Выбор маршрутизатора с шифрацией канала

def · Сообщение **def** » 06 июн 2003, 16:36

Не подскажите какую "железку" выбрать для следующих задач:
маршрутизатор 2 ethernet порта
с возможностью организачии NAT,VPN и сбора с неё статистики по трафику.
ещё нужно ограничивать скорость канала для разных компьютеров (trafic shaping).
сеть до 100 компьютеров
Заранее спасибо=)

Сообщение **ВТБ!** » 06 июн 2003, 17:03

Какая скорость канала сейчас и в перспективе, какая шифрация нужна?

def · Сообщение **def** » 06 июн 2003, 17:17

скорость до 10 мегабит
шифрация минимальная как защита от подмены ip

Сообщение **ВТБ!** » 06 июн 2003, 17:20

def писал(а):шифрация минимальная

Имелась ввиду шифрация VPN.
Все 10 мегабит/с 168-битным ключом?

def · Сообщение **def** » 06 июн 2003, 17:28

извините за расплывчатые ответы - просто только начинаю разбираться в этом деле =)))

1й порт пойдёт на провайдера провайдера (10 мегабит макс скорость канала)
2 порт пойдёт на внутр. сеть (до 100 машин) через nat+vpn,
скорость для каждого компьютера будет ограничиваться.
vpn нужен только для защиты от подмена IP поэтому требования к шифрации минимальны

def писал(а):скорость для каждого компьютера будет ограничиваться.

С какой дискретностью нужно ограничивать полосу для каждого ПК?
Если менее 1% от ширины WAN, то прямая дорога к Cisco.
Под описанную задачу напрашивается Cisco 1721+WIC-1ENET (~USD 1315).

Zigzug · Сообщение **Zigzug** » 12 авг 2003, 16:56

Я взял бы 2651XM + VPN-модуль.
Или сразу бандл для VPNа. Там и память, и модуль шифрования и софт - все в одном.

Андрей Куренков писал(а):
def писал(а):скорость для каждого компьютера будет ограничиваться.
С какой дискретностью нужно ограничивать полосу для каждого ПК?
Если менее 1% от ширины WAN, то прямая дорога к Cisco.

Все течет, все меняется. Хочу обратить внимание на появление недорогих коммутаторов, обеспечивающих Rate limiting (читай trafic shaping) на портах с шагом 1k. Кроме того, у этого производителя есть самые "маленькие" (из известных мне выпускаемых на настоящий момент) управляемые коммутаторы на 8 (или 8+1) портов. Реальные поставки в РФ указанного оборудования начнутся уже в конце октября-начале ноября.

Zigzug · Сообщение **Zigzug** » 21 окт 2003, 08:59

Хм-хм.
Слишком все вкусно - так не бывает...

Zigzug писал(а):Хм-хм.
Слишком все вкусно - так не бывает...

Если уж мы заговорили о вкусном, то не может не привлечь внимание следующий продукт для организации шифрованный каналов. За более чем умеренные деньги можно приобрести реально работающий на "скорости проводов" агрегат с шифрованием как 3DES, так и AES (256bit).

Выбор маршрутизатора с шифрацией канала

Выбор маршрутизатора с шифрацией канала

А скорости-то какие?

О вкусном:)

Кто сейчас на конференции