Приветствую уважаемыж знатоков! =)Вот появились несколько вопросов, надеюсь кто подскажет..
1. Какая "реально максимальная" производительность 871й на нате? (просто чистый нат без всяких сложностей)
2. Тo же самое на IPSec туннеле (опять же простой IPSec без всего) ? Насколько должна и будет ли отличаться производительность при использовании разной шифрации (esp-3des, esp-des, esp-null) ?
Собсно, что получилось у меня:
1. Порядка 5-7 Mb/s (цеплял циску между 2мя компами настраивал нат и гонял файло по SMB шаре туда и обратно). Точнее 5-7 это c "интернета" в "локалку". наоборот - 3-4 Mb/s...
На компах стоят виста и семерка бета (SMB2). Разгледывал снифером трафик - все как то подозрительно выглядит... Периодические "TCP Retransmission", периодические "TCP Dup ACK" по 50-80 повторов на один и тот же пакет...
Это чтото не то или особенность SMB2 протокола какая-то?
+ к этому когда в настройках сетевой катры по умолчанию был включен Large Send Offload - Ethernet фреймы летали (на отправку) размерами по 10-15 килобайт (по крайней мере так себе видел Wireshark)...Как такие пакеты обработает циска? Или это только для сниффера так все выглядит а адаптер сам фрагментирует пакет на нормальные фреймы?
2. Тут больше 1-1.2 Mb/s скорость не поднималась... независимо от использование алгоритма шифрования...и загрузка проца 99%. Помоему чтот не так...
3. и самое интересное... Когда тестил нат (1) выявил такую "особенность"... при цеплянии криптокарты на интерфейс (просто пустой, "incomplete" карты - "crypto map TEST 5 ipsec-isakmp") - производительность ната(!) падает практически в 2! раза...
Почему??
Конфиг на данный момент приложить возможности нет...попробую попозже - но там реально ничего особенного нет =)
