Поиск по этому блогу

18.08.2014

Тестирование EoIP на Микротиках

Как-то понадобилось придумать схему подключения коммутатора на удаленном объекте через Интернет. Варианта получилось два:
  1. Juniper SRX, на котором настраивается GRE-туннель с шифрованием, поверх которого поднимается MPLS c VPLS.
  2. Mikrotik, на котором теоретически можно все то же самое сделать и еще попробовать EoIP-туннель.

Как всегда победила цена. Была протестирована пара RB951Ui-2HnD со следующими результатами:
  • Через настроенный бридж "eoip-tunnel + ether3" передаются тегированные и нетегированные фреймы. Никаких проблем с передачей пакетов с MTU 1500 и битом DF нет.
  • iperf'ом без потерь протестирована передача UDP-пакетов в дуплексе на скорости 40Мбит/с без включенного шифрования и 15Мбит/с с шифрованием.
  • Мультикаст передается.
Настраивается все просто, поэтому приводить конфигурацию не буду. В общем, если надо пробросить несколько vlan'ов, либо организовать шифрование l2 и при этом нет претензий к производительности, то можно взять устройство уровня CPE недорого.