具有多个传入 IPSec VPN 隧道的路由器?

具有多个传入 IPSec VPN 隧道的路由器?

我们目前有一台 Draytek Vigor 3200 Multi-Wan 路由器,它有 5 个使用 IPSec AES 加密配置的传入 VPN 隧道。所有五个站点都使用 Draytek Vigor 路由器,大多数是 Vigor 2800。

主站点(Vigor 3200)的带宽为 70Mbps 下行,约 30Mbps 上行,备份链路为 10Mbps 对称。每个远程站点的连接速度在 5Mbps 到 20Mbps 之间。

Draytek 路由器似乎无法使用 Web 界面、telnet 或 SNMP 报告 CPU 使用率。我担心 AES 隧道的加密/解密会使路由器过载并导致性能不佳。

我最初在单个 VPN 隧道上运行 IPerf 时配置了路由器。我调整了设置以通过 VPN 隧道获得最大吞吐量,然后为之后添加的每个站点复制了这些设置。

确保路由器不会承受太大压力的最佳方法是什么?我在本地运行 MRTG 来绘制每个路由器的上行链路,但它们似乎没有通过 SNMP 显示 VPN 隧道 - 仅显示主 WAN/LAN 链接。

我正在寻求有关任何计算和/或监控此类事物的方法的建议。

答案1

利用非工作时间(假设存在非工作时间或维护时段)通过发送尽可能多的流量直到性能下降来对其进行基准测试。这将让您了解多少流量太多。然后,您可以将这些基准用作未来性能的警告指标。

相关内容