SRX is OK!
Окончил лабу по Juniper.
Имею сказать следующее:
Это замечательные устройства!
Включенные через свитч и после этого через построенный IPsec-тоннель два SRX100 протащили 6.5 мегабайт/секунду.
Причём, алгоритм шифрования не имеет значения: что AES-128, что 3DES.
С заявленными 65 МБит/сек почти совпадает.
(AES256+SHA-1 / 3DES+SHA-1 VPN performance)
Попытаюсь их оптимизировать еще, посмотрим, удастся ли выжать из него честные 8 МБ/сек.
Что интересно - загрузка процессора упёрлась в 99% на устройстве, который РАСШИФРОВЫВАЕТ траффик.
На устройстве, которое шифрует - всего 80%.
proposal IKE
authentication-method pre-shared-keys;
dh-group group14;
authentication-algorithm sha1;
encryption-algorithm aes-128-cbc;
proposal IPSEC
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm aes-128-cbc;
_
Имею сказать следующее:
Это замечательные устройства!
Включенные через свитч и после этого через построенный IPsec-тоннель два SRX100 протащили 6.5 мегабайт/секунду.
Причём, алгоритм шифрования не имеет значения: что AES-128, что 3DES.
С заявленными 65 МБит/сек почти совпадает.
(AES256+SHA-1 / 3DES+SHA-1 VPN performance)
Попытаюсь их оптимизировать еще, посмотрим, удастся ли выжать из него честные 8 МБ/сек.
Что интересно - загрузка процессора упёрлась в 99% на устройстве, который РАСШИФРОВЫВАЕТ траффик.
На устройстве, которое шифрует - всего 80%.
proposal IKE
authentication-method pre-shared-keys;
dh-group group14;
authentication-algorithm sha1;
encryption-algorithm aes-128-cbc;
proposal IPSEC
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm aes-128-cbc;
_