我们目前有一台 Draytek Vigor 3200 Multi-Wan 路由器,它有 5 个使用 IPSec AES 加密配置的传入 VPN 隧道。所有五个站点都使用 Draytek Vigor 路由器,大多数是 Vigor 2800。
主站点(Vigor 3200)的带宽为 70Mbps 下行,约 30Mbps 上行,备份链路为 10Mbps 对称。每个远程站点的连接速度在 5Mbps 到 20Mbps 之间。
Draytek 路由器似乎无法使用 Web 界面、telnet 或 SNMP 报告 CPU 使用率。我担心 AES 隧道的加密/解密会使路由器过载并导致性能不佳。
我最初在单个 VPN 隧道上运行 IPerf 时配置了路由器。我调整了设置以通过 VPN 隧道获得最大吞吐量,然后为之后添加的每个站点复制了这些设置。
确保路由器不会承受太大压力的最佳方法是什么?我在本地运行 MRTG 来绘制每个路由器的上行链路,但它们似乎没有通过 SNMP 显示 VPN 隧道 - 仅显示主 WAN/LAN 链接。
我正在寻求有关任何计算和/或监控此类事物的方法的建议。
答案1
利用非工作时间(假设存在非工作时间或维护时段)通过发送尽可能多的流量直到性能下降来对其进行基准测试。这将让您了解多少流量太多。然后,您可以将这些基准用作未来性能的警告指标。