Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

SRX is OK!

Окончил лабу по Juniper.

Имею сказать следующее:

Это замечательные устройства!

Включенные через свитч и после этого через построенный IPsec-тоннель два SRX100 протащили 6.5 мегабайт/секунду.
Причём, алгоритм шифрования не имеет значения: что AES-128, что 3DES.

С заявленными 65 МБит/сек почти совпадает.
(AES256+SHA-1 / 3DES+SHA-1 VPN performance)

Попытаюсь их оптимизировать еще, посмотрим, удастся ли выжать из него честные 8 МБ/сек.

Что интересно - загрузка процессора упёрлась в 99% на устройстве, который РАСШИФРОВЫВАЕТ траффик.
На устройстве, которое шифрует - всего 80%.



proposal IKE
authentication-method pre-shared-keys;
dh-group group14;
authentication-algorithm sha1;
encryption-algorithm aes-128-cbc;

proposal IPSEC
protocol esp;
authentication-algorithm hmac-sha1-96;
encryption-algorithm aes-128-cbc;



_
Tags: ipsec, juniper, srx, srx100, vpn, делюсь опытом
Subscribe

  • "Фильтруем маршруты весьма можжевельно"

    - Что ещё может фильтровать роутер/аппаратный файрволл кроме пакетов? - Маршруты! Условия: Есть Juniper SRX, внутри него "нарезаны" виртуальные…

  • "Добавим IQ квартире"

    Стало интересно, насколько моя "мойка воздуха" повышает влажность в комнате и насколько эффективно она это делает. Перспектива покупать отдельный…

  • "Можжевельники, watchdog-и и кирпичи"

    Добрый день, коллеги. Мы продолжаем наш увлекательный цикл радиопердач по изучению продуктов жизнедеятельности индусов. Сегодня в студии у нас…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 4 comments