URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7609
[ Назад ]

Исходное сообщение
"site-to-site VPN - какое железо выбрать?"
Отправлено lugres , 30-Мрт-05 18:38

Господа,
существует необходимость в организации site-to-site VPN между двумя офисами. Гарантированная скорость линка в настоящий момент 10Мбит/сек (через оптику провайдера), планируется апгрейд до 50 или 100 Мбит/с, правда в далеком будущем.
Рассматриваются следующие варианты железа (с обоих сторон):
1) 2621XM (routing) + PIX 515E_VAC+ (encryption)
2) 2651XM (routing) + PIX 515E_VAC+ (encryption)
3) 3725 with 3des image and AIM/EP+ acceleration card(routing + encryption in one box)
4) 3745 with 3des image and AIM/HP+ acceleration card(routing + encryption in one box)
Какой из них предпочтительнее в плане производительность/цена?
Кто нибудь реально такие комбинации использовал?
Какую РЕАЛЬНУЮ скорость можно получить для каждой из комбинаций, если основная задача линка - синхронизация файловых архивов?
Спасибо!

Содержание

site-to-site VPN - какое железо выбрать?,ВОЛКА, 21:55 , 30-Мрт-05
- site-to-site VPN - какое железо выбрать?,lugres, 10:45 , 31-Мрт-05
  - site-to-site VPN - какое железо выбрать?,ВОЛКА, 00:22 , 01-Апр-05
    - site-to-site VPN - какое железо выбрать?,lugres, 10:35 , 01-Апр-05
      - site-to-site VPN - какое железо выбрать?,One, 12:24 , 03-Апр-05
        
        site-to-site VPN - какое железо выбрать?,lugres, 12:39 , 05-Апр-05

Сообщения в этом обсуждении

"site-to-site VPN - какое железо выбрать?"
Отправлено ВОЛКА , 30-Мрт-05 21:55

3745 + AIM/HPII
или в сторону 3800й серии

"site-to-site VPN - какое железо выбрать?"
Отправлено lugres , 31-Мрт-05 10:45

>3745 + AIM/HPII
>или в сторону 3800й серии
Спасибо.
Насчет 3745 - я тоже склоняюсь, однако это самое дорогое решение.
К тому же, мне кажется, что для PIX-a более натурально заниматься шифованием, чем маршрутизатору, хоть и с AIM.
Вы можете сказать про реальную производительность?
Еще один вариант приходит в голову - вместо 26xx в вариантах 1 и 2 использовать 3550-24 EMI, ведь мне нужно только EIGRP, OSPF, HSRP, а линк между офисами уже оконечен ethernet.
Кто что скажет?

"site-to-site VPN - какое железо выбрать?"
Отправлено ВОЛКА , 01-Апр-05 00:22

EIGRP, OSPF, HSRP для чего?

"site-to-site VPN - какое железо выбрать?"
Отправлено lugres , 01-Апр-05 10:35

>EIGRP, OSPF, HSRP для чего?
В каждом из локальных офисов уже есть по маршрутизатору(м1 и м2), которые имеют независимые линки к самому главному офису:) Адресное пространство в локальных офисах было одинаковым, а сейчас появилась задача сделать разные подсети и зашифровать траффик на интер-офис линке.
Посему EIGRP - для дисрибуции маршрутов между м1/м2 и рутерами на границе интер-офис линка, OSPF - потому что PIX другого не поддерживает.
HSRP - для связки м1/м2 и рутера1/рутера2 на границе интер-офис линка.
Так как по поводу замены 26xx на 3550-24 EMI?

"site-to-site VPN - какое железо выбрать?"
Отправлено One , 03-Апр-05 12:24

>Так как по поводу замены 26xx на 3550-24 EMI?
а разве 3550 шифровать умеет ?

"site-to-site VPN - какое железо выбрать?"
Отправлено lugres , 05-Апр-05 12:39

>>Так как по поводу замены 26xx на 3550-24 EMI?
>
>а разве 3550 шифровать умеет ?
В вариантах 1 и 2 шифрованием занимается PIX, а рутингом 26хх. Я спрашиваю по поводу замены 26хх на 3550, который настроен в режиме рутинга (HSRP, EIGRP, OSPF).
Меня интересует его реальная производительность. Есть данные?