Cześć ,
Tak z waszych doświadczeń - czy ISR 2811 sec-k9 z AIM-2 pociągnie około 30 vpn s-to-s + easy vpn server (max 5 jednoczesnych userów) , 2 łącza do netu każde po 20Mbit/s , bez żadnych większych dodatków - czyli ACL-e na interfejsach + PAT i w zasadzie to wszystko. Zakładam że łącza będą utylizowane w 70 - 80 procentach
pozdrawiam
Performance 2811
2811 umiera przy około 15-20 Mb/s ruchu szyfrowanego (AIM tutaj niestety potrafi tylko pogorszyć czasami sytuacje niż poprawić bo każdy pakiet musi zostać wysłany do AIMa a następnie odebrany a za to odpowiada CPU jeśli dobrze pamiętam)
Testowane przy dużym udziale Cisco - skończyło się na wymianie na 2951 żeby zaszyfrować łącze 34 Mb/s
Wyniki testów jak chcesz to mogę poszukać i podesłać
Testowane przy dużym udziale Cisco - skończyło się na wymianie na 2951 żeby zaszyfrować łącze 34 Mb/s
Wyniki testów jak chcesz to mogę poszukać i podesłać
Remember that the lab is just looking for reachability and not “optimal reachability”.
2951 - up to 30-35 Mb/svrankom pisze:Hym tak jak garfield pisze, router bedzie mial 80-90% obciazenia, mam akurat taki i kiedys pracowal w podobnej konfiguracji, wymienilem go na ISR G2 3925 chociaz teraz wydaje sie ze C3945 bylby lepszy
V.
3945 - up to 250-280 Mb/s
Co ważne 3945 a nie 3945-E (E jest wolniejszy
)Remember that the lab is just looking for reachability and not “optimal reachability”.
nie lepszy tylko wiecej ruchu zaszyfrowanego moze obsluzyc link tusobolaqe1 pisze:jest jeszcze roznica czy SEC czy HSEC :)
do szyfrowania lepszy HSEC
licencja SEC przy 2x 20Mit powinna wystarczyc
V.
Wow, u nas podobno dzialal sobie 2811 (nawet dwa) i bylo z 20 S2S VPN, lacze 100Mb i jakos podobno dzialalo. Wymienione bylo na 2911 i aktualnie stoi tam okolo 30 S2S VPN na laczu 100Mb ale w wiekszosci sa to back-up VPNy... Nie wiem jak to dziala zatem patrzac na wartosci ktore wy podaliscie 
Aktualnie obciazenie 10% i 20 linijek w 'isakmp sa'
Aktualnie obciazenie 10% i 20 linijek w 'isakmp sa'ok a ile ruchu na prawdę leciało przez ten router ? moim zdaniem max 4-5 Mb (mówię o 2811)m1979 pisze:Wow, u nas dzialal sobie 2811 (nawet dwa) i bylo z 20 S2S VPN, lacze 100Mb i jakos podobno dzialalo. Wymienione bylo na 2911 i aktualnie stoi tam okolo 30 S2S VPN na laczu 100Mb ale w wiekszosci sa to back-up VPNy... Nie wiem jak to dziala zatem patrzac na wartosci ktore wy podaliscie
Remember that the lab is just looking for reachability and not “optimal reachability”.
hymm1979 pisze:Wow, u nas podobno dzialal sobie 2811 (nawet dwa) i bylo z 20 S2S VPN, lacze 100Mb i jakos podobno dzialalo. Wymienione bylo na 2911 i aktualnie stoi tam okolo 30 S2S VPN na laczu 100Mb ale w wiekszosci sa to back-up VPNy... Nie wiem jak to dziala zatem patrzac na wartosci ktore wy podaliscie :roll: Aktualnie obciazenie 10% i 20 linijek w 'isakmp sa'
C3925 2x 50Mbit ipsec + 2x 20Mbit MPLS + ZBF + BGP + QOS + PFR BORDER
przy niskim obladowaniu :
Kod: Zaznacz cały
CPU utilization for five seconds: 29%/24%; one minute: 29%; five minutes: 30%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
Kod: Zaznacz cały
Cisco 2811 (revision 53.50) with 669696K/116736K bytes of memory.
V.
OT: Dla jasności sytuacji, zanim podniesie się larum, że posty znikają....
@m1979 - Twój komentarz nic nie wnosi do wątku o wydajności tej konkretnej platformy. Na tego typu komentarze zapraszam do HydePark i tam też Twój wpis przeniosłem.
@m1979 - Twój komentarz nic nie wnosi do wątku o wydajności tej konkretnej platformy. Na tego typu komentarze zapraszam do HydePark i tam też Twój wpis przeniosłem.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein