Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

Cisco 2911 IPSec throughput

День добрый. У меня возник вопрос касательно пропускной способности IPSec VNP туннеля на цисках 2911 (C2900-UNIVERSALK9-M, Version 15.3(3)M2). 

Лицензии:
ipbase ipbasek9 Permanent ipbasek9
security securityk9 Permanent securityk9

В документации прописано, что при лицензии securityk9 скорость IPSec канала до 85 mbps. На предыдущем месте работы на практике при схеме ASA5520-Cisco2911 канал выдавал 80 mbps. Проверял jperf-ом. Сейчас же при схеме site-to-site VPN Cisco2911-Cisco2911 в среднем получаю 50-60 mbps (изредка пиковое значение достигает 70 mbps), при пропускной способности канала без шифрования в 92-94 mbps.
В первом случае (ASA5520-Cisco2911) туннель прокидывался через интернет. Во втором - провайдер выделил нам отдельный канал, но так как без шифрации пропускать данные компании через провайдера рискованно, то было решено поднять VPN.

Вот кусок из конфига касательно шифрования и хеширования
crypto isakmp policy 10
encr aes 256
hash sha256
authentication pre-share
group 2
!
crypto ipsec transform-set VPN_TRANSFORM esp-aes 256 esp-sha256-hmac
mode tunnel

Был бы признателен, если просветите, в чём же может быть проблема с низкой пропускной способностью.

П.С. В обоих случаях на 2911 одинаковая лицензия

 

4 ОТВЕТ.

А с какими параметрами iperf

А с какими параметрами iperf Вы тестируете? Попробуйте уменьшить MSS допустим, до 1400 байт при тестировании через ipsec-канал.

Community Member

Тестирую практически всё с

Тестирую практически всё с дефолтными установками по TCP. ставлю минимум 30 секунд и 10 потоков. Уменьшение MSS до 1400 дало те же результаты

Вы тестируете на канале в

Вы тестируете на канале в эксплуатации или на пустом канале до ввода в эксплуатацию? 

Community Member

Тестировал как в рабочее

Тестировал как в рабочее время, так и при пустом канале. Во время эксплуатации рабочий траффик минимальный. На рутерах нагрузка цпу 1-3% (при эксплуатации). При прогоне jperf-ом нагрузка соответственно повышается до 40-42%. 

169
Просмотры
0
Полезный материал
4
Ответы
СоздатьДля создания публикации, пожалуйста в систему