В настоящее время у нас есть маршрутизатор Draytek Vigor 3200 Multi-Wan, который имеет 5 входящих VPN-туннелей с использованием зашифрованных конфигураций IPSec AES. Все пять сайтов используют маршрутизаторы Draytek Vigor, большинство - Vigor 2800.
Пропускная способность на основном сайте (Vigor 3200) составляет 70 Мбит / с вниз и около 30 Мбит / с при симметричном резервном канале 10 Мбит / с. Каждый из удаленных сайтов имеет соединения от 5 до 20 Мбит / с.
Маршрутизаторы Draytek, похоже, не могут сообщать об использовании ЦП с помощью веб-интерфейса, telnet или SNMP. Я обеспокоен тем, что шифрование / дешифрование туннелей AES приведет к перегрузке маршрутизатора и снижению желаемой производительности.
Изначально я настроил маршрутизатор при запуске IPerf через один туннель VPN. Я изменил настройки, чтобы получить максимальную пропускную способность через VPN-туннель, а затем продублировал эти настройки для каждого сайта, который был добавлен после этого.
Как лучше всего убедиться, что я не перегружаю роутер слишком сильно? У меня MRTG работает локально, чтобы построить график восходящих каналов каждого маршрутизатора, но они, похоже, не показывают туннель VPN через SNMP - только основные каналы WAN / LAN.
Я ищу совета по любым расчетам и / или способам отслеживания подобных вещей.
Используя нерабочее время (при условии, что они существуют или период обслуживания), сравните его, отправив как можно больше трафика по ссылкам, пока производительность не упадет. Это даст вам представление о том, сколько трафика слишком много. Затем вы можете использовать эти тесты в качестве предупреждающих индикаторов для будущей производительности.