VPN-маршрутизатор с балансировкой нагрузки - Level One FBR-4000

Тестирование

Для этого маршрутизатора мы провели лишь стандартные тесты пропускной способности. Для этого мы использовали компьютеры на базе процессоров AMD Athlon 64 64 X2 3600+ c 1 ГБ ОЗУ, чипсет nVidia GeForce 6150, с интегрированным сетевым контроллером, под управлением OC Windows XP Professional SP2. Для тестирования использовалась тестовая система NetIQ Chariot.

Один из наших тестовых компьютеров подключили к порту LAN, а другой – к порту WAN. В итоге мы получили два результата: для обоих направлений передачи трафика. Сразу отметим, что тестирование показало практически одинаковые результаты для обоих направлений, близкие к скорости среды передачи, – среднее значение составило чуть менее 80 Мбит/с.

Тест
Средняя скорость, Мбит/с
Максимальная скорость, Мбит/с
Минимальная скорость, Мбит/с
Входящий поток
80,956
83,334
70,971
Исходящий поток
80,134
83,334
69,892

Мы решили оценить, насколько совместим FBR-4000 с другими решениями VPN. Для этого попытались создать туннельные соединения с другими устройствами. В качестве основных параметров туннеля использовали следующие: шифрование 3DES, аутентификация SHA1. В качестве второй стороны мы выбрали несколько устройств, с которыми и пытались установить соединение: Сisco 2801V, ZyXEL ZyWall 35, Zyxel 662, а также программное решение Windows Server. Отметим, что в случае с ZyXEL 662 соединение устанавливалось через Интернет, при этом использовался динамический адрес, в остальных случаях подключение работало через внутреннюю локальную сеть. Сразу отметим, что во всех случаях нам удалось установить соединение. Конечно, не всегда сразу, но результат был получен.

Возможные сценарии использования

Маршрутизатор позволяет использовать несколько подключений к провайдерам Интернета, которые могут использоваться как для повышения суммарной скорости, так и для надёжности резервирования. Как мы говорили, маршрутизатор позволяет распределять нагрузку по подключениям, а также обеспечивать доступность ресурсов сети для внешних пользователей при разрыве внешнего подключения.

Например, при разрыве одного из внешних подключений, или проблемах у провайдера, маршрутизатор позволяет обнаружить и автоматически перенаправить весь исходящий трафик на другой канал, чтобы обеспечить непрерывность работы. При этом пользователи вряд ли заметят случившееся.

Схема использования

Другой пример показывает, как маршрутизатор реализует балансировку исходящего трафика и одновременно резервирование каналов при помощи технологии NAT, без использования BGP и других технологий маршрутизации. Как мы говорили, исходящий трафик может распределяться по каналам на основе одного из предопределённых способов. При этом кроме балансировки нагрузки будет обеспечиваться резервирование на случай недоступности одного из подключений.

Схема использования

Заключение

Маршрутизатор показался нам крайне интересным со стороны функциональности. Он прекрасно подходит для тех организаций, которым нужен постоянный бесперебойный доступ в Интернет и у которых нет доверия заверениям провайдеров об их надёжности. Если большинство других устройств предлагают резервирование внешнего подключения, имея всего два порта WAN, то FBR-4000 позволяет использовать до четырёх таких подключений. Интересна возможность распределения нагрузки для VPN, что также позволяет обеспечить дополнительную стабильность в работе, в частности, в работе каналов VPN. Другими словами, при пропадании одного из внешних подключений нет необходимости перенастраивать туннели для работы через другие, достаточно внести их в соответствующие группы, и для работы туннеля будет автоматически выбираться один из доступных интерфейсов.

Содержание:

Страницы:
1 2 3