Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

SRX is OK!

Окончил лабу по Juniper.

Имею сказать следующее:

Это замечательные устройства!

Включенные через свитч и после этого через построенный IPsec-тоннель два SRX100 протащили 6.5 мегабайт/секунду.
Причём, алгоритм шифрования не имеет значения: что AES-128, что 3DES.

С заявленными 65 МБит/сек почти совпадает.
(AES256+SHA-1 / 3DES+SHA-1 VPN performance)

Попытаюсь их оптимизировать еще, посмотрим, удастся ли выжать из него честные 8 МБ/сек.

Что интересно - загрузка процессора упёрлась в 99% на устройстве, который РАСШИФРОВЫВАЕТ траффик.
На устройстве, которое шифрует - всего 80%.



proposal IKE
authentication-method pre-shared-keys;
dh-group group14;
authentication-algorithm sha1;
encryption-algorithm aes-128-cbc;

proposal IPSEC
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm aes-128-cbc;



_
Tags: ipsec, juniper, srx, srx100, vpn, делюсь опытом
Subscribe

  • "RSA - сломали?"

    Тут Клаус Шнорр утверждает, что, очень грубо говоря, RSA - сломали. "Fast Factoring Integers by SVP Algorithms" Сложность - N~2^800 => 8.4·10^10…

  • "Книги всем!

    Некие люди выкупили права на научпоп книжки (Хокинг, Саган, и т.д.) и выложили для свободного скачивания. Совершенно бесплатно:…

  • "Пятничные котики"

    * * * Команды Git-а иллюстрированные на примере котиков: Git Purr git purr (git pull): git meowge (git merge & git rebase): git puss…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments