The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 871, NAT, IPSec и скорость работы..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco 871, NAT, IPSec и скорость работы..."  
Сообщение от Escalibur (ok) on 10-Мрт-09, 07:28 
Приветствую уважаемыж знатоков! =)

Вот появились несколько вопросов, надеюсь кто подскажет..

1. Какая "реально максимальная" производительность 871й на нате? (просто чистый нат без всяких сложностей)
2. Тo же самое на IPSec туннеле (опять же простой IPSec без всего) ? Насколько должна и будет ли отличаться производительность при использовании разной шифрации (esp-3des, esp-des, esp-null) ?

Собсно, что получилось у меня:
1. Порядка 5-7 Mb/s (цеплял циску между 2мя компами настраивал нат и гонял файло по SMB шаре туда и обратно). Точнее 5-7 это c "интернета" в "локалку". наоборот - 3-4 Mb/s...
На компах стоят виста и семерка бета (SMB2). Разгледывал снифером трафик - все как то подозрительно выглядит... Периодические "TCP Retransmission", периодические "TCP Dup ACK" по 50-80 повторов на один и тот же пакет...
Это чтото не то или особенность SMB2 протокола какая-то?
+ к этому когда в настройках сетевой катры по умолчанию был включен Large Send Offload - Ethernet фреймы летали (на отправку) размерами по 10-15 килобайт (по крайней мере так себе видел Wireshark)...Как такие пакеты обработает циска? Или это только для сниффера так все выглядит а адаптер сам фрагментирует пакет на нормальные фреймы?

2. Тут больше 1-1.2 Mb/s скорость не поднималась... независимо от использование алгоритма шифрования...и загрузка проца 99%. Помоему чтот не так...

3. и самое интересное... Когда тестил нат (1) выявил такую "особенность"... при цеплянии криптокарты на интерфейс (просто пустой, "incomplete" карты - "crypto map TEST 5 ipsec-isakmp") - производительность ната(!) падает практически в 2! раза...
Почему??

Конфиг на данный момент приложить возможности нет...попробую попозже - но там реально ничего особенного нет =)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 871, NAT, IPSec и скорость работы..."  
Сообщение от ant (??) on 10-Мрт-09, 10:23 
>[оверквотинг удален]
>шифрования...и загрузка проца 99%. Помоему чтот не так...
>
>3. и самое интересное... Когда тестил нат (1) выявил такую "особенность"... при
>цеплянии криптокарты на интерфейс (просто пустой, "incomplete" карты - "crypto map
>TEST 5 ipsec-isakmp") - производительность ната(!) падает практически в 2! раза...
>
>Почему??
>
>Конфиг на данный момент приложить возможности нет...попробую попозже - но там реально
>ничего особенного нет =)

Производительность между des и 3des отличается прилично. А вообще des, 3des - не актуально. Юзайте AES. Работет быстрее чем 3DES на мой взгляд, да и лучше сам по себе.
Что касается проверки канала... Попробуйте не файло гонять, а поюзать, например, iperf или ей подобную прогу. Сначала с TCP, а потом с UDP.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 871, NAT, IPSec и скорость работы..."  
Сообщение от Escalibur (ok) on 10-Мрт-09, 12:11 
>Что касается проверки канала... Попробуйте не файло гонять, а поюзать, например, iperf
>или ей подобную прогу. Сначала с TCP, а потом с UDP.
>

ОК. Спасибо за подсказку. Хотел изначально протестить на ftp но не было времени поставить сервер...

PS: В первом посте про скорость имелось ввиду мегабайты в секунду... Сорри, ошибси в написании...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру