OpenForum RSS: Cisco 871, NAT, IPSec и скорость работы... https://www.opennet.me/openforum/vsluhforumID6/18372.html Приветствую уважаемыж знатоков! =)<br><br>Вот появились несколько вопросов, надеюсь кто подскажет..<br><br>1. Какая "реально максимальная" производительность 871й на нате? (просто чистый нат без всяких сложностей)<br>2. Тo же самое на IPSec туннеле (опять же простой IPSec без всего) ? Насколько должна и будет ли отличаться производительность при использовании разной шифрации (esp-3des, esp-des, esp-null) ?<br><br>Собсно, что получилось у меня:<br>1. Порядка 5-7 Mb/s (цеплял циску между 2мя компами настраивал нат и гонял файло по SMB шаре туда и обратно). Точнее 5-7 это c "интернета" в "локалку". наоборот - 3-4 Mb/s...<br>На компах стоят виста и семерка бета (SMB2). Разгледывал снифером трафик - все как то подозрительно выглядит... Периодические "TCP Retransmission", периодические "TCP Dup ACK" по 50-80 повторов на один и тот же пакет...<br>Это чтото не то или особенность SMB2 протокола какая-то?<br>+ к этому когда в настройках сетевой катры по умолчанию был включен Large Send Offload - Ethernet фреймы летали (на отправку) размерам Cisco 871, NAT, IPSec и скорость работы... (Escalibur) https://www.opennet.me/openforum/vsluhforumID6/18372.html#2 Tue, 10 Mar 2009 09:11:28 GMT &gt;Что касается проверки канала... Попробуйте не файло гонять, а поюзать, например, iperf <br>&gt;или ей подобную прогу. Сначала с TCP, а потом с UDP. <br>&gt;<br><br>ОК. Спасибо за подсказку. Хотел изначально протестить на ftp но не было времени поставить сервер...<br><br>PS: В первом посте про скорость имелось ввиду мегабайты в секунду... Сорри, ошибси в написании...<br><br> Cisco 871, NAT, IPSec и скорость работы... (ant) https://www.opennet.me/openforum/vsluhforumID6/18372.html#1 Tue, 10 Mar 2009 07:23:25 GMT &gt;[оверквотинг удален]<br>&gt;шифрования...и загрузка проца 99%. Помоему чтот не так... <br>&gt;<br>&gt;3. и самое интересное... Когда тестил нат (1) выявил такую "особенность"... при <br>&gt;цеплянии криптокарты на интерфейс (просто пустой, "incomplete" карты - "crypto map <br>&gt;TEST 5 ipsec-isakmp") - производительность ната(!) падает практически в 2! раза... <br>&gt;<br>&gt;Почему?? <br>&gt;<br>&gt;Конфиг на данный момент приложить возможности нет...попробую попозже - но там реально <br>&gt;ничего особенного нет =) <br><br>Производительность между des и 3des отличается прилично. А вообще des, 3des - не актуально. Юзайте AES. Работет быстрее чем 3DES на мой взгляд, да и лучше сам по себе.<br>Что касается проверки канала... Попробуйте не файло гонять, а поюзать, например, iperf или ей подобную прогу. Сначала с TCP, а потом с UDP.<br>