Технические характеристики ViPNet Coordinator HW

[bl1nkk]

Добрый день!

Подскажите, пожалуйста, какая должна быть минимальная скорость на канале (интернет) для соединения между Координаторами HW, для их стабильной работы и шифрования трафика?

Прошу подсказать данные значения для ViPNet Coordinator HW50, HW100, HW1000, HW2000 (если они отличаются).

Искал ответ в документации, на форуме Infotecs, а также по телефону 8-800-250-0-260. Нашел только значение верхнего порога для каждой модели Координатора.

[spec89]

Для соединения между Координаторами HW (поднять ВПН и проверить доступ) думаю хватит и 10-20кб/c.

Для их стабильной работы и шифрования трафика  - тут зависит от стабильности канала провайдера. Если будут потери пакетов, то и VPN будет рваться, координатор будет постоянно ругаться на ошибку 84 или 2.

Так же зависит от вашей задачи. Если получать доступ к простому web ресурсу (допустим самая простая HTML страница) то тех же 10-20 минимум хватит открыть её.

Если что -то серьезное,  то смотрите сами.. На какой скорости Вам комфортно принимать/отдавать файлы?

[Vintik]

В 08.08.2017в13:39, bl1nkk сказал:

Прошу подсказать данные значения для ViPNet Coordinator HW50, HW100, HW1000, HW2000 (если они отличаются).

Ответ на сайте, скорее всего вы как многие немного недопонимаете общей картины, даже опытные "сетивики" не встречающие технологию Випент, часто думают, что это нечто космическое - но на деле, понимая, что не чего нового тут нет, всё становится на свои места. Вам надо всего лишь определиться, как вам отписали выше, что вы хотите шифровать и из ходить из этого.

При этом у вас два вопроса как минимум (понятно это очень грубо и на вскидку):

1) Пропускная способность канала (интернет). 2) Шифрование трафика.

В принципе на сайте производителя давно надо было что то вроде калькулятора сделать, чтоб можно ввести данные и уже примерно получить решение.

Начнём с (2). " Шифрование по ГОСТ 28147-89 (256 бит), Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора " от версии к версии (и модели) шифрование зависит сильно от аппаратной и менее от программной. 

Версия HW50 c ПО вер 4  https://infotecs.ru/product/vipnet-coordinator-hw50.html  сейчас может шифровать " до 55 Мбит/с " и имеет ряд ограничений, которые уверен в будущем будут сняты (тот же L2JverIP функционал). Но если, допустим это стало можно, заменить процессор, который в 5 раз сможет работать быстрее, то HW50 станет обрабатывать не меньше чем HW1000 https://infotecs.ru/product/vipnet-coordinator-hw1000-versiya-3.html  которая сейчас " до 500 Мбит/с " . МЭ почему то написан только в 1000 " до 950 Мбит/с " но в младших моделях он так же есть, однако и тут следует понимать, что это всё условно и для определённого кол-ва правил, чем их больше тем обработка может значительно уменьшиться.

Потому, отсюда и из ходят, версии 50 2-5 тунелий примерно берет, версия 100 5-10 (хотя видел в работе, HW100 и по моему даже не "С" https://infotecs.ru/product/vipnet-coordinator-hw100.html  за которой было 20-30 хостов, HW100 там как МЭ и потом те самые тунели хотели с по моему сделали, и работали нормально, т.к. сам интерент не больше 8-10 МБ был).

=====

Теперь про (1). " По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP#241 и UDP)  " - вот тут и есть ответ, т.е. максимум что немного нового (хотя при наших скоростях кажется несколько битиков которые удалены из IP и создан IP#241 почти не актуально, но всё же) а всё остальное и все потери рассчитываются примерно как описано тут http://www.rosintelcom.ru/services/postroenie-zashchishchennykh-kanalov/tekhnologicheskaya-platforma-vipnet/

Цитата

Требования к каналам передачи данных

Для построения защищенной сети с применением технологии ViPNet возможно использовать любые каналы связи, поддерживающие IP-протокол. К таким каналам относятся все проводные каналы связи (ISDN, DSL, Ethernet, Dial Up и др.), а также беспроводные каналы связи (GPRS, Wi-Fi, WiMAX, HSDPA, 3G, 3.5G и др.).

Особенно стоит отметить, что ViPNet CUSTOM поддерживает алгоритмы шифрования ГОСТ РФ 28147–89 и AES. Для обоих алгоритмов длина ключа составляет 32 байта (256 бит). При этом два узла, на которых используются разные алгоритмы шифрования, могут успешно взаимодействовать друг с другом.

После установки программного обеспечения ViPNet общая производительность системы практически не меняется. Размер IP-пакета, зашифрованного по технологии ViPNet, увеличивается на 61–69 байт. При использовании канала связи с пропускной способностью 100 Мбит/с продукты ViPNet практически не влияют на скорость передачи данных. По результатам тестирования, скорость передачи данных по каналу 100 Мбит/с может достигать 88 Мбит/с, если ПО ViPNet не установлено, и 80 Мбит/с, когда ПО ViPNet установлено и работает.

Скорость шифрования трафика зависит от используемых аппаратных платформ. В системе с многоядерной платформой скорость шифрования может достигать 800 Мбит/с (для канала связи с пропускной способностью 1 Гбит/с).

Т.е. как итог, потеря будет всего лишь на том, что "обычный" трафик будет шифроваться и "заворачиваться" в такой же почти пакет (только UDP если за границами или IP#241 если по шировощительному доступны).

В остальном дальше могут быть проблемы, если канал действительно очень слабый или где UDP не проходят, но в таком случае можно рассмотреть другие альтернативы, но вроде все они по тому же принципу работают. У некоторых производителей есть даже уже реализация на виртуальной платформе (но там если позволит уровень по закону и т.п.) а так плюс в них в том, что чем мощнее поставите "железо" тем получите производительней систему.