этом году хотим сменить на что-нибудь из 7000ой серии :) > >PS. СИЛЬНО увеличить производительность шифрования на роутере можно установив в него соответствующий >модуль. ок. сколько в среднем трафика проходит в день, что не справляется 3660?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "маршрутизатор Cisco в качестве VPN концентратора"
	Сообщение от Vlad on 15-Янв-04, 23:35 (MSK)
	>>Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я. >>В этом году хотим сменить на что-нибудь из 7000ой серии :) там же еще сильно зависит от количества поднимаемых соединений и по памяти и по процовым процентам около 200 килов кажись на соединение а по быстродействию, вроде 75xx с RSP4 максимум 300 соединений
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "маршрутизатор Cisco в качестве VPN концентратора"
	Сообщение от Corhaid on 16-Янв-04, 07:51 (MSK)
	>ок. сколько в среднем трафика проходит в день, что не справляется 3660? Модуля шифрования нет - около 2Мб/сек. С модулем - примерно до 12-15 Мб/сек. Нагрузка в рабочее время, конечно роутер еще кое чем занимается помимо шифрования, но основное что съедает время процессора - шифрование.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "маршрутизатор Cisco в качестве VPN концентратора"
	Сообщение от sslabs on 16-Янв-04, 10:55 (MSK)
	спасибо за ответы. я так прикинул и оказалось, что 2651XM-2FE/VPN/K9 (6995 по GPL) весьма привлекательное предложение: как по цене, так и по производительности. в составе 128 RAM, AIM, IOS нормальный. получается, что у этого бандла up to 800 tunnels, up to 22 Mbps скорость шифрования. если наставить в базовый 3640: NM1FE + NM-VPN + IOS Plus FW/IDS IPSec 3DES + наращивание Flash/DRAM по мощности получается сравнимо, а по цене гораздо выше, нежели 2651XM-2FE/VPN/K9.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "маршрутизатор Cisco в качестве VPN концентратора"
	Сообщение от Corhaid on 17-Янв-04, 03:23 (MSK)
	>спасибо за ответы. >я так прикинул и оказалось, что 2651XM-2FE/VPN/K9 (6995 по GPL) весьма привлекательное >предложение: как по цене, так и по производительности. в составе 128 >RAM, AIM, IOS нормальный. получается, что у этого бандла up to >800 tunnels, up to 22 Mbps скорость шифрования. >если наставить в базовый 3640: NM1FE + NM-VPN + IOS Plus FW/IDS >IPSec 3DES + наращивание Flash/DRAM по мощности получается сравнимо, а по >цене гораздо выше, нежели 2651XM-2FE/VPN/K9. 22 Мбит это максимально достижимая скорость в идеальных условиях. В реальности это минимум делить эту цифру на 2, а чтобы точнее на 3-4 ее надо поделить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "маршрутизатор Cisco в качестве VPN концентратора"
Сообщение от Vlad on 15-Янв-04, 23:36 (MSK)
для 20 соединений и 2620 будет достаточно, но поток данных ~ 8 мегабит
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх