предполагается построить VPN сеть по типу Dynamic Multipoint VPN
(http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/depip_wp...). то есть, когда постоянные связи клиентов сети только с главным маршрутизатором. а между рядовыми члемами сети связь устанавливается по мере необходимости (on-demand). так вот, будет ли достаточно мощности 3640 с IOS IP Plus/FW IPSec 3DES в качестве основного маршрутизатора, а точнее для терминирования 20 VPN сессий?

• маршрутизатор Cisco в качестве VPN концентратора,Corhaid, 08:25 , 15-Янв-04
  • маршрутизатор Cisco в качестве VPN концентратора,sslabs, 09:10 , 15-Янв-04
    • маршрутизатор Cisco в качестве VPN концентратора,Vlad, 23:35 , 15-Янв-04
    • маршрутизатор Cisco в качестве VPN концентратора,Corhaid, 07:51 , 16-Янв-04
      • маршрутизатор Cisco в качестве VPN концентратора,sslabs, 10:55 , 16-Янв-04
        • маршрутизатор Cisco в качестве VPN концентратора,Corhaid, 03:23 , 17-Янв-04
• маршрутизатор Cisco в качестве VPN концентратора,Vlad, 23:36 , 15-Янв-04

>предполагается построить VPN сеть по типу Dynamic Multipoint VPN
>(http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/depip_wp...). то есть, когда постоянные связи клиентов сети только с главным маршрутизатором.
>а между рядовыми члемами сети связь устанавливается по мере необходимости (on-demand).
>так вот, будет ли достаточно мощности 3640 с IOS IP Plus/FW
>IPSec 3DES в качестве основного маршрутизатора, а точнее для терминирования 20
>VPN сессий?

Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я. В этом году хотим сменить на что-нибудь из 7000ой серии :)
PS. СИЛЬНО увеличить производительность шифрования на роутере можно установив в него соответствующий модуль.

>Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я.
>В этом году хотим сменить на что-нибудь из 7000ой серии :)
>
>PS. СИЛЬНО увеличить производительность шифрования на роутере можно установив в него соответствующий
>модуль.

ок. сколько в среднем трафика проходит в день, что не справляется 3660?

>>Напрямую зависит от объемов шифруемого траффика, у нас например не справляется 3660я.
>>В этом году хотим сменить на что-нибудь из 7000ой серии :)

там же еще сильно зависит от количества поднимаемых соединений
и по памяти и по процовым процентам
около 200 килов кажись на соединение
а по быстродействию, вроде 75xx с RSP4 максимум 300 соединений

>ок. сколько в среднем трафика проходит в день, что не справляется 3660?
Модуля шифрования нет - около 2Мб/сек.
С модулем - примерно до 12-15 Мб/сек.

Нагрузка в рабочее время, конечно роутер еще кое чем занимается помимо шифрования, но основное что съедает время процессора - шифрование.

спасибо за ответы.
я так прикинул и оказалось, что 2651XM-2FE/VPN/K9 (6995 по GPL) весьма привлекательное предложение: как по цене, так и по производительности. в составе 128 RAM, AIM, IOS нормальный. получается, что у этого бандла up to 800 tunnels, up to 22 Mbps скорость шифрования.
если наставить в базовый 3640: NM1FE + NM-VPN + IOS Plus FW/IDS IPSec 3DES + наращивание Flash/DRAM по мощности получается сравнимо, а по цене гораздо выше, нежели 2651XM-2FE/VPN/K9.

>спасибо за ответы.
>я так прикинул и оказалось, что 2651XM-2FE/VPN/K9 (6995 по GPL) весьма привлекательное
>предложение: как по цене, так и по производительности. в составе 128
>RAM, AIM, IOS нормальный. получается, что у этого бандла up to
>800 tunnels, up to 22 Mbps скорость шифрования.
>если наставить в базовый 3640: NM1FE + NM-VPN + IOS Plus FW/IDS
>IPSec 3DES + наращивание Flash/DRAM по мощности получается сравнимо, а по
>цене гораздо выше, нежели 2651XM-2FE/VPN/K9.

22 Мбит это максимально достижимая скорость в идеальных условиях. В реальности это минимум делить эту цифру на 2, а чтобы точнее на 3-4 ее надо поделить.

для 20 соединений и 2620 будет достаточно, но поток данных ~ 8 мегабит