Господа, подскажите оборудование способное шифровать 200Mbit/s трафика.

P.S. доверия к цифрам с cisco.com нет, т.к. уже есть реальный опыт с 2801 - ~25Mbit/s и с картой aim-vpn ~50Mbit/s.

• Пропускная способность и шифрование,LILO, 01:24 , 01-Сен-07
  • Пропускная способность и шифрование,nonoxynol9, 01:36 , 01-Сен-07
    • Пропускная способность и шифрование,nonoxynol9, 13:00 , 04-Сен-07
      • Пропускная способность и шифрование,sh_, 13:24 , 04-Сен-07
        • Пропускная способность и шифрование,nonoxynol9, 13:30 , 04-Сен-07
          • Пропускная способность и шифрование,Изгой, 16:13 , 04-Сен-07
            • Пропускная способность и шифрование,nonoxynol9, 16:25 , 04-Сен-07
              • Пропускная способность и шифрование,nonoxynol9, 16:26 , 04-Сен-07

>P.S. доверия к цифрам с cisco.com нет, т.к. уже есть реальный опыт

Если нет доверия к cisco - тогда используйте то к чему есть доверие, например freebsd-панталон, в отличие от cisco их решения наиболее документирвоанны и сертифицированны по безопатсности.

Шифрование в целом, либо работает на поцессоре, либо на отдельном модуле vsa...

>>P.S. доверия к цифрам с cisco.com нет, т.к. уже есть реальный опыт
>
>Если нет доверия к cisco - тогда используйте то к чему есть
>доверие, например freebsd-панталон, в отличие от cisco их решения наиболее документирвоанны
>и сертифицированны по безопатсности.
>
>Шифрование в целом, либо работает на поцессоре, либо на отдельном модуле vsa...
>

нет, вы не поняли: доверие к cisco как раз есть, нет точных данных - какое оборудование потянет...
с freebsd тоже знаком не понаслышке и как машрутизатор freebsd - не подходит, например не умеет нужное нам в этом случае ecmp (equal cost multi-path routing)

еще мнения?

В сторону ASA смотреть...

>В сторону ASA смотреть...

ASA уже посмотрели, но с роутингом у них проблемы, ECMP умеют только в виде трёх (статических?) маршрутов и то на один интерфейс.

P.S. пока что есть мега-бюджетное решение на двух linux машинах, у которых интерфейсы объединены в bond и поверх AES ipsec. На P4 3GHz пропускная способность ~500Mbit/s.

>>В сторону ASA смотреть...
>
>ASA уже посмотрели, но с роутингом у них проблемы, ECMP умеют только
>в виде трёх (статических?) маршрутов и то на один интерфейс.
>
>P.S. пока что есть мега-бюджетное решение на двух linux машинах, у которых
>интерфейсы объединены в bond и поверх AES ipsec. На P4 3GHz
>пропускная способность ~500Mbit/s.

Кстати ... про опыт и что там в реальности оказалось ... с 2800 серией ?? сколько ?? и в каких режимах , что ещщо было накручено на ней ??

>[оверквотинг удален]
>>ASA уже посмотрели, но с роутингом у них проблемы, ECMP умеют только
>>в виде трёх (статических?) маршрутов и то на один интерфейс.
>>
>>P.S. пока что есть мега-бюджетное решение на двух linux машинах, у которых
>>интерфейсы объединены в bond и поверх AES ipsec. На P4 3GHz
>>пропускная способность ~500Mbit/s.
>
>Кстати ... про опыт и что там в реальности оказалось ... с
>2800 серией ?? сколько ?? и в каких режимах , что
>ещщо было накручено на ней ??

2801, на ней пара VTI (ipsec) туннелей и немного OSPF, пропускная способность в пике ~25Mbit/s, при этом процессор загружен на 100%
проводили тестирование с доп. модулем шифрования, становится лучше в два раза...

>[оверквотинг удален]
>>>интерфейсы объединены в bond и поверх AES ipsec. На P4 3GHz
>>>пропускная способность ~500Mbit/s.
>>
>>Кстати ... про опыт и что там в реальности оказалось ... с
>>2800 серией ?? сколько ?? и в каких режимах , что
>>ещщо было накручено на ней ??
>
>2801, на ней пара VTI (ipsec) туннелей и немного OSPF, пропускная способность
>в пике ~25Mbit/s, при этом процессор загружен на 100%
>проводили тестирование с доп. модулем шифрования, становится лучше в два раза...

да, забыл добавить что это AES, на 3DES как ни странно - те же цифры