URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13711
[ Назад ]

Исходное сообщение
"Подбор оборудования для VPN"
Отправлено lon , 04-Июн-07 18:39

Наша организация планирует ввести кучу удаленных подключений.
Трафик планируется минимальный, или вообще только подключение, но количество может достигать до 10000 клиентов одновременно.
На данный момент есть циска 7206 VXR.
Какое оборудование посоветуете?
Расширять модулями имеющуюся или покупать ориентированный именно на VPN маршрутизатор, если да, то на что следует ориентироваться?

Содержание

Подбор оборудования для VPN,Сашка, 19:11 , 04-Июн-07
- Подбор оборудования для VPN,lon, 10:28 , 05-Июн-07
  - Подбор оборудования для VPN,Сашка, 10:55 , 05-Июн-07
    - Подбор оборудования для VPN,slavon, 15:32 , 05-Июн-07
      - Подбор оборудования для VPN,slavon, 15:33 , 05-Июн-07
        
        Подбор оборудования для VPN,lon, 16:09 , 05-Июн-07
        
        Подбор оборудования для VPN,Сашка, 18:41 , 05-Июн-07
        
        Подбор оборудования для VPN,lon, 18:26 , 07-Июн-07
Подбор оборудования для VPN,ruff, 18:39 , 07-Июн-07
- Подбор оборудования для VPN,Martos, 12:01 , 11-Июн-07

Сообщения в этом обсуждении

"Подбор оборудования для VPN"
Отправлено Сашка , 04-Июн-07 19:11

>Наша организация планирует ввести кучу удаленных подключений.
>Трафик планируется минимальный, или вообще только подключение, но количество может достигать до
>10000 клиентов одновременно.
>На данный момент есть циска 7206 VXR.
>Какое оборудование посоветуете?
>Расширять модулями имеющуюся или покупать ориентированный именно на VPN маршрутизатор, если да,
>то на что следует ориентироваться?
серезбезная у Вас сеть...при сети в 10к одновременно редко бывает больще 25-30% то можно предположить, что у Вас просто огромадная =)
а расскажите какие у Вас конкретно задачи ?
Вам необходимо терминировать 10к VPN-тунелей ?
-- для таких целей 6400 придуманно :)

"Подбор оборудования для VPN"
Отправлено lon , 05-Июн-07 10:28

>>Наша организация планирует ввести кучу удаленных подключений.
>>Трафик планируется минимальный, или вообще только подключение, но количество может достигать до
>>10000 клиентов одновременно.
>>На данный момент есть циска 7206 VXR.
>>Какое оборудование посоветуете?
>>Расширять модулями имеющуюся или покупать ориентированный именно на VPN маршрутизатор, если да,
>>то на что следует ориентироваться?
>
>серезбезная у Вас сеть...при сети в 10к одновременно редко бывает больще 25-30%
>то можно предположить, что у Вас просто огромадная =)
>а расскажите какие у Вас конкретно задачи ?
>Вам необходимо терминировать 10к VPN-тунелей ?
>-- для таких целей 6400 придуманно :)
Ну дело в том, что мы планируем открытие сети информационных терминалов и они как раз и будут подключаться к центральному серверу, поэтому я и говорю, что трафег будет минимальным, но подключение необходимо.. причем постоянное.
Я нашел для данных целей "Cisco 7200 Series VPN Module 2", который обеспечивает до 5000 линков, но это теория, на практике к сожалению не сталкивался с подобными задачами. И нашел несколько видов отдельных цисок заточенных как раз для VPN максимум за 80к $.. но хочется улышать мнение профессионалов для составления общей картины.. А 6400 мне показался слишком монстром для моей задачи.. хотя тоже вариант конечно.

"Подбор оборудования для VPN"
Отправлено Сашка , 05-Июн-07 10:55

>>>Наша организация планирует ввести кучу удаленных подключений.
>>>Трафик планируется минимальный, или вообще только подключение, но количество может достигать до
>>>10000 клиентов одновременно.
>>>На данный момент есть циска 7206 VXR.
>>>Какое оборудование посоветуете?
>>>Расширять модулями имеющуюся или покупать ориентированный именно на VPN маршрутизатор, если да,
>>>то на что следует ориентироваться?
>>
>>серезбезная у Вас сеть...при сети в 10к одновременно редко бывает больще 25-30%
>>то можно предположить, что у Вас просто огромадная =)
>>а расскажите какие у Вас конкретно задачи ?
>>Вам необходимо терминировать 10к VPN-тунелей ?
>>-- для таких целей 6400 придуманно :)
>
>Ну дело в том, что мы планируем открытие сети информационных терминалов и
>они как раз и будут подключаться к центральному серверу, поэтому я
>и говорю, что трафег будет минимальным, но подключение необходимо.. причем постоянное.
>
>Я нашел для данных целей "Cisco 7200 Series VPN Module 2", который
>обеспечивает до 5000 линков, но это теория, на практике к сожалению
>не сталкивался с подобными задачами. И нашел несколько видов отдельных цисок
>заточенных как раз для VPN максимум за 80к $.. но хочется
>улышать мнение профессионалов для составления общей картины.. А 6400 мне показался
>слишком монстром для моей задачи.. хотя тоже вариант конечно.

ВЫ должны понимать, что под 10к тунелей марщрутизтор дожен выделеить ресурсы и контролировать их...это не самое простое...
Вам нужен какой-то сцециализированный рутер либо зделать на 2-3 железки...
смотрите в сторону 7206 думается, как раз при малеком трафике она вытенет больше 5к я думаю для нее будет не проблема при трафике не более 10-20М и соответвенно с обычным pps

"Подбор оборудования для VPN"
Отправлено slavon , 05-Июн-07 15:32

7206
5к клиентов... 300 мегабит... PPTP без шифрования... естетсвенно без ната... 75% загрузка...
7206 насколько я помню держит до 16 тыс PPTP сессий... вопрос только в маршрутиризируемом траффике... 400-500 мегабит роутинг-онли выдержит...

"Подбор оборудования для VPN"
Отправлено slavon , 05-Июн-07 15:33

>7206
>5к клиентов... 300 мегабит... PPTP без шифрования... естетсвенно без ната... 75% загрузка...
>
>
>7206 насколько я помню держит до 16 тыс PPTP сессий... вопрос только
>в маршрутиризируемом траффике... 400-500 мегабит роутинг-онли выдержит...
G2 проц естественно

"Подбор оборудования для VPN"
Отправлено lon , 05-Июн-07 16:09

>>7206
>>5к клиентов... 300 мегабит... PPTP без шифрования... естетсвенно без ната... 75% загрузка...
>>
>>
>>7206 насколько я помню держит до 16 тыс PPTP сессий... вопрос только
>>в маршрутиризируемом траффике... 400-500 мегабит роутинг-онли выдержит...
>
>G2 проц естественно
А какое решение в данной ситуации приняли бы вы?

"Подбор оборудования для VPN"
Отправлено Сашка , 05-Июн-07 18:41

>>>7206
>>>5к клиентов... 300 мегабит... PPTP без шифрования... естетсвенно без ната... 75% загрузка...
>>>
>>>
>>>7206 насколько я помню держит до 16 тыс PPTP сессий... вопрос только
>>>в маршрутиризируемом траффике... 400-500 мегабит роутинг-онли выдержит...
>>
>>G2 проц естественно
>
>А какое решение в данной ситуации приняли бы вы?

г2

"Подбор оборудования для VPN"
Отправлено lon , 07-Июн-07 18:26

Сори немного отвалился... а что за G2?
Модуль для моей 7206 или еще одна циска?

"Подбор оборудования для VPN"
Отправлено ruff , 07-Июн-07 18:39

>Наша организация планирует ввести кучу удаленных подключений.
>Трафик планируется минимальный, или вообще только подключение, но количество может достигать до
>10000 клиентов одновременно.
>На данный момент есть циска 7206 VXR.
>Какое оборудование посоветуете?
>Расширять модулями имеющуюся или покупать ориентированный именно на VPN маршрутизатор, если да,
>то на что следует ориентироваться?
Может посмотреть в сторону юнипера?
NetScreen-ISG 2000 Advanced - заявленое кол-во впн 10к как раз. стоит около $40к

"Подбор оборудования для VPN"
Отправлено Martos , 11-Июн-07 12:01

>>Наша организация планирует ввести кучу удаленных подключений.
>>Трафик планируется минимальный, или вообще только подключение, но количество может достигать до
>>10000 клиентов одновременно.
>>На данный момент есть циска 7206 VXR.
>>Какое оборудование посоветуете?
>>Расширять модулями имеющуюся или покупать ориентированный именно на VPN маршрутизатор, если да,
>>то на что следует ориентироваться?
>
>Может посмотреть в сторону юнипера?
>NetScreen-ISG 2000 Advanced - заявленое кол-во впн 10к как раз. стоит около
>$40к

Также советую посмотреть в сторону NetScreen. Как vpn-концентратор очень и очень хорош.