URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18372
[ Назад ]

Исходное сообщение
"Cisco 871, NAT, IPSec и скорость работы..."
Отправлено Escalibur , 10-Мрт-09 07:28

Приветствую уважаемыж знатоков! =)
Вот появились несколько вопросов, надеюсь кто подскажет..
1. Какая "реально максимальная" производительность 871й на нате? (просто чистый нат без всяких сложностей)
2. Тo же самое на IPSec туннеле (опять же простой IPSec без всего) ? Насколько должна и будет ли отличаться производительность при использовании разной шифрации (esp-3des, esp-des, esp-null) ?
Собсно, что получилось у меня:
1. Порядка 5-7 Mb/s (цеплял циску между 2мя компами настраивал нат и гонял файло по SMB шаре туда и обратно). Точнее 5-7 это c "интернета" в "локалку". наоборот - 3-4 Mb/s...
На компах стоят виста и семерка бета (SMB2). Разгледывал снифером трафик - все как то подозрительно выглядит... Периодические "TCP Retransmission", периодические "TCP Dup ACK" по 50-80 повторов на один и тот же пакет...
Это чтото не то или особенность SMB2 протокола какая-то?
+ к этому когда в настройках сетевой катры по умолчанию был включен Large Send Offload - Ethernet фреймы летали (на отправку) размерами по 10-15 килобайт (по крайней мере так себе видел Wireshark)...Как такие пакеты обработает циска? Или это только для сниффера так все выглядит а адаптер сам фрагментирует пакет на нормальные фреймы?
2. Тут больше 1-1.2 Mb/s скорость не поднималась... независимо от использование алгоритма шифрования...и загрузка проца 99%. Помоему чтот не так...
3. и самое интересное... Когда тестил нат (1) выявил такую "особенность"... при цеплянии криптокарты на интерфейс (просто пустой, "incomplete" карты - "crypto map TEST 5 ipsec-isakmp") - производительность ната(!) падает практически в 2! раза...
Почему??
Конфиг на данный момент приложить возможности нет...попробую попозже - но там реально ничего особенного нет =)

Содержание

Cisco 871, NAT, IPSec и скорость работы...,ant, 10:23 , 10-Мрт-09
- Cisco 871, NAT, IPSec и скорость работы...,Escalibur, 12:11 , 10-Мрт-09

Сообщения в этом обсуждении

"Cisco 871, NAT, IPSec и скорость работы..."
Отправлено ant , 10-Мрт-09 10:23

>[оверквотинг удален]
>шифрования...и загрузка проца 99%. Помоему чтот не так...
>
>3. и самое интересное... Когда тестил нат (1) выявил такую "особенность"... при
>цеплянии криптокарты на интерфейс (просто пустой, "incomplete" карты - "crypto map
>TEST 5 ipsec-isakmp") - производительность ната(!) падает практически в 2! раза...
>
>Почему??
>
>Конфиг на данный момент приложить возможности нет...попробую попозже - но там реально
>ничего особенного нет =)
Производительность между des и 3des отличается прилично. А вообще des, 3des - не актуально. Юзайте AES. Работет быстрее чем 3DES на мой взгляд, да и лучше сам по себе.
Что касается проверки канала... Попробуйте не файло гонять, а поюзать, например, iperf или ей подобную прогу. Сначала с TCP, а потом с UDP.

"Cisco 871, NAT, IPSec и скорость работы..."
Отправлено Escalibur , 10-Мрт-09 12:11

>Что касается проверки канала... Попробуйте не файло гонять, а поюзать, например, iperf
>или ей подобную прогу. Сначала с TCP, а потом с UDP.
>
ОК. Спасибо за подсказку. Хотел изначально протестить на ftp но не было времени поставить сервер...
PS: В первом посте про скорость имелось ввиду мегабайты в секунду... Сорри, ошибси в написании...