-
拟用工控机+Linux+FreesWAN作为vpn网关进行1000个点的组网,请大家就系统的稳定性,可维护性等方面探讨一下;
◆
◆
-
HuYuguang:freeswan的SA hash数组定义好像是257,这个值应该会限制sadb的大小,因此我认为如果要在一个vpn节点上建立1000个隧道可能不行,几十~100多应该没有问题。个人看法,供参考。建议你给freeswan的编写者发个mail问问。 :) 你让我有点郁闷。ha...(2003-01-17 11:13)
-
skylgl:我用过FREESWAN的VPN,我看效率是个很大的问题,我只是提醒你,而且你要看清楚是哪个版本,好多东西都是要改的(2003-01-16 14:08)
-
mikeluo:你们一定要自己做软硬件设备??有没有考虑过合作的形势?(2003-01-16 13:48)
-
right_wind:freeswan的SA hash数组定义好像是257,这个值应该会限制sadb的大小,因此我认为如果要在一个vpn节点上建立1000个隧道可能不行,几十~100多应该没有问题。个人看法,供参考。建议你给freeswan的编写者发个mail问问。 :)(2003-01-16 09:33)
-
zgf000:没错,以前用工控机+freeswan调试过点对点的网络,但是不知道freeswan在这么多点网络下能够稳定工作,不知楼上的大侠能否给些建议(2003-01-15 11:51)
-
mikeluo:看来你们不是做VPN的只是有了这样一个工程临时拼凑东西??(2003-01-15 11:44)
-
zgf000:多谢大家回应,目前情况是这样: 某证券有1000个营业厅,要保证营业厅和上级间数据传输的安全,1000个网关不会都有通讯关系,只是相邻级节点有通讯。 但是必须保证工程的可实施性,可配置性,稳定性;因此我觉得要有一个集中监控系统,监控这写网关,这些网关要定时上报日志,接受远...(2003-01-15 11:38)
-
mail_csj:1k个网关,太多了吧,1k条隧道还可以模拟(2003-01-15 09:50)
-
right_wind:mike说的这点很重要!如果有1000个网关,配置策略就是一件很复杂的事情。(2003-01-15 08:39)
-
mikeluo:网关后面1000个点还是有1000个点连网关(2003-01-14 15:54)
