IPsec IKE2 между Mikrotik hAP ac2 и RB4011

Схема подключения

Два маршрутизатора подключены к гигабитной локальной сети одного ISP (Internet Service Provider). Утилитой Speedtest получили стабильные 300 Мбит/с TCP трафика, и 500 Мбит/с UDP

IPsec IKE2

На объекте заказчика установлен гипервизор VMWare ESXi, для снятия резервной копии рабочих VM (Virtual Machine) мы настроили туннельное IPsec IKE2 соединение между двумя маршрутизаторами MIkrotik hAP ac2 и RB4011iGS со следующими параметрами шифрования: auth-algorithm=sha1 enc-algorithm=aes-cbc enc-key-size=128.

Графики

Далее несколько графиков загрузки интерфейсов и CPU маршрутизаторов. Первые показатели для Mikrotik RB4011iGS:

Mikrotik hAP ac2 при этом нагружен порядком сильнее:

Лабораторные тесты

Обратите внимание, что в лабораторных условиях оба маршрутизатора показывали результаты выше в несколько раз. Так между двумя hEX (hAP ac2 работает на той же аппаратной платформе) производительность IPsec в транспортном режиме была порядка 300 Мбит/с, и 900+ Мбит/с для RB4011.