Автор |
Сообщение |
alex387
Зарегистрирован: 08 окт 2016, 12:31 Сообщения: 49
|
Какой роутер сегодня лучше взять, чтобы потянуть до гигабита ipsec? Пока рассматриваем: 3945E, вроде модель себя зарекомендовала уже и сейчас можно взять за хорошую цену. Какие еще есть варианты кроме 4451? 4000 серию брать не очень хочется.
|
20 май 2018, 16:22 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
ISR G2 уже мёртв
Для реального гигабита IPSEC, дешевле всего поставить ASR1001-X
P.S. и не смешите про 1G IPsec на 3945Е
|
20 май 2018, 16:53 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
root99 писал(а): ISR G2 уже мёртв
Для реального гигабита IPSEC, дешевле всего поставить ASR1001-X
P.S. и не смешите про 1G IPsec на 3945Е ASAv сколько ipsec тянет?
|
20 май 2018, 21:26 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
_2e_ писал(а): ASAv сколько ipsec тянет? У меня гиг тянуло
|
20 май 2018, 21:39 |
|
|
alex387
Зарегистрирован: 08 окт 2016, 12:31 Сообщения: 49
|
root99 писал(а): ISR G2 уже мёртв
Для реального гигабита IPSEC, дешевле всего поставить ASR1001-X
P.S. и не смешите про 1G IPsec на 3945Е Так уж и мертв? Т.е. гигибит не вытянет? А сколько реально потянет? Просто хочется ISR G2, надежные железки, в отличии от ISR G3. На ASR1001-X посмотрю, там без покупки доп. лицензий из коробки ipsec будет работать?
|
20 май 2018, 21:51 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
ASR1001-Х РТУ вам поможет, со всеми типами лицензий
P.S. ИСР4к - по деньгам не интересен, а так железки как железки не чем не хуже ИСРг2, ИСРг2 цикл жизни закончился летом прошлого года, Гигабит бывает разный ( кол-во пакетов в сек, структура и тип трафика, шифрование AES256-SHA2, IKEv2 и т.д. )
|
20 май 2018, 22:21 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
alex387 писал(а): root99 писал(а): ISR G2 уже мёртв
Для реального гигабита IPSEC, дешевле всего поставить ASR1001-X
P.S. и не смешите про 1G IPsec на 3945Е Так уж и мертв? Т.е. гигибит не вытянет? А сколько реально потянет? Просто хочется ISR G2, надежные железки, в отличии от ISR G3. На ASR1001-X посмотрю, там без покупки доп. лицензий из коробки ipsec будет работать? Думаю 3945е гигабит точно не вытянет. У меня HSEC нет - поэтому только 85 мбит IPSEC, пока хватает. Остальное нешифрованый трафик - на итоговой сотке 40% CPU. http://prntscr.com/jki9rn
|
21 май 2018, 09:13 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
То что гигабит на современных стандартах шифрования ( IKEv2 + IPsec AES256-SHA2 ) точно не потянет - это было известно 3-5 года назад + для снятия ограничений для этой платформы нужна лицензия HSEC, RTU здесь не катит ( офиц уже такую лицензию не купите т.к. платформа EOL )
Ну и самый главный минус из физических параметров по сегодняшним меркам - это его огромные габариты для гига ( жужжащий чемодан )
|
21 май 2018, 09:31 |
|
|
alex387
Зарегистрирован: 08 окт 2016, 12:31 Сообщения: 49
|
_2e_ писал(а): alex387 писал(а): root99 писал(а): ISR G2 уже мёртв
Для реального гигабита IPSEC, дешевле всего поставить ASR1001-X
P.S. и не смешите про 1G IPsec на 3945Е Так уж и мертв? Т.е. гигибит не вытянет? А сколько реально потянет? Просто хочется ISR G2, надежные железки, в отличии от ISR G3. На ASR1001-X посмотрю, там без покупки доп. лицензий из коробки ipsec будет работать? Думаю 3945е гигабит точно не вытянет. У меня HSEC нет - поэтому только 85 мбит IPSEC, пока хватает. Остальное нешифрованый трафик - на итоговой сотке 40% CPU. http://prntscr.com/jki9rnПонятно, жаль, нравятся мне ISR G2. P.S. если не секрет, чем такую красивую картинку рисуете?
|
21 май 2018, 21:19 |
|
|
alex387
Зарегистрирован: 08 окт 2016, 12:31 Сообщения: 49
|
root99 писал(а): То что гигабит на современных стандартах шифрования ( IKEv2 + IPsec AES256-SHA2 ) точно не потянет - это было известно 3-5 года назад + для снятия ограничений для этой платформы нужна лицензия HSEC, RTU здесь не катит ( офиц уже такую лицензию не купите т.к. платформа EOL )
Ну и самый главный минус из физических параметров по сегодняшним меркам - это его огромные габариты для гига ( жужжащий чемодан ) Просто в доках написано 1500 mbps ipsec + hsec эта платформа тянет, вот тут например: http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdfНо реальности я доверяю больше, поэтому и решил спросить. Что касается габаритов, в моем случае это не критично, места в стойке достаточно. EOL меня бы тоже не испугал, сервисную гарантию на него повесить можно. А так да, видимо придется смотреть на ASR.
|
21 май 2018, 21:32 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
alex387
Даже если посмотреть таблицу производительности то там всё указано при каких параметрах достигнута такая производительность
На серьёзных параметрах шифрования максимально, что она может в реальности примерно 300М, и то очень много зависит от структуры трафика и его интенсивности пакетов в сек.
Последняя дата заказа нового сервис контракта для этой железки 9 декабря этого года ( что по факту означает финита ля комедия )
|
21 май 2018, 23:04 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
alex387 писал(а): ... P.S. если не секрет, чем такую красивую картинку рисуете?
Это какой-то древнейший PRTG Traffic Grapher 6.2. Только для быстрого временного легковесного развёртывания, умеет netflow. А так-то PRTG Network Monitor - он потяжелее, но умеет даже динамические IPSEC туннели на сраной ASA рисовать.
|
22 май 2018, 08:42 |
|
|