Niestety Cisco nie prowadzi zbyt przejrzystej dokumentacji w tym temacie w związku z czym postanowiłem zapytać się was.
Obecnie pracuje z kilkoma routerami Cisco w wersjach 2921 i 3925. Zgodnie z oficjalnym datasheetem maksymalna jednokierunkowa przepustowość tuneli Ipsec z wykorzystanie licencji SEC to 85 Mbps. Jakiś czas temu postanowiliśmy zakupić licencję HSEC, jednakże poza oficjalną informacją:
The HSEC-K9 license removes the curtailment enforced by the U.S. government export restrictions on the encrypted tunnel count and encrypted throughput. HSEC-K9 is available only on the Cisco 2921, Cisco 2951, Cisco 3925, Cisco 3945, Cisco 3925E, and Cisco 3945E. With the HSEC-K9 license, the ISR G2 router can go over the curtailment limit of 225 tunnels maximum for IP Security (IPsec) and encrypted throughput of 85-Mbps unidirectional traffic in or out of the ISR G2 router, with a bidirectional total of 170 Mbps.
bardzo ciężko znaleźć oficjalne dane odnośnie realnej maksymalnej przepustowości tuneli.
Przeszukując internet natknąłem się na whitepaper http://www.anticisco.ru/pubs/ISR_G2_Perfomance.pdf. Podaje on następujące dane dla routerów z zainstalowaną licencje HSEC(Tunele w wypadku tych pomiarów nie wykorzystują SHA lub MD5):
2921 - maksymalna przepustowość 207 Mbps
3925 - maksymalna przepustowość 770 Mbps
Zastanawiam się teraz czy w wypadku tych testów wykorzystywany był moduł VPN ISM.
Czy ktoś z was badał kiedyś dokładnie tą sprawę i jest w stanie przybliżyć mi jaka jest realna maksymalna przepustowość tuneli IPSEC (z licencją HSEC) bez wykorzystania modułu VPN ISM?
PS mój pierwszy post tutaj. Mam nadzieję, że udało mi się w dość jasny sposób opisać moją sprawę.