On Fri, Apr 15, 2011 at 02:42:20PM +0300, Oleg Cherevko wrote:
Привет коллегам!
Имеется следующая ситуация. Есть небольшой branch-office, который до сих пор обслуживался маршрутизатором Cisco 1811. Данный девайс держит несколько IPSec-туннелей, исполняет NAT, и еще ряд не особо нагружающих процессор задач. До поры до времени он всем устраивал, но понадобилось провести upgrade канала во внешний мир до скорости 100Mbit/s (а в перспективе, возможно, и выше). Поскольку реальная пропускная способность Cisco 1811 около 40-45 Mbit/s, то его, соответственно, для расширенного канала не хватит. Надо на что-то менять. Вопрос -- на что?
Т.е. хотелось бы что-то подобное 1811, только "существенно быстрее". Оно должно быть с ethernet-портами в 1Gbit/s, должно быть способно отмаршрутизировать 100Mbit/s+ траффика, причем значительную долю этого траффика может составлять IPSec.
Я было посмотрел на модели 1900 серии, которая вроде как upgrade для 1800 серии и как раз имеет гигабитные порты. Но в даташите на 1941 мне попалось следующее: "The Cisco 1900 Series enables deployment in high speed WAN environments with concurrent services enabled up to 25 Mbps." Это что, правда? 1941 способна пропустить через себя только 25 Mbit/s (а 1921 так и вообще только 15 Mbit/s)? Тогда это, блин, downgrade какой-то, а не upgrade получается! Или, может, я куда-то не туда смотрю?
Если Cisco не является жестким условием - смотри в сторону Juniper SRX-240. Заявленная IPSec performance у нее 300Mbit, реально, скорее всего, меньше (srx-210 с заявленной 65Mbit в тесте вытянул порядка ~45Mbit на крупных пакетах и 7.5kpps на мелких), но для описанной задачи теоретически хватает. -- In theory, there is no difference between theory and practice. But, in practice, there is.