我们目前有一个Draytek Vigor 3200 Multi-Wan路由器,它有5个使用IPSec AESencryptionconfiguration的传入VPN隧道。 所有五个站点使用Draytek Vigor路由器,大多数是Vigor 2800's。
主站点(Vigor 3200)的带宽为70Mbps,下行速率为30Mbps,对称链路为10Mbps。 每个远程站点都有5Mbps和20Mbps的连接。
Draytek路由器似乎无法使用Web界面,Telnet或SNMP报告CPU使用情况。 我担心AES隧道的encryption/解密会使路由器过载,导致不太理想的性能。
我最初configuration路由器,同时在一个VPN隧道上运行IPerf。 我调整了设置,以通过VPN隧道获得最大的吞吐量,然后复制了之后添加的每个站点的设置。
确保我不会过分强调路由器的最佳方式是什么? 我有MRTG在本地运行graphics每个路由器的上行链路,但他们似乎并没有显示通过SNMP的VPN隧道 – 只是主要的WAN / LAN链路。
我在寻找有关任何计算和/或监测这种事情的方法的build议。
使用非工作时间(假设它们存在或维护窗口),通过在链路上发送尽可能多的stream量来标记它,直到性能下降。 这会给你一个多less交通太多的想法。 然后,您可以将这些基准作为未来性能的警告指标。