Погонял IPsec на Juniper SRX300 с помощью iperf3.
Без тюнинга у меня получилось скорость 191 мбит/сек.
(напомню, в спецификации заявлено IMIX — 100 мбит, большие пакеты — 300 мбит).
"Упереться" в провайдера - чертовски приятно.
Параллельно мониторил загрузку CPU - не поднялась ни на процент.
Могу косвенно подтвердить наличие "аппаратного шифровала".
* * *
Точка доступа Ubiquiti UniFi AP AC Lite отказывается работать, будучи включенной в ethernet-порт, настроенный как порт.
(interface ge-0/0/2 unit 0 family inet address n.n.n.n/m)
Ей почему-то невкусно.
Работоспособность восстанавливается, если включить точку в коммутатор, либо переключить порт в режим коммутатора.
(interface ge-0/0/2 unit 0 family ethernet-swithing vlan members n)
* * *
К слову о vlan.
В JunOS 15 зачем-то переименовали интерфейс "vlan" в "irb".
Пример. Было, в JunOS 12:
set interfaces vlan unit 5 family inet address n.n.n.n/m
set vlans vlan5 vlan-id 5
set vlans vlan5 l3-interface vlan.5
Стало, в JunOS 15:
set interfaces vlan unit 5 family inet address n.n.n.n/m
set vlans vlan5 vlan-id 5
set vlans vlan5 l3-interface irb.5
_
