To problem narzędzia/środowiska a nie routera w takim razie.Kyniu pisze:Schody zaczynały się przy teście na wielu strumieniach - router ewidentnie się przycinał i jak nie dowierzając wynikom puściłem test z wyświetlaniem wyników cząstkowych co sekundę (-i 1) to każdy pomiar podawał inny wynik latając między xxx kbit/s do x Mbit/s.
Cisco 2801 wydajność VPN
Ja tak w przerwach przeprowadzam sobie różne testy wydajnościowe. Znalazłem gdzieś tam w gratach AIM-VPN/EPII+ i wrzuciłem go do tego 2801 zamiast onboardowego crypto. Generalnie obciążenie routera mi spadło, ale teraz mam ciekawostki... Bo w jedną stronę wygląda wszystko w porządku, tzn. jeśli odpalam clienta iperf (TCP) za 2851, czyli testuję ruch w tunelu 2801->2851, to idzie w okolicach 17Mbit/s, ewentualnie w zależności od zabawy MTU/MSS potrafi wyciskać do 25Mbit/s, ale z obciążeniem 95% 2801. Ruch w drugą stronę natomiast jest przedziwny, 3-5Mbit/s z obciążeniem urządzenia na poziomie 20-30% i ni cholery nie chce drgnąć. Testy UDP pokazują, że w obie strony idzie wycisnąć te kilkanaście Mbit/s.
Interfejsy nie pokazują po żadnej stronie fragmentacji pakietów (po ustawieniu MTU 1400, bo bez wpisów na 2801 oczywiście okrutnie fragmentuje, na 2851 też coś widać).
Zadziwiłem się i zamiast 2801 podpiąłem do tego łącza 3745 z AIM-VPN/HPII. A wyniki ? Identycznie ustawione urządzenie, te same narzędzia testowe i wyciągam do 48Mbit/s 2851->3745 lub około 35Mbit/s 3745->2851 w TCP (testowane też na kilku strumieniach równoległych) lub w okolicach 30-35Mbit/s UDP w obu kierunkach. Obciążenia 60-70% na obu urządzeniach, na 2851 momentami większe.
Testowałem też w tej samej sieci VPN 1812/K9 i 3725 (analogiczne łącza w innych lokalizacjach) z ruchem do 2851. Te też latają w granicach 15-20Mbit/s (nawet 30M) w obie strony. Ale 2801 to jakaś anomalia na tą chwilę...
Zmieniałem soft w tym 2801 na różne wersje adv. sec. od 12.4 do 15.1T ze względu być może na jakiś bug, ale nic jeszcze nie znalazłem.
@lbromirs nie pisałem póki co w kwestii tego aim'a, bo znalazłem jakiś u siebie, aczkolwiek widzę, że problem będzie tkwił gdzie indziej.
Muszę spowrotem zamontować tego 2801 i przeprowadzić kolejne testy.
Interfejsy nie pokazują po żadnej stronie fragmentacji pakietów (po ustawieniu MTU 1400, bo bez wpisów na 2801 oczywiście okrutnie fragmentuje, na 2851 też coś widać).
Zadziwiłem się i zamiast 2801 podpiąłem do tego łącza 3745 z AIM-VPN/HPII. A wyniki ? Identycznie ustawione urządzenie, te same narzędzia testowe i wyciągam do 48Mbit/s 2851->3745 lub około 35Mbit/s 3745->2851 w TCP (testowane też na kilku strumieniach równoległych) lub w okolicach 30-35Mbit/s UDP w obu kierunkach. Obciążenia 60-70% na obu urządzeniach, na 2851 momentami większe.
Testowałem też w tej samej sieci VPN 1812/K9 i 3725 (analogiczne łącza w innych lokalizacjach) z ruchem do 2851. Te też latają w granicach 15-20Mbit/s (nawet 30M) w obie strony. Ale 2801 to jakaś anomalia na tą chwilę...
Zmieniałem soft w tym 2801 na różne wersje adv. sec. od 12.4 do 15.1T ze względu być może na jakiś bug, ale nic jeszcze nie znalazłem.
@lbromirs nie pisałem póki co w kwestii tego aim'a, bo znalazłem jakiś u siebie, aczkolwiek widzę, że problem będzie tkwił gdzie indziej.
Muszę spowrotem zamontować tego 2801 i przeprowadzić kolejne testy.