Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Хватит ли производительности ASA 5505 для работы с интернет каналом 10Мбит в секнду. (http://forum.oszone.net/showthread.php?t=184001)

menpavel 27-08-2010 14:23 1482946
Здравствуйте.
Собственно вопрос в теме. Хочется использовать такой интернет канал на все 100%.
Возможно ли использовать cisco ASA 5505 в качетсве VPN клиента и шлюза+прокси?
И еще один вопрос: документация к устройству просто гигантская, так что если есть знающие люди: может ли это устройство ограничивать скорость доступа в интернет для конечных пользователей.
хочу использовать данный девайс для предоставления доступа в интернет пользователям вместо кривого Traffic Inspector, однако в нем есть полезная такая полезная фича, как шэйпинг. Вот итересует может ли так делать cisco ASA 5505

Пропускная способность межсетевого экрана 150 Мбит/с, так написано на сайте Cisco. Буду надеяться, что это правда.
А пока все таки вопрос о возможности ограничения скорости для конечного пользователя остается открытым. (беглый обзор документации результатов пока не дал)

kim-aa 03-09-2010 23:54 1488192
В качестве шлюза-прокси - маловероятно.
ASA никогда не заявлялись как прокси.
Однако, вероятно, можно управлять полосой для устройств (по IP).
Обычно выгоднее настройит QoS, а не резать полосу.


В качестве VPN-сервера зависит от купленных лицензий.
Для примера например вот
http://www.mototelecom.ru/katalog/se...krany/asa5505/

Цитата:
Цитата menpavel
Пропускная способность межсетевого экрана 150 Мбит/с, так написано на сайте Cisco. Буду надеяться, что это правда. »
Это правда, но зависит от сложности правил фильтрации + количества VPN-сессий.
При макксимальной загрузке производительность таких устройств обычно проседает до 10-15 раз.
Соответственно если вы включете все, что только можно, накатаете правила фильтрации этак на десяток страниц, да еще маршрутизацию с приоритезацией включите, то пропускная способность упадет до 10-15 Мбит/c

menpavel 10-09-2010 06:21 1492271
Цитата:
Цитата kim-aa
Соответственно если вы включете все, что только можно, накатаете правила фильтрации этак на десяток страниц, да еще маршрутизацию с приоритезацией включите, то пропускная способность упадет до 10-15 Мбит/c »
Это я и собираюсь сделать. Как раз канал 10Мбит/с. :) Во всяком случае, за отсутствием другого оборудования, этот вариант будет лучше, чем гнилой Traffic Inspector на обычном несерверном железе. Постараюсь выжать все из этой Cisco. Лицензия самая "высшая" у нас. Да и VPN клиентов будет немного, от силы 5 одновременных соединений.
С прокси погорячился, не то это устройство. Впрочем, анализ кеша на существующем прокси показал, что он нам особо и не нужен.
Маршрутизация будет самая простая. Единственное, что будет достаточно большим, так это фильтр по URL. И все таки правила на ограничения скорости тоже будут.
Посмотрю, что получится. Во всяком случае можно вернуться к TI, чего не очень хочется. был случай, что составленное правило на фаерволе в соответсвии с документацией повесило намертво сервер.

kim-aa 10-09-2010 10:31 1492345
Цитата:
Цитата menpavel
Единственное, что будет достаточно большим, так это фильтр по URL. И все таки правила на ограничения скорости тоже будут. »
Лучше это реализовать на прокси типа SQUID.
Т. е. на сетевом уровне фильтровать на ASA, а на уровне "url" на прокси-сервере. Если вы очень богаты, то можно купить устройство типа BlueCoat.


Время: 15:06.

Время: 15:06.
© OSzone.net 2001-