以前の記事でSoftetherとつなぐことが出来たので、
今回は2811のVPNモジュール(AIM-VPN/SSL-2)で、
どれだけ変わるのかチェーック
AIM-VPN/SSL-2
http://www.cisco.com/web/JP/product/hs/routers/isr/isr3800/prodlit/pdf/vpnaimisr_ds.pdf
構成
Router#show crypto engine brief
crypto engine name: Virtual Private Network (VPN) Module
crypto engine type: hardware
State: Enabled
Location: aim 0
VPN Module in slot: 0
Product Name: AIM-VPN/SSL-2
Software Serial #: ****
Device ID: 001F - revision 0000
Vendor ID: 0000
Revision No: 0x001F0000
VSK revision: 0
Boot version: 255
DPU version: 0
HSP version: 3.4(3) (PRODUCTION)
Time running: 00:33:27
Compression: Yes
DES: Yes
3 DES: Yes
AES CBC: Yes (128,192,256)
AES CNTR: No
Maximum buffer length: 4096
Maximum DH index: 2000
Maximum SA index: 2000
Maximum Flow index: 4000
Maximum RSA key size: 2048
crypto engine name: Virtual Private Network (VPN) Module
crypto engine type: hardware
State: Disabled
Location: onboard 0
Product Name: Onboard-VPN
Middleware Version: ***
Firmware Version: ***
Time running: 1982 seconds
Compression: Yes
DES: Yes
3 DES: Yes
AES CBC: Yes (128,192,256)
AES CNTR: No
Maximum buffer length: 4096
Maximum DH index: 0000
Maximum SA index: 0000
Maximum Flow index: 2400
Maximum RSA key size: 2048
crypto engine name: Cisco VPN Software Implementation
crypto engine type: software
serial number: ******
crypto engine state: installed
crypto engine in slot: N/A
オンボードでもついています。
モジュールのEnable、Disableは
Router(config)# no crypto engine onboard 0 Router(config)# no crypto engine aim 0
などすると有効、無効化できます。
L2TPv3 over IPSecでつながってる状態から、
SoftetherのTapにIPアドレスを振ってからiperfかけています。
# ifconfig vpn_tap 10.0.0.2 netmask 255.255.255.0 broadcast 10.0.0.255
こんな感じ
AIM-VPN/SSL-2
[ ID] Interval Transfer Bandwidth [ 3] 0.0-10.1 sec 40.2 MBytes 33.6 Mbits/sec
この倍ぐらい出てほしかったww
OnBoard
[ ID] Interval Transfer Bandwidth [ 3] 0.0-10.1 sec 27.5 MBytes 22.9 Mbits/sec
結構健闘?
SoftWare
Interval Transfer Bandwidth [ 3] 0.0-10.2 sec 7.38 MBytes 6.06 Mbits/sec
かなり違いますね。。。
こんな感じです。
うーん、AIM-VPN/SSL-2が必要かどうか僕にはわかりません。。。
暗号化ハードウェアアクセラレーションモジュールとか、名前かっこいいだけでも買う価値はある
コメント有難う御座います。
やっぱりハードウェア良いですよね!!!
でも、もう少し速ければなぁとw