URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3507
[ Назад ]
Исходное сообщение
"Производительность VPN модуля в Сisco 1721"
Отправлено Stanislav V. Kuchma , 18-Июл-03 17:26 
Есть 2 Cisco 1721 (VPN K9 Bundle) IOS 12.2.15T, в каждой по 2 WIC-1ENET. Такой трабл, при чистом соединении суммарная производительность двух каналов (протокол EIGRP) ~ 13 Mbps, при накручивании DES, производительность падает до 2,5 Mbs. Что можно максимально выжать из них?

Конфигурация одной из Cisco
Current configuration : 1764 bytes
!
version 12.2
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname Basarab
!
logging queue-limit 100
logging buffered 4096 errors
no logging console
no logging monitor
enable secret 5 $1$91ES$9sa5fFdjpSzUAwzZPcAo51
!
clock timezone GMT 2
ip subnet-zero
!
!
!
ip audit notify log
ip audit po max-events 100
!        
!        
!        
!        
crypto isakmp policy 10
hash md5
authentication pre-share
crypto isakmp key TestKey address 172.168.200.1
!        
!        
crypto ipsec transform-set CRYPTO_SCHEME esp-des esp-md5-hmac
mode transport
!        
crypto map MAP_TO_INT local-address Loopback0
crypto map MAP_TO_INT 1 ipsec-isakmp
set peer 172.168.200.1
set transform-set CRYPTO_SCHEME
match address 101
!        
!        
!        
!        
interface Loopback0
ip address 172.168.210.1 255.255.255.255
!        
interface Ethernet0
description ToWAN0
ip address 192.168.2.2 255.255.255.240
no ip route-cache
no ip mroute-cache
full-duplex
no cdp enable
crypto map MAP_TO_INT
!        
interface Ethernet1
description ToWAN1
ip address 192.168.3.2 255.255.255.240
no ip route-cache
no ip mroute-cache
full-duplex
no cdp enable
crypto map MAP_TO_INT
!        
interface FastEthernet0
description ToLAN
ip address 10.20.1.16 255.255.255.0
speed 100
full-duplex
no cdp enable
!        
router eigrp 1
variance 128
network 10.20.1.0 0.0.0.255
network 172.168.210.1 0.0.0.0
network 192.168.2.0
network 192.168.3.0
no auto-summary
!        
ip classless
no ip http server
no ip http secure-server
!        
!        
!        
access-list 101 permit ip 10.20.1.0 0.0.0.255 10.20.0.0 0.0.0.255
access-list 101 permit icmp 10.20.1.0 0.0.0.255 10.20.0.0 0.0.0.255
access-list 101 deny   eigrp any any
no cdp run
!        
!        
line con 0
line aux 0
line vty 0 4
login    
!        
end

Содержание
Сообщения в этом обсуждении
"Производительность VPN модуля в Сisco 1721"
Отправлено dbis , 19-Июл-03 14:12 
при накручивании DES, производительность падает до
>2,5 Mbs. Что можно максимально выжать из них?

см http://www.cisco.com/en/US/products/hw/routers/ps221/product...

Hardware VPN Encryption Module
... The VPN encryption module ... providing performance up to T1/E1 speeds.

как раз 2Мб