Выбор оборудования

11.04.2011 09:00 - Руслан

Выбор ВПН маршрутизатора

Добрый день.

Есть такая задача: на Устройство Х должна маршрутизироваться подсеть с реальными IP. Далее она маршрутизируется по одному из интерфейсов в сеть, в отдельный влан. Есть еще 1 интерфейс, подключенный к другому влану локальной сети, и пользователи через него должны соединятся по ВПН и выходить в интернет (используя НАТ). Отдельно стоит сервер с биллингом, на котором поднят Радиус и на него необходимо отправлять netflow поток, для учета трафика как ВПН клиентов, так и тех у кого будут реальные IP. Так же необходимо шейпить максимальную скорость по ip для некоторых клиентов (как с реальными адресами, так и ВПНщиков). Максимальное количество одновременных ВПН сессий: хотя бы до 200-250.

Помогите подобрать такое устройство Х, чтоб все это делало.

Нужно чтоб было:

3 х10/100 Мб Ethernet Интерфеса.

Поддержка VPN + NAT

Поддержка Radius авторизации.

Поддержка NetFlow

Шейпинг пропускной способности по IP


Бюджет около 2-2.5К долларов. Можно чуть подороже, но не намного.

Ответ:

Cisco 2801 with Onboard VPN тянет до 150 3DES/AES сессий.

В дальнейшем число поддерживаемых VPN сессий можно довести до 1500 путем приобретения модуля VPN. На Cisco 2801 можно поднять до 800 сессий VPDN/BBA для аутентификации и авторизации на Radius-е, Netflow разумеется есть. Вот только для шейпинга железочка слабовата. Тут вместо Shaping можно использовать менее процессоро-емкий Rate Limiting, который просто дропает пакеты сверх определенного лимита.


Железяка стоит $2895 по GPL. Если заинтересовало, пишите, возможна скидка.