Пара слов про железки.

Погонял IPsec на Juniper SRX300 с помощью iperf3.
Без тюнинга у меня получилось скорость 191 мбит/сек.
(напомню, в спецификации заявлено IMIX — 100 мбит, большие пакеты — 300 мбит).
"Упереться" в провайдера - чертовски приятно.

Параллельно мониторил загрузку CPU - не поднялась ни на процент.
Могу косвенно подтвердить наличие "аппаратного шифровала".

* * *

Точка доступа Ubiquiti UniFi AP AC Lite отказывается работать, будучи включенной в ethernet-порт, настроенный как порт.
(interface ge-0/0/2 unit 0 family inet address n.n.n.n/m)
Ей почему-то невкусно.
Работоспособность восстанавливается, если включить точку в коммутатор, либо переключить порт в режим коммутатора.
(interface ge-0/0/2 unit 0 family ethernet-swithing vlan members n)

* * *

К слову о vlan.
В JunOS 15 зачем-то переименовали интерфейс "vlan" в "irb".

Пример. Было, в JunOS 12:
set interfaces vlan unit 5 family inet address n.n.n.n/m
set vlans vlan5 vlan-id 5
set vlans vlan5 l3-interface vlan.5

Стало, в JunOS 15:
set interfaces vlan unit 5 family inet address n.n.n.n/m
set vlans vlan5 vlan-id 5
set vlans vlan5 l3-interface irb.5

_