CCIE.pl

site 4 CCIE wannabies
It is currently 17 Jan 2017, 01:53

All times are UTC+01:00




Post new topic  Reply to topic  [ 3 posts ] 
Author Message
Post #1 Posted: 10 Jan 2017, 15:33 
Offline
newbie
newbie

Joined: 10 Jan 2017, 15:07
Posts: 1
Witam,

Niestety Cisco nie prowadzi zbyt przejrzystej dokumentacji w tym temacie w związku z czym postanowiłem zapytać się was.

Obecnie pracuje z kilkoma routerami Cisco w wersjach 2921 i 3925. Zgodnie z oficjalnym datasheetem maksymalna jednokierunkowa przepustowość tuneli Ipsec z wykorzystanie licencji SEC to 85 Mbps. Jakiś czas temu postanowiliśmy zakupić licencję HSEC, jednakże poza oficjalną informacją:

Quote:
The HSEC-K9 license removes the curtailment enforced by the U.S. government export restrictions on the encrypted tunnel count and encrypted throughput. HSEC-K9 is available only on the Cisco 2921, Cisco 2951, Cisco 3925, Cisco 3945, Cisco 3925E, and Cisco 3945E. With the HSEC-K9 license, the ISR G2 router can go over the curtailment limit of 225 tunnels maximum for IP Security (IPsec) and encrypted throughput of 85-Mbps unidirectional traffic in or out of the ISR G2 router, with a bidirectional total of 170 Mbps.



bardzo ciężko znaleźć oficjalne dane odnośnie realnej maksymalnej przepustowości tuneli.

Przeszukując internet natknąłem się na whitepaper http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdf. Podaje on następujące dane dla routerów z zainstalowaną licencje HSEC(Tunele w wypadku tych pomiarów nie wykorzystują SHA lub MD5):

2921 - maksymalna przepustowość 207 Mbps
3925 - maksymalna przepustowość 770 Mbps


Zastanawiam się teraz czy w wypadku tych testów wykorzystywany był moduł VPN ISM.

Czy ktoś z was badał kiedyś dokładnie tą sprawę i jest w stanie przybliżyć mi jaka jest realna maksymalna przepustowość tuneli IPSEC (z licencją HSEC) bez wykorzystania modułu VPN ISM?


PS mój pierwszy post tutaj. Mam nadzieję, że udało mi się w dość jasny sposób opisać moją sprawę.


Top
   
Post #2 Posted: 10 Jan 2017, 16:17 
Offline
wannabe
wannabe

Joined: 04 Nov 2006, 16:23
Posts: 3111
Wszystkie te wyniki powstają w konkretnym środowisku testowym przy konkretnych założeniach. Posiłkowanie się nimi nie ma sensu bo w praktyce jest bardzo różnie. Po to się robi testy "proof of concept" żeby sprawdzić założenia teoretyczne w środowisku, w jakim rozwiązanie docelowo ma pracować. I dopiero taki test ma jakąkolwiek wartość.

_________________
Always start with why do you need this?, not how will we do it?.


Top
   
Post #3 Posted: 10 Jan 2017, 16:23 
Offline
CCIE
CCIE
User avatar

Joined: 05 Sep 2004, 16:25
Posts: 354
Location: waw@pl
Sesje Cisco Live z zakresie IPSEC/VPN/DMVPN mają bardzo fajne ściągawki z wydajności IPSEC datasheet vs reality.
Najlepiej tak przed 2014 bo będą jeszcze starsze modele itp.

_________________
Infoblox - Zarządzanie IPv4/v6, DNS/DHCP oraz Network Discovery z VRF
NetMRI-Zarządzanie sieciami multi-Vendor i VRF-aware
Infoblox DNS Firewall Advanced DNS Protection, DDoS proof DNS, wykrywanie tuneli DNS, DNS Exfiltration


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 3 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: Google [Bot] and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited