[GTER] Concentrador VPN

Flávio Marçal flavio785 at gmail.com
Mon Mar 16 14:08:27 -03 2009


Leandro, boa tarde,

Realmente faltam muitas informações, vou tentar explicar mais ou menos a
finalidade do projeto, pois desta forma ficará mais fácil de entender:

A finalidade do projeto é a autenticação de usuários e controle de
navegação, estamos utilizando um servidor Squid com duas placas de rede; o
tráfego chega por uma interface, o usuário é autenticado e o tráfego é
redirecionado para a outra placa de rede.
Cada filial do nosso cliente possui cerca de 10 usuários (1200 usuários no
total) e o sistema será utilizado exclusivamente para navegação na Internet,
ou seja, não haverá comunicação entre as estações, não haverá também nenhuma
ferramenta de acesso remoto ou BD. Cada uma das 120 filiais tem
transferência limitada à 1Mb down e 1Mb de up, ou seja 120Mb no total.
A VPN tem IP stático na matriz (7200) e dinâmico nas filiais, configurei
3des e  MD5.



2009/3/16 Leonardo Rodrigues <leolistas at solutti.com.br>

>
>   eu não consideraria 120 conexões VPNs como excessivo não. É um bom
> número, verdade, mas é longe de ser excessivo. Pra muitos cases de VPN, 120
> seria inclusive pouco.
>
>   O número de túneis VPNs estabelecidos é sim um parâmetro importante, mas
> outros parâmetros são muito mais importantes do que esse.
>
>   1) quantas estações efetivamente vão trafegar dados entre filiais-matriz
> ?? Você pode ter 1 filial com 200 máquinas, e outras 10 filiais com 3
> máquinas cada ...... o simples número de filiais não quer dizer muito.
> Quantas estações estão escondidas atrás dessas 120 filiais ? Isso importa.
>
>   2) o número de estações não entra na conta diretamente ...... mas o
> tráfego médio gerado por elas, ai sim interessa. O que elas vão rodar nessa
> VPN ? Alguma coisa de acesso remoto (TS/Citrix), conexão com banco de dados
> SQL/Oracle, SAP ??? Transferir arquivos ??? Verifique com a equipe de TI o
> tráfego médio que o sistema utilizado pelas estações precisa. Multiplique
> isso pelo número de estações e teremos tráfego de VPN. Isso sim você precisa
> verificar se o equipamento suporta.
>
>   3) não só o tráfego, mas o número de pacotes. Protocolos de acesso remoto
> (TS/Citrix) costumam gerar tráfego menor, porém com maior quantidade de
> pacotes. Verifique a quantidade média de pacotes/segundo que cada estação
> utiliza pra acessar o sistema pela VPN, e multiplique pelo número total.
> Valida isso no seu equipamento também.
>
>   4) tudo isso pode variar fortemente dependendo da configuração da VPN,
> cifra de criptografia e hash utilizados, etc etc. Valide tudo isso.
>
>
>   vai ter que utilizar um acelerador VPN ?? Sem ter as respostas pra
> questões acima, qualquer decisão será precipitada, na minha opinião. Pode
> ser que você precise de um acelerador sim, mas se quiser decidir certo, você
> vai ter que saber direito que tráfego você vai passar nessa VPN. Sem esses
> dados, qualquer decisão vai ser no chutômetro.
>
>
>
> Flávio Marçal escreveu:
>
>  Estou trabalhando num Cisco 7206 VXR, preciso montar um servidor de VPNs
>> para 120 filiais de um cliente remoto. Como posso saber se o roteador
>> suporta (processa) este número execivo de conexões?Para isso tenho que
>> utilizar um acelerador de VPN?
>>
>
>
> --
>
>
>        Atenciosamente / Sincerily,
>        Leonardo Rodrigues
>        Solutti Tecnologia
>        http://www.solutti.com.br
>
>        Minha armadilha de SPAM, NÃO mandem email
>        gertrudes at solutti.com.br
>        My SPAMTRAP, do not email it
>
>
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list