[GTER] Concentrador VPN

Flávio Marçal flavio785 at gmail.com
Mon Mar 16 14:14:51 -03 2009


Fiz um rascunho da rede também, apenas para visualização, segue anexo

2009/3/16 Flávio Marçal <flavio785 at gmail.com>

> Leandro, boa tarde,
>
> Realmente faltam muitas informações, vou tentar explicar mais ou menos a
> finalidade do projeto, pois desta forma ficará mais fácil de entender:
>
> A finalidade do projeto é a autenticação de usuários e controle de
> navegação, estamos utilizando um servidor Squid com duas placas de rede; o
> tráfego chega por uma interface, o usuário é autenticado e o tráfego é
> redirecionado para a outra placa de rede.
> Cada filial do nosso cliente possui cerca de 10 usuários (1200 usuários no
> total) e o sistema será utilizado exclusivamente para navegação na Internet,
> ou seja, não haverá comunicação entre as estações, não haverá também nenhuma
> ferramenta de acesso remoto ou BD. Cada uma das 120 filiais tem
> transferência limitada à 1Mb down e 1Mb de up, ou seja 120Mb no total.
> A VPN tem IP stático na matriz (7200) e dinâmico nas filiais, configurei
> 3des e  MD5.
>
>
>
> 2009/3/16 Leonardo Rodrigues <leolistas at solutti.com.br>
>
>
>>   eu não consideraria 120 conexões VPNs como excessivo não. É um bom
>> número, verdade, mas é longe de ser excessivo. Pra muitos cases de VPN, 120
>> seria inclusive pouco.
>>
>>   O número de túneis VPNs estabelecidos é sim um parâmetro importante, mas
>> outros parâmetros são muito mais importantes do que esse.
>>
>>   1) quantas estações efetivamente vão trafegar dados entre filiais-matriz
>> ?? Você pode ter 1 filial com 200 máquinas, e outras 10 filiais com 3
>> máquinas cada ...... o simples número de filiais não quer dizer muito.
>> Quantas estações estão escondidas atrás dessas 120 filiais ? Isso importa.
>>
>>   2) o número de estações não entra na conta diretamente ...... mas o
>> tráfego médio gerado por elas, ai sim interessa. O que elas vão rodar nessa
>> VPN ? Alguma coisa de acesso remoto (TS/Citrix), conexão com banco de dados
>> SQL/Oracle, SAP ??? Transferir arquivos ??? Verifique com a equipe de TI o
>> tráfego médio que o sistema utilizado pelas estações precisa. Multiplique
>> isso pelo número de estações e teremos tráfego de VPN. Isso sim você precisa
>> verificar se o equipamento suporta.
>>
>>   3) não só o tráfego, mas o número de pacotes. Protocolos de acesso
>> remoto (TS/Citrix) costumam gerar tráfego menor, porém com maior quantidade
>> de pacotes. Verifique a quantidade média de pacotes/segundo que cada estação
>> utiliza pra acessar o sistema pela VPN, e multiplique pelo número total.
>> Valida isso no seu equipamento também.
>>
>>   4) tudo isso pode variar fortemente dependendo da configuração da VPN,
>> cifra de criptografia e hash utilizados, etc etc. Valide tudo isso.
>>
>>
>>   vai ter que utilizar um acelerador VPN ?? Sem ter as respostas pra
>> questões acima, qualquer decisão será precipitada, na minha opinião. Pode
>> ser que você precise de um acelerador sim, mas se quiser decidir certo, você
>> vai ter que saber direito que tráfego você vai passar nessa VPN. Sem esses
>> dados, qualquer decisão vai ser no chutômetro.
>>
>>
>>
>> Flávio Marçal escreveu:
>>
>>  Estou trabalhando num Cisco 7206 VXR, preciso montar um servidor de VPNs
>>> para 120 filiais de um cliente remoto. Como posso saber se o roteador
>>> suporta (processa) este número execivo de conexões?Para isso tenho que
>>> utilizar um acelerador de VPN?
>>>
>>
>>
>> --
>>
>>
>>        Atenciosamente / Sincerily,
>>        Leonardo Rodrigues
>>        Solutti Tecnologia
>>        http://www.solutti.com.br
>>
>>        Minha armadilha de SPAM, NÃO mandem email
>>        gertrudes at solutti.com.br
>>        My SPAMTRAP, do not email it
>>
>>
>>
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>


More information about the gter mailing list